Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Cahier de Texte version 2.2. D'autres versions peuvent être affectées.

Résumé

Une vulnérabilité dans Cahier de Texte permet à un utilisateur malintentionné de contourner la politique de sécurité.

Description

Une vulnérabilité dans Cahier de Texte, due à une mauvaise validation de cookies de session, permet à un utilisateur malintentionné de contourner la politique de sécurité.

Solution

Se référer à la page des correctifs de l'éditeur pour la mise à jour en la version 2.3 (cf. section Documentation). Celle-ci apporte d'autres améliorations de sécurité, dont le hachage de mots de passe.

Documentation