Sécurité
Pages enfant
  • ESUP-2026-AVI-001 - Vulnérabilité dans esup-otp-api

Comparaison des versions

Ancienne version 1

changes.mady.by.user Florian Nari

Sauvegardée le

comparé à

Nouvelle version 2

changes.mady.by.user Florian Nari

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Les avis de sécurité du consortium ESUP-Portail portent sur des vulnérabilités des logiciels diffusés par le consortium. Il est de la responsabilité de chacun des destinataires de ce document de ne pas le rediffuser en dehors du cadre pour lequel il a été écrit, pour des raisons évidentes de sécurité des Systèmes d'Information de tous les établissements du consortium ESUP-Portail.

Objet

Vulnérabilité dans esup-otp

Référence

ESUP-2026-AVI-002

Date de la première version

13 mars 2026

Date de la dernière version

13 mars 2026

Source

Université Paris 1 Panthéon-Sorbonne

Diffusion de cette version

Publique

Historique

  • 18 mars 2026 : faille détectée par Florian Nari, développeur à l'Université Paris 1 Panthéon-Sorbonne.
  • 19 mars 2026 : correction d'esup-otp en 2.2.2 (Florian Nari)
26/27
  • 19 mars
2025
  • 2026 :
rédaction
  • amélioration de
l'avis ESUP-2025-AVI-002
  • la correction d'esup-otp en 2.2.3 (Florian Nari)
  • 19 mars 2026 : envoi de l'avis de sécurité à securite@esup
-portail.org2 avril 2025 : envoi de l'avis de sécurité à esup-utilisateurs@esup

Planning prévisionnel

-

Pièces jointes

-

Risque

  • Possibilité de créditer un compte papercut sans authentification ni paiement via EsupPapercut.

...