> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/powershell-universal/fr/journaux-des-modifications/cves.md). # Avis de sécurité Veuillez signaler les vulnérabilités à Devolutions. Pour en savoir plus sur notre politique de réponse aux vulnérabilités, [cliquez ici](https://ironmansoftware.com/vulnerability-response-policy/). ## Avis Devolutions Les avis de sécurité publiés après octobre 2025 sont disponibles sur la [page des avis Devolutions](https://devolutions.net/security/advisories/). ## Avis antérieurs ### CVE-2025-54552 - 25/07/2025 - Divulgation d'informations #### Description La documentation Live App de PowerShell Universal répertorie toutes les variables pour les utilisateurs authentifiés. La variable de chaîne de connexion est incluse dans cette liste. Selon la configuration de la base de données, celle-ci peut contenir des informations d'identification en texte clair. Versions affectées : v4.5.4 et antérieures, v5.6.0 et antérieures Score CVSS v4.0 : 8.7 / Élevé : [AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C/CR:X/IR:X/AR:X/MAV:N/MAC:L/MPR:L/MUI:R/MS:C/MC:H/MI:H/MA:H](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C/CR:X/IR:X/AR:X/MAV:N/MAC:L/MPR:L/MUI:R/MS:C/MC:H/MI:H/MA:H\&version=3.1) #### Solution de contournement En plus de mettre à niveau vers une version corrigée, vous pouvez également modifier le support d'installation pour supprimer la variable. Modifiez le fichier Docs\variables.ps1. ```powershell New-UDPage -Name 'Variables' -Icon (New-UDIcon -Icon 'SquareRootVariable') -Content { $Variables = Get-Variable | Where-Object Name -ne PSUConnectionString | ForEach-Object { [PSCustomObject]@{ Name = $_.Name Value = if ($_.Value -eq $null) { "$null" } else { $_.Value.ToString() } Description = $_.Description } } New-UDTable -Title 'Variables' -Data $Variables -Columns @( New-UDTableColumn -Property Name -Title 'Name' New-UDTableColumn -Property Value -Title 'Value' New-UDTableColumn -Property Description -Title 'Description' ) -ShowPagination -Dense -PageSize 10 } ``` ### CVE-TBD - 18/02/2025 - Contrôles d'accès incorrects #### Description En raison d'un problème d'autorisation dans l'enregistrement du service gRPC de PowerShell Universal v5.3.x, un attaquant distant peut accéder au serveur à l'aide du module Universal PowerShell sans authentification. #### Score CVSS v4.0 : 9.8 Élevé ### CVE-2025-26792 - 29/01/2025 - Divulgation d'informations #### Description Les versions 4.5.x et 5.x.x sont vulnérables à une divulgation d'informations par traversée de répertoire lors de l'utilisation des dossiers publiés de PowerShell Universal. Les systèmes sur lesquels cette fonctionnalité n'est pas configurée ne sont pas affectés. Si des dossiers publiés authentifiés sont configurés, l'attaquant devra être authentifié. #### Score CVSS v4.0 : 5.4 / Moyen Cet exploit permet à un attaquant d'exposer des informations du système affecté, selon la configuration du système. ### CVE-2024-50616 - 17/10/2024 - Élévation de privilèges et divulgation d'informations #### Description Les versions 5.0.0 à 5.0.11 sont vulnérables à un exploit permettant à un attaquant authentifié d'élever ses privilèges et de consulter des informations sur les tâches. #### Score CVSS v4.0 : 7.4 / Élevé Cet exploit permet à un attaquant authentifié de prendre le contrôle de la plateforme via une vulnérabilité dans la console d'administration. ### ### --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/powershell-universal/fr/journaux-des-modifications/cves.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.