Bulletins

Une vulnérabilité affectant la confidentialité des données dans ‘Easy Appointments’

bs1.jpg

Easy Appointments une application web open-source populaire utilisée pour gérer les réservations en ligne, a contenu récemment une vulnérabilité très dangereuse de type « Broken Access Control » ou Contrôle d'accès brisé, qui pourrait exposer les informations personnelles des utilisateurs.

Suivie sous le nom de CVE-2022-0482, la faille a reçu un score de 9.1 sur le système d’évaluation CVSS, elle permet à un acteur de menace non authentifié d’accéder aux données privées des utilisateurs stockées dans le système cible, a cause d'un bogue dans la vérification des permissions de l'API.

Il est fortement recommandé aux utilisateurs d’Easy Appointments de mettre à jour leur logiciel vers la dernière version stable 1.4.3 pour éviter toute possibilité de violation des données.