Vulnérabilité critique affectant FreePBX

Titre	Vulnérabilité critique affectant FreePBX
Numéro de Référence	Numéro de Référence 59381712/25
Date de publication	Date de publication 17 décembre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

FreePBX versions 16 antérieures à 16.0.44
FreePBX versions 17 antérieures à 17.0.23

Identificateurs externes:

CVE-2025-66039

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant les versions susmentionnées de FreePBX a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner l’authentification quand le type d’authentification est fixé à « webserver ».

Solution:

Veuillez se référer au bulletin de Google afin d’installer les nouvelles mises à jour.

Risque:

Contournement de l’authentification

Référence:

Bulletin de sécurité FreePBX:

https://github.com/FreePBX/security-reporting/security/advisories/GHSA-9jvh-mv6x-w698

Brochure:

Vulnérabilité critique affectant FreePBX.pdf