| Titre | Vulnérabilité critique dans le serveur web ESPHome |
| Numéro de Référence | Numéro de Référence 56500309/25 |
| Date de publication | Date de publication 03 septembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
ESPHome version version antérieure à 2025.8.1
CVE-2025-57808
Une vulnérabilité critique a été corrigée dans le serveur web ESPHome, permettant à un attaquant d’accéder aux fonctionnalités de l’interface web sans authentification valide. La faille réside dans la validation incorrecte de l'en-tête « Authorization » en base64. Si cet en-tête est vide ou partiellement correct, le serveur accepte d'accorder l'accès.
Veuillez se référer au bulletin de sécurité d’ESPHome du 02 Septembre 2025 pour plus d’information.
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Bulletin de sécurité d’ESPHome du 02 Septembre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
