Bulletin de sécurité FreePBX (AV26-484)

Numéro de série : AV26-484
Date : 20 mai 2026

Le 19 mai 2026, FreePBX a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• FreePBX Security-Reporting cdr (FreePBX 16) – versions 16.0.50 et versions antérieures;
• FreePBX Security-Reporting cdr (FreePBX 17) – versions 17.0.11 et versions antérieures;
• FreePBX Security-Reporting dashboard (FreePBX 16) – versions 16.0.22 et versions antérieures;
• FreePBX Security-Reporting dashboard (FreePBX 17) – versions 17.0.5 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, appliquer les mises à jour nécessaires et de suivre les mesures d’atténuation recommandées.

• Authenticated SQL Injection via ORDER BY in CDR Reports (en anglais seulement)
• Authenticated Local File Inclusion in Dashboard Module (en anglais seulement)
• FreePBX Security Advisories (en anglais seulement)