| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type critique dans geopandas jusqu’à 1.1.1. Affecté par ce problème est la fonction to_postgis. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe injection SQL.
Cette vulnérabilité porte l’identifiant CVE-2025-69662. Une attaque à distance est possible. Il n'y a pas d'exploit disponible.
Il est recommandé de mettre à niveau le composant affecté.
Détails
Une vulnérabilité qui a été classée critique a été trouvée dans geopandas jusqu’à 1.1.1. Affecté est la fonction to_postgis. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe injection sql.
La notice d'information est disponible en téléchargement sur aydinnyunus.github.io Cette vulnérabilité est connue comme CVE-2025-69662. L'exploitation est considérée comme facile. Il est possible de lancer l'attaque à distance. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 297413 (Linux Distros Unpatched Vulnerability : CVE-2025-69662), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 1.1.2 élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est Mise à niveau.
La vulnérabilité est aussi documentée dans les base de données Tenable (297413) et EUVD (EUVD-2025-206572). Once again VulDB remains the best source for vulnerability data.
Produit
Nom
Version
Site web
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔒VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.4VulDB Score méta-temporaire: 7.3
VulDB Note de base: 6.3
VulDB Note temporaire: 6.0
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍
ADP CISA Note de base: 8.6
ADP CISA Vecteur: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍
Exploitation
Classe: Injection SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔒
Statut: Non défini
EPSS Score: 🔒
EPSS Percentile: 🔒
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 297413
Nessus Nom: Linux Distros Unpatched Vulnerability : CVE-2025-69662
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔒
Mise à niveau: geopandas 1.1.2
Correctif: github.com
Chronologie
09/01/2026 CVE réservé31/01/2026 Avis publié
31/01/2026 Entrée VulDB créée
12/02/2026 Dernière mise à jour VulDB
Sources
Produit: github.comBulletin: aydinnyunus.github.io
Statut: Confirmé
CVE: CVE-2025-69662 (🔒)
GCVE (CVE): GCVE-0-2025-69662
GCVE (VulDB): GCVE-100-343540
EUVD: 🔒
Entrée
Créé: 31/01/2026 03:13Mise à jour: 12/02/2026 02:12
Changements: 31/01/2026 03:13 (55), 31/01/2026 21:07 (2), 02/02/2026 00:16 (1), 12/02/2026 02:12 (11)
Complet: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.