DokuWiki : faille controversée liée aux comptes (CVE-2026-37106)


Ce texte a été généré par l'intelligence artificielle (IA).Dans le logiciel wiki open source très répandu DokuWiki est définie comme CVE-2026-37106 Une vulnérabilité a été évoquée, à laquelle la National Vulnerability Database (NVD) a attribué un score CVSS de 9.8 est classé. Contrairement à ce qu'indiquaient les premières informations, il s'agit il ne s'agit pas d'une exécution de code à distance, mais de la possibilité de créer un compte utilisateur via la fonction d'inscription (register dans inc/auth.php). Le fabricant conteste le fait qu'il s'agisse d'une faille de sécurité: Ce comportement serait intentionnel dès lors que l'auto-enregistrement optionnel est activé – une fonctionnalité qui, dans la configuration par défaut, désactivé . Cet article analyse objectivement cette information.