Origine : bjCSIRT Numéro : 2026/ALERTE/046 APERÇU : Une vulnérabilité affectant Mirasvit Full Page Cache Warmer permettrait à un acteur malveillant non authentifié de provoquer une exécution de code arbitraire à distance sur les systèmes affectés. DESCRIPTION Mirasvit Full Page Cache Warmer est une extension pour Magento 2 et Adobe Commerce, utilisée pour…

Origine : bjCSIRT Numéro : 2026/ALERTE/045 APERÇU : Une vulnérabilité critique affectant Windows Server permettrait à un acteur malveillant non authentifié de provoquer une exécution de code à distance sur les systèmes affectés.  DESCRIPTION Windows Server est un système d'exploitation serveur développé par Microsoft, conçu pour gérer les…

Origine : bjCSIRT Numéro : 2026/ALERTE/043 APERÇU : De multiples vulnérabilités ont été découvertes dans Roundcube Webmail. Elles permettent à un acteur malveillant d’effectuer des injections SQL sans authentification, de provoquer des requêtes forgées côté serveur (SSRF), de divulguer des informations sensibles et d’injecter du code…

Origine : bjCSIRT Numéro : 2026/ALERTE/040 APERÇU : Une campagne de compromission de la chaîne d’approvisionnement visant le projet open-source Laravel Lang permettrait à un acteur malveillant d'exécuter du code arbitraire et d’exfiltrer des données sensibles sur les systèmes affectés. DESCRIPTION Laravel Lang est un projet open-source proposant des paquets de localisation et d'internationalisation pour les applications Laravel, distribués via Packagist, le…

Origine : bjCSIRT Numéro : 2026/ALERTE/040 APERÇU : Une vulnérabilité affectant Nginx permettrait à un acteur malveillant non authentifié de provoquer un déni de service ou d'exécuter du code à distance sur les systèmes affectés. DESCRIPTION Nginx est un serveur web haute performance, un proxy inverse et…