Vulnérabilité d’injection SQL affectant Drupal Core

Origine : bjCSIRT Numéro : 2026/ALERTE/039 APERÇU : Une vulnérabilité affectant Drupal core permettrait à un acteur malveillant non authentifié de provoquer une injection SQL arbitraire à distance sur les systèmes affectés utilisant PostgreSQL.  DESCRIPTION Drupal est un système de gestion de contenu (CMS) open source largement…

Continuer la lectureVulnérabilité d’injection SQL affectant Drupal Core

Dépassement de tampon et exécution de code à distance affectant Nginx Open Source et Nginx Plus

Origine : bjCSIRT Numéro : 2026/ALERTE/034 APERÇU : Une vulnérabilité affectant Nginx Open Source et Nginx Plus permettrait à un acteur malveillant non authentifié de provoquer un déni de service (DoS) et une exécution de code arbitraire à distance sur les systèmes affectés. DESCRIPTION Nginx est un serveur web haute performance, un proxy inverse et un load balancer largement utilisé pour la…

Continuer la lectureDépassement de tampon et exécution de code à distance affectant Nginx Open Source et Nginx Plus

Compromission de la chaîne d’approvisionnement affectant les écosystèmes npm et PyPi

Origine : bjCSIRT Numéro : 2026/ALERTE/033 APERÇU : Une campagne de compromission de la chaîne d’approvisionnement visant les registres npm et PyPI permettrait à un acteur malveillant d’exécuter du code arbitraire lors de l’installation de dépendances, de voler des secrets d’infrastructure et de propager automatiquement un…

Continuer la lectureCompromission de la chaîne d’approvisionnement affectant les écosystèmes npm et PyPi

Elévation de privilèges non authentifiée affectant la plateforme OpenCTI (Open Cyber Threat Intelligence)

Origine : bjCSIRT Numéro : 2026/ALERTE/030 APERÇU : Une vulnérabilité critique d’élévation de privilèges affectant la plateforme OpenCTI permettrait à un acteur malveillant non authentifié d'obtenir des droits d'accès administratifs sur le système.  DESCRIPTION OpenCTI est une plateforme open-source conçue pour aider les organisations à gérer leurs connaissances et…

Continuer la lectureElévation de privilèges non authentifiée affectant la plateforme OpenCTI (Open Cyber Threat Intelligence)
Articles plus récents
Articles plus anciens