Inclusion de Fichier Local affectant Zimbra

Origine : bjCSIRT Numéro : 2025/ALERTE/081 Date de l’alerte : 31/12/2025  APERÇU : Une vulnérabilité critique affectant Zimbra permettrait à un acteur malveillant non authentifié d’accéder à des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : Zimbra est une solution de messagerie et une plateforme de collaboration qui permet de gérer les courriels, les calendriers et les contacts.…

Continuer la lectureInclusion de Fichier Local affectant Zimbra

Exposition de données affectant MongoDB

Origine : bjCSIRT Numéro : 2025/ALERTE/080 Date de l’alerte : 29/12/2025  APERÇU : Une vulnérabilité critique affectant MongoDB permettrait à un acteur malveillant d’accéder à des informations sensibles sur les systèmes affectés.  DESCRIPTION : MongoDB est un système de gestion de base de données NoSQL orienté documents, conçu pour stocker, gérer et traiter de grandes quantités…

Continuer la lectureExposition de données affectant MongoDB

Vulnérabilité de type Cross site Scripting (XSS) affectant Kibana

Origine : bjCSIRT Numéro : 2025/ALERTE/079 Date de l’alerte : 26/12/2025  APERÇU : Une vulnérabilité critique affectant Kibana permettrait à un acteur malveillant d’injecter du code JavaScript malveillant dans le navigateur des utilisateurs.  DESCRIPTION : Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant aux utilisateurs de…

Continuer la lectureVulnérabilité de type Cross site Scripting (XSS) affectant Kibana

Exécution de code à distance affectant n8n

Origine : bjCSIRT Numéro : 2025/ALERTE/078 Date de l’alerte : 23/12/2025  APERÇU : Une vulnérabilité critique affectant n8n permettrait à un acteur malveillant authentifié d'exécuter du code arbitraire.  DESCRIPTION : n8n est une plateforme open source d'automatisation de workflows, utilisée pour orchestrer et automatiser des processus métiers en connectant différents…

Continuer la lectureExécution de code à distance affectant n8n

Exécution de commandes à distance affectant Cisco AsyncOS

Origine : bjCSIRT Numéro : 2025/ALERTE/077 Date de l’alerte : 19/12/2025  APERÇU : Une vulnérabilité critique de type zero-day affectant Cisco AsyncOS permettrait à un acteur malveillant d’exécuter des commandes arbitraires avec des privilèges root sur les appareils Cisco affectées.  DESCRIPTION : Cisco AsyncOS est le système d’exploitation des équipements Cisco Secure Email Gateway et Cisco Secure Email and…

Continuer la lectureExécution de commandes à distance affectant Cisco AsyncOS

Exécution de code à distance affectant pgAdmin

Origine : bjCSIRT Numéro : 2025/ALERTE/076 Date de l’alerte : 18/12/2025  APERÇU : Une vulnérabilité critique affectant pgAdmin permettrait à un acteur malveillant authentifié d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : pgAdmin est un outil de gestion et d’administration des bases de données PostgreSQL, fournissant une interface graphique intuitive…

Continuer la lectureExécution de code à distance affectant pgAdmin
Articles plus récents
Articles plus anciens