Exécution de code arbitraire à distance affectant Axios

Origine : bjCSIRT Numéro : 2026/ALERTE/026 APERÇU : Une vulnérabilité critique affectant Axios permettrait à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur les systèmes affectés.  DESCRIPTION Axios est une bibliothèque javascript permettant d’effectuer facilement des requêtes HTTP, à la fois dans le…

Continuer la lectureExécution de code arbitraire à distance affectant Axios

Vulnérabilité d’usurpation d’identité affectant Microsoft Windows

Origine : bjCSIRT Numéro : 2026/ALERTE/025 APERÇU : Une vulnérabilité affectant Microsoft Windows permettrait à un acteur malveillant d’accéder à des informations sensibles sur les systèmes affectés.  DESCRIPTION Microsoft Windows est une famille de systèmes d'exploitation développée et commercialisée par Microsoft.  Ce système est affecté par une vulnérabilité libellée CVE-2026-32202 résultant…

Continuer la lectureVulnérabilité d’usurpation d’identité affectant Microsoft Windows

Téléversement arbitraire de fichiers affectant le plugin Drag and Drop File Upload for Contact Form 7 de WordPress

Origine : bjCSIRT Numéro : 2026/ALERTE/024 APERÇU : Une vulnérabilité de téléversement arbitraire de fichiers affectant le plugin Drag and Drop File Upload for Contact Form 7 de WordPress, permettrait à un acteur malveillant non authentifié de téléverser des fichiers arbitraires.  DESCRIPTION Drag and Drop File Upload for Contact Form 7 est un plugin WordPress permettant d’intégrer un formulaire de…

Continuer la lectureTéléversement arbitraire de fichiers affectant le plugin Drag and Drop File Upload for Contact Form 7 de WordPress

Multiples vulnérabilités affectant GitLab CE et EE

Origine : bjCSIRT Numéro : 2026/ALERTE/023 APERÇU : De multiples vulnérabilités affectant GitLab CE et EE, permettraient à un acteur malveillant d'exécuter du code JavaScript arbitraire, d'accéder à des jetons sensibles, d'exécuter des mutations GraphQL non autorisées, de contourner des restrictions d'accès et de provoquer un…

Continuer la lectureMultiples vulnérabilités affectant GitLab CE et EE

Vulnérabilité de contournement d’authentification affectant cPanel & WHM

Origine : bjCSIRT Numéro : 2026/ALERTE/022 APERÇU : Une vulnérabilité critique affectant cPanel & WHM permettrait à un acteur malveillant non authentifié d'obtenir un accès non autorisé à l'interface d'administration des systèmes affectés.  DESCRIPTION cPanel & WHM est une plateforme de gestion d'hébergement web fournissant des interfaces centralisées pour l'administration des serveurs et…

Continuer la lectureVulnérabilité de contournement d’authentification affectant cPanel & WHM
Articles plus récents
Articles plus anciens