Vulnérabilité d’exécution de code à distance affectant Ingress-Nginx

Origine : bjCSIRT Numéro : 2026/ALERTE/020 APERÇU : Une vulnérabilité affectant Ingress-Nginx permettrait à un acteur malveillant authentifié d'exécuter du code arbitraire et d'accéder à des informations sensibles sur les systèmes affectés. DESCRIPTION Ingress-Nginx est un contrôleur d'entrée pour Kubernetes utilisant Nginx comme serveur mandataire inverse…

Continuer la lectureVulnérabilité d’exécution de code à distance affectant Ingress-Nginx

Insuffisance de contrôle d’accès affectant FortiClientEMS

Origine : bjCSIRT Numéro : 2026/ALERTE/019 APERÇU : Une vulnérabilité critique affectant la solution FortiClientEMS permettrait à un acteur malveillant non authentifié d'exécuter du code ou des commandes sur les systèmes affectés.  DESCRIPTION FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les endpoints d’une entreprise. Il permet de configurer les politiques de sécurité, de déployer…

Continuer la lectureInsuffisance de contrôle d’accès affectant FortiClientEMS

Vulnérabilité d’injection SQL affectant Fortinet FortiClient EMS

Origine : bjCSIRT Numéro : 2026/ALERTE/018 APERÇU : L’outil FortiClient EMS est affecté par une vulnérabilité qui permettrait à un acteur malveillant de manipuler certaines requêtes SQL afin d’injecter du code malveillant.   DESCRIPTION FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les endpoints d’une entreprise. Il permet de configurer les politiques de…

Continuer la lectureVulnérabilité d’injection SQL affectant Fortinet FortiClient EMS

Vulnérabilité de type Cross-Site Scripting (XSS) stocké affectant le plugin Kubio AI Page Builder de WordPress

Origine : bjCSIRT Numéro : 2026/ALERTE/017 APERÇU : Kubio AI Page Builder est un outil de conception de sites web pour WordPress permettant d’effectuer des mises en page via une interface visuelle. Elle utilise l'Intelligence Artificielle pour générer et personnaliser automatiquement des pages.  DESCRIPTION Ce plugin est affecté par une vulnérabilité libellée CVE-2026-34887 qui résulte d'une mauvaise gestion des entrées utilisateurs. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant d’injecter des scripts arbitraires dans les paramètres…

Continuer la lectureVulnérabilité de type Cross-Site Scripting (XSS) stocké affectant le plugin Kubio AI Page Builder de WordPress

Compromission de la chaîne d’approvisionnement affectant Axios

Origine : bjCSIRT Numéro : 2026/ALERTE/016 APERÇU : Axios est une bibliothèque javascript permettant d’effectuer facilement des requêtes HTTP, à la fois dans le navigateur et dans les applications node.js. Il sert principalement à communiquer facilement avec des API, en simplifiant l’envoi et la réception de…

Continuer la lectureCompromission de la chaîne d’approvisionnement affectant Axios
Articles plus récents
Articles plus anciens