Origine : bjCSIRT Numéro : 2024/ALERTE/024 Date de l’alerte : 26/04/2024 APERÇU : Le package MySql2 de NodeJS est affecté par une vulnérabilité de type injection de code permettant à un attaquant d’exécuter du code arbitraire. DESCRIPTION  Le package MySql2 de NodeJS est un pilote…

Origine : bjCSIRT Numéro : 2024/ALERTE/023 Date de l’alerte : 19/04/2024 APERÇU : Le plugin WP Poll Maker de Wordpress est affecté par une vulnérabilité de type file upload permettant le téléversement de fichiers arbitraires. DESCRIPTION  WP Poll Maker est un plugin Wordpress permettant aux utilisateurs…

Origine : bjCSIRT Numéro : 2024/ALERTE/022 Date de l’alerte : 11/04/2024 APERÇU : L’API Command de la bibliothèque standard de Rust est affectée par une vulnérabilité de type injection de commandes permettant l’exécution de commandes arbitraires sous Windows.  DESCRIPTION  Rust est un langage de programmation…

Origine : bjCSIRT Numéro : 2024/ALERTE/021 Date de l’alerte : 09/04/2024 APERÇU : L’utilitaire wall de util-linux est affecté par une vulnérabilité de type injection de commandes permettant la prise de contrôle de comptes utilisateurs. DESCRIPTION  Wall est un utilitaire du package util-linux permettant d’envoyer…

Origine : bjCSIRT Numéro : 2024/ALERTE/020 Date de l’alerte : 04/04/2024 APERÇU : Le plugin LayerSlider de WordPress est affecté par une vulnérabilité de type SQL Injection, qui permettrait à un attaquant non authentifié d’extraire des informations dans la base de données. DESCRIPTION  Le plugin…

Origine : bjCSIRT Numéro : 2024/ALERTE/019 Date de l’alerte : 30/03/2024 APERÇU : XZ Utils est affectée par la présence d’un code malveillant pouvant permettre à un attaquant d’avoir un accès non autorisé à un système en contournant l’authentification d’OpenSSH à l’exécution. DESCRIPTION  XZ Utils…