Téléversement de fichiers arbitraires affectant le plugin WPvivid Backup & Migration de WordPress

Origine : bjCSIRT Numéro : 2026/ALERTE/007 APERÇU : Une vulnérabilité critique affectant le plugin WPvivid Backup & Migration de WordPress permettrait à un acteur malveillant non authentifié de téléverser des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : WPvivid Backup & Migration est un plugin WordPress qui permet de migrer, sauvegarder et restaurer des sites WordPress. Il…

Continuer la lectureTéléversement de fichiers arbitraires affectant le plugin WPvivid Backup & Migration de WordPress

Exécution de commandes arbitraires affectant n8n

Origine : bjCSIRT Numéro : 2026/ALERTE/006 APERÇU : Une vulnérabilité critique affectant n8n permettrait à un utilisateur authentifié d’exécuter des commandes arbitraires sur les systèmes affectés.  DESCRIPTION : n8n est une plateforme open source d’automatisation de workflows, utilisée pour orchestrer et automatiser des processus métiers en connectant différents services, API et applications. Elle…

Continuer la lectureExécution de commandes arbitraires affectant n8n

Contournement d’authentification affectant FortiOS, FortiManager, FortiAnalyzer, FortiProxy et FortiWeb.

Origine : bjCSIRT Numéro : 2026/ALERTE/005 Date de l’alerte : 24/02/2026 APERÇU : Une vulnérabilité critique affectant FortiOS, FortiManager, FortiAnalyzer, FortiProxy et FortiWeb  permettrait à un acteur malveillant authentifié de contourner le mécanisme d’authentification FortiCloud SSO sur les systèmes affectés. DESCRIPTION : FortiOS, FortiManager, FortiAnalyzer, FortiProxy et FortiWeb sont des solutions de sécurité réseau développées par Fortinet. Ils permettent respectivement d’assurer la protection périmétrique, la gestion centralisée des équipements, l’analyse des journaux,…

Continuer la lectureContournement d’authentification affectant FortiOS, FortiManager, FortiAnalyzer, FortiProxy et FortiWeb.

Inclusion de Fichier Local affectant Zimbra

Origine : bjCSIRT Numéro : 2025/ALERTE/081 Date de l’alerte : 31/12/2025  APERÇU : Une vulnérabilité critique affectant Zimbra permettrait à un acteur malveillant non authentifié d’accéder à des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : Zimbra est une solution de messagerie et une plateforme de collaboration qui permet de gérer les courriels, les calendriers et les contacts.…

Continuer la lectureInclusion de Fichier Local affectant Zimbra

Exposition de données affectant MongoDB

Origine : bjCSIRT Numéro : 2025/ALERTE/080 Date de l’alerte : 29/12/2025  APERÇU : Une vulnérabilité critique affectant MongoDB permettrait à un acteur malveillant d’accéder à des informations sensibles sur les systèmes affectés.  DESCRIPTION : MongoDB est un système de gestion de base de données NoSQL orienté documents, conçu pour stocker, gérer et traiter de grandes quantités…

Continuer la lectureExposition de données affectant MongoDB

Vulnérabilité de type Cross site Scripting (XSS) affectant Kibana

Origine : bjCSIRT Numéro : 2025/ALERTE/079 Date de l’alerte : 26/12/2025  APERÇU : Une vulnérabilité critique affectant Kibana permettrait à un acteur malveillant d’injecter du code JavaScript malveillant dans le navigateur des utilisateurs.  DESCRIPTION : Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant aux utilisateurs de…

Continuer la lectureVulnérabilité de type Cross site Scripting (XSS) affectant Kibana
Articles plus récents
Articles plus anciens