Téléversement non restreint de fichiers affectant plank/laravel-mediable

Origine : bjCSIRT Numéro : 2026/ALERTE/015 APERÇU : Une vulnérabilité critique affectant plank/laravel-mediable permettrait à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur les systèmes affectés. DESCRIPTION : plank/laravel-mediable est une bibliothèque dédiée au framework Laravel, conçue pour simplifier et structurer l’association de fichiers (images, vidéos ou documents)…

Continuer la lectureTéléversement non restreint de fichiers affectant plank/laravel-mediable

Vulnérabilité de type dépassement de tampon affectant Telnetd

Origine : bjCSIRT Numéro : 2026/ALERTE/013 APERÇU : Une vulnérabilité critique affectant Telnetd permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire ou de provoquer un déni de service sur les systèmes affectés. DESCRIPTION : Telnetd (Telnet daemon) est un service qui permet aux utilisateurs de se connecter…

Continuer la lectureVulnérabilité de type dépassement de tampon affectant Telnetd

Multiples vulnérabilités affectant Veeam Backup & Replication

Origine : bjCSIRT Numéro : 2026/ALERTE/012 APERÇU : De multiples vulnérabilités ont été découvertes dans la solution Veeam Backup & Replication permettant à un acteur malveillant authentifié d’exécuter du code arbitraire à distance, d’élever ses privilèges et de compromettre l’intégrité des données sauvegardées. DESCRIPTION : Veeam Backup & Replication est une solution de…

Continuer la lectureMultiples vulnérabilités affectant Veeam Backup & Replication

Vulnérabilité de type insuffisance de contrôle d’accès affectant SolarWinds Serv-U

Origine : bjCSIRT Numéro : 2026/ALERTE/009 APERÇU : Une vulnérabilité critique affectant SolarWinds Serv-U permettrait à un acteur malveillant de créer un compte administrateur système et d’exécuter du code arbitraire avec des droits privilégiés sur les systèmes affectés. DESCRIPTION : SolarWinds Serv-U est une solution de transfert de fichiers d’entreprise qui offre des services FTP, FTPS, SFTP et HTTP/S pour échanger des données…

Continuer la lectureVulnérabilité de type insuffisance de contrôle d’accès affectant SolarWinds Serv-U

Vulnérabilité de type File Upload affectant GLPI

Origine : bjCSIRT Numéro : 2026/ALERTE/011 APERÇU : Une vulnérabilité critique affectant GLPI permettrait à un acteur malveillant de téléverser des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : GLPI est un système open source de gestion des actifs informatiques, de suivi des incidents et de support technique.   Cette solution est affectée par une vulnérabilité libellée CVE-2026-22248 qui résulte…

Continuer la lectureVulnérabilité de type File Upload affectant GLPI
Articles plus récents
Articles plus anciens