Exécution de code à distance affectant n8n

Origine : bjCSIRT Numéro : 2025/ALERTE/078 Date de l’alerte : 23/12/2025  APERÇU : Une vulnérabilité critique affectant n8n permettrait à un acteur malveillant authentifié d'exécuter du code arbitraire.  DESCRIPTION : n8n est une plateforme open source d'automatisation de workflows, utilisée pour orchestrer et automatiser des processus métiers en connectant différents…

Continuer la lectureExécution de code à distance affectant n8n

Exécution de commandes à distance affectant Cisco AsyncOS

Origine : bjCSIRT Numéro : 2025/ALERTE/077 Date de l’alerte : 19/12/2025  APERÇU : Une vulnérabilité critique de type zero-day affectant Cisco AsyncOS permettrait à un acteur malveillant d’exécuter des commandes arbitraires avec des privilèges root sur les appareils Cisco affectées.  DESCRIPTION : Cisco AsyncOS est le système d’exploitation des équipements Cisco Secure Email Gateway et Cisco Secure Email and…

Continuer la lectureExécution de commandes à distance affectant Cisco AsyncOS

Exécution de code à distance affectant pgAdmin

Origine : bjCSIRT Numéro : 2025/ALERTE/076 Date de l’alerte : 18/12/2025  APERÇU : Une vulnérabilité critique affectant pgAdmin permettrait à un acteur malveillant authentifié d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : pgAdmin est un outil de gestion et d’administration des bases de données PostgreSQL, fournissant une interface graphique intuitive…

Continuer la lectureExécution de code à distance affectant pgAdmin

Multiples vulnérabilités affectant React Server Components

Origine : bjCSIRT Numéro : 2025/ALERTE/075 Date de l’alerte : 12/12/2025  APERÇU : De multiples vulnérabilités affectant React Server Components permettraient à un acteur malveillant d’accéder au code source ou d’effectuer un déni de service sur les systèmes affectés.  DESCRIPTION : React Server Components (RSC) est une…

Continuer la lectureMultiples vulnérabilités affectant React Server Components

Exécution de code à distance affectant React Server Components

Origine : bjCSIRT Numéro : 2025/ALERTE/074 Date de l’alerte : 04/12/2025  APERÇU : Une vulnérabilité critique affectant React Server Components permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : React Server Components (RSC) est une technologie clé intégrée à React…

Continuer la lectureExécution de code à distance affectant React Server Components

Escalation de privilèges affectant FortiWeb

Origine : bjCSIRT Numéro : 2025/ALERTE/073 Date de l’alerte : 14/11/2025  APERÇU : Une vulnérabilité critique affectant les pare-feux Fortiweb permettrait à un acteur malveillant non authentifié d’obtenir un accès administrateur à l’interface d’administration de FortiWeb.   DESCRIPTION : FortiWeb est une solution de sécurité des applications web…

Continuer la lectureEscalation de privilèges affectant FortiWeb
Articles plus récents
Articles plus anciens