Origine : bjCSIRT Numéro : 2025/ALERTE/063 Date de l’alerte : 10/10/2025 APERÇU : Une exécution de code à distance a été identifiée dans Deno, et permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes Windows.  DESCRIPTION : Deno est un moteur d'exécution sécurisé…

Origine : bjCSIRT Numéro : 2025/ALERTE/062 Date de l’alerte : 07/10/2025 APERÇU : Le framework Django est affecté par une vulnérabilité qui permettrait à un acteur malveillant de manipuler certaines requêtes SQL afin d’injecter du code malveillant DESCRIPTION : Django est un framework  open-source basé sur le…

Origine : bjCSIRT Numéro : 2025/ALERTE/061 Date de l’alerte : 01/09/2025 APERÇU : FortiWeb est affecté par une vulnérabilité qui permettrait à un acteur malveillant de contourner le mécanisme d’authentification et de se connecter en tant qu’utilisateur ou administrateur.  DESCRIPTION : FortiWeb est un pare-feu applicatif Web…

Origine : bjCSIRT Numéro : 2025/ALERTE/060 Date de l’alerte : 22/08/2025 APERÇU : Plesk Obsidian est affecté par une vulnérabilité qui permettrait à un acteur malveillant de contourner l’authentification et d’obtenir un accès administrateur complet au serveur.  DESCRIPTION : Plesk Obsidian est une plateforme de gestion d’hébergement…

Origine : bjCSIRT Numéro : 2025/ALERTE/059 Date de l’alerte : 14/08/2025 APERÇU : L’extension Git Parameter de Jenkins est affectée par une vulnérabilité qui permettrait à un acteur malveillant d’exécuter des commandes arbitraires sur l’agent Jenkins.  DESCRIPTION : Jenkins est une plateforme open-source permettant d’automatiser les processus…

Origine : bjCSIRT Numéro : 2025/ALERTE/058 Date de l’alerte : 12/08/2025 APERÇU : Microsoft Exchange hybride est affecté par une vulnérabilité permettant une élévation de privilèges sur le système concerné.  DESCRIPTION : Microsoft Exchange est une plateforme de messagerie et de collaboration développée par Microsoft, utilisée pour…