Vulnérabilité de contournement d’authentification affectant cPanel & WHM

Origine : bjCSIRT Numéro : 2026/ALERTE/022 APERÇU : Une vulnérabilité critique affectant cPanel & WHM permettrait à un acteur malveillant non authentifié d'obtenir un accès non autorisé à l'interface d'administration des systèmes affectés.  DESCRIPTION cPanel & WHM est une plateforme de gestion d'hébergement web fournissant des interfaces centralisées pour l'administration des serveurs et…

Continuer la lectureVulnérabilité de contournement d’authentification affectant cPanel & WHM

Vulnérabilité d’exécution de code à distance affectant Ingress-Nginx

Origine : bjCSIRT Numéro : 2026/ALERTE/020 APERÇU : Une vulnérabilité affectant Ingress-Nginx permettrait à un acteur malveillant authentifié d'exécuter du code arbitraire et d'accéder à des informations sensibles sur les systèmes affectés. DESCRIPTION Ingress-Nginx est un contrôleur d'entrée pour Kubernetes utilisant Nginx comme serveur mandataire inverse…

Continuer la lectureVulnérabilité d’exécution de code à distance affectant Ingress-Nginx

Insuffisance de contrôle d’accès affectant FortiClientEMS

Origine : bjCSIRT Numéro : 2026/ALERTE/019 APERÇU : Une vulnérabilité critique affectant la solution FortiClientEMS permettrait à un acteur malveillant non authentifié d'exécuter du code ou des commandes sur les systèmes affectés.  DESCRIPTION FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les endpoints d’une entreprise. Il permet de configurer les politiques de sécurité, de déployer…

Continuer la lectureInsuffisance de contrôle d’accès affectant FortiClientEMS

Vulnérabilité d’injection SQL affectant Fortinet FortiClient EMS

Origine : bjCSIRT Numéro : 2026/ALERTE/018 APERÇU : L’outil FortiClient EMS est affecté par une vulnérabilité qui permettrait à un acteur malveillant de manipuler certaines requêtes SQL afin d’injecter du code malveillant.   DESCRIPTION FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les endpoints d’une entreprise. Il permet de configurer les politiques de…

Continuer la lectureVulnérabilité d’injection SQL affectant Fortinet FortiClient EMS

Vulnérabilité de type Cross-Site Scripting (XSS) stocké affectant le plugin Kubio AI Page Builder de WordPress

Origine : bjCSIRT Numéro : 2026/ALERTE/017 APERÇU : Kubio AI Page Builder est un outil de conception de sites web pour WordPress permettant d’effectuer des mises en page via une interface visuelle. Elle utilise l'Intelligence Artificielle pour générer et personnaliser automatiquement des pages.  DESCRIPTION Ce plugin est affecté par une vulnérabilité libellée CVE-2026-34887 qui résulte d'une mauvaise gestion des entrées utilisateurs. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant d’injecter des scripts arbitraires dans les paramètres…

Continuer la lectureVulnérabilité de type Cross-Site Scripting (XSS) stocké affectant le plugin Kubio AI Page Builder de WordPress
Articles plus récents
Articles plus anciens