Compromission de la chaîne d’approvisionnement affectant Axios

Origine : bjCSIRT Numéro : 2026/ALERTE/016 APERÇU : Axios est une bibliothèque javascript permettant d’effectuer facilement des requêtes HTTP, à la fois dans le navigateur et dans les applications node.js. Il sert principalement à communiquer facilement avec des API, en simplifiant l’envoi et la réception de…

Continuer la lectureCompromission de la chaîne d’approvisionnement affectant Axios

Téléversement non restreint de fichiers affectant plank/laravel-mediable

Origine : bjCSIRT Numéro : 2026/ALERTE/015 APERÇU : Une vulnérabilité critique affectant plank/laravel-mediable permettrait à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur les systèmes affectés. DESCRIPTION : plank/laravel-mediable est une bibliothèque dédiée au framework Laravel, conçue pour simplifier et structurer l’association de fichiers (images, vidéos ou documents)…

Continuer la lectureTéléversement non restreint de fichiers affectant plank/laravel-mediable

Vulnérabilité de type dépassement de tampon affectant Telnetd

Origine : bjCSIRT Numéro : 2026/ALERTE/013 APERÇU : Une vulnérabilité critique affectant Telnetd permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire ou de provoquer un déni de service sur les systèmes affectés. DESCRIPTION : Telnetd (Telnet daemon) est un service qui permet aux utilisateurs de se connecter…

Continuer la lectureVulnérabilité de type dépassement de tampon affectant Telnetd

Multiples vulnérabilités affectant Veeam Backup & Replication

Origine : bjCSIRT Numéro : 2026/ALERTE/012 APERÇU : De multiples vulnérabilités ont été découvertes dans la solution Veeam Backup & Replication permettant à un acteur malveillant authentifié d’exécuter du code arbitraire à distance, d’élever ses privilèges et de compromettre l’intégrité des données sauvegardées. DESCRIPTION : Veeam Backup & Replication est une solution de…

Continuer la lectureMultiples vulnérabilités affectant Veeam Backup & Replication

Vulnérabilité de type insuffisance de contrôle d’accès affectant SolarWinds Serv-U

Origine : bjCSIRT Numéro : 2026/ALERTE/009 APERÇU : Une vulnérabilité critique affectant SolarWinds Serv-U permettrait à un acteur malveillant de créer un compte administrateur système et d’exécuter du code arbitraire avec des droits privilégiés sur les systèmes affectés. DESCRIPTION : SolarWinds Serv-U est une solution de transfert de fichiers d’entreprise qui offre des services FTP, FTPS, SFTP et HTTP/S pour échanger des données…

Continuer la lectureVulnérabilité de type insuffisance de contrôle d’accès affectant SolarWinds Serv-U
Articles plus récents
Articles plus anciens