Origine : bjCSIRT Numéro : 2026/ALERTE/023 APERÇU : De multiples vulnérabilités affectant GitLab CE et EE, permettraient à un acteur malveillant d'exécuter du code JavaScript arbitraire, d'accéder à des jetons sensibles, d'exécuter des mutations GraphQL non autorisées, de contourner des restrictions d'accès et de provoquer un…

Origine : bjCSIRT Numéro : 2026/ALERTE/022 APERÇU : Une vulnérabilité critique affectant cPanel & WHM permettrait à un acteur malveillant non authentifié d'obtenir un accès non autorisé à l'interface d'administration des systèmes affectés.  DESCRIPTION cPanel & WHM est une plateforme de gestion d'hébergement web fournissant des interfaces centralisées pour l'administration des serveurs et…

Origine : bjCSIRT Numéro : 2026/ALERTE/021 APERÇU : De multiples vulnérabilités ont été découvertes dans GitLab CE et EE, permettant à un acteur malveillant de provoquer un déni de service ou d'invoquer des méthodes non autorisées côté serveur.  DESCRIPTION GitLab Community Edition (CE) et Enterprise Edition…

Origine : bjCSIRT Numéro : 2026/ALERTE/020 APERÇU : Une vulnérabilité affectant Ingress-Nginx permettrait à un acteur malveillant authentifié d'exécuter du code arbitraire et d'accéder à des informations sensibles sur les systèmes affectés. DESCRIPTION Ingress-Nginx est un contrôleur d'entrée pour Kubernetes utilisant Nginx comme serveur mandataire inverse…

Origine : bjCSIRT Numéro : 2026/ALERTE/019 APERÇU : Une vulnérabilité critique affectant la solution FortiClientEMS permettrait à un acteur malveillant non authentifié d'exécuter du code ou des commandes sur les systèmes affectés.  DESCRIPTION FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les endpoints d’une entreprise. Il permet de configurer les politiques de sécurité, de déployer…