Vulnérabilité d’injection SQL affectant Fortinet FortiClient EMS

Origine : bjCSIRT Numéro : 2026/ALERTE/018 APERÇU : L’outil FortiClient EMS est affecté par une vulnérabilité qui permettrait à un acteur malveillant de manipuler certaines requêtes SQL afin d’injecter du code malveillant.   DESCRIPTION FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les endpoints d’une entreprise. Il permet de configurer les politiques de…

Continuer la lectureVulnérabilité d’injection SQL affectant Fortinet FortiClient EMS

Vulnérabilité de type Cross-Site Scripting (XSS) stocké affectant le plugin Kubio AI Page Builder de WordPress

Origine : bjCSIRT Numéro : 2026/ALERTE/017 APERÇU : Kubio AI Page Builder est un outil de conception de sites web pour WordPress permettant d’effectuer des mises en page via une interface visuelle. Elle utilise l'Intelligence Artificielle pour générer et personnaliser automatiquement des pages.  DESCRIPTION Ce plugin est affecté par une vulnérabilité libellée CVE-2026-34887 qui résulte d'une mauvaise gestion des entrées utilisateurs. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant d’injecter des scripts arbitraires dans les paramètres…

Continuer la lectureVulnérabilité de type Cross-Site Scripting (XSS) stocké affectant le plugin Kubio AI Page Builder de WordPress

Compromission de la chaîne d’approvisionnement affectant Axios

Origine : bjCSIRT Numéro : 2026/ALERTE/016 APERÇU : Axios est une bibliothèque javascript permettant d’effectuer facilement des requêtes HTTP, à la fois dans le navigateur et dans les applications node.js. Il sert principalement à communiquer facilement avec des API, en simplifiant l’envoi et la réception de…

Continuer la lectureCompromission de la chaîne d’approvisionnement affectant Axios

Téléversement non restreint de fichiers affectant plank/laravel-mediable

Origine : bjCSIRT Numéro : 2026/ALERTE/015 APERÇU : Une vulnérabilité critique affectant plank/laravel-mediable permettrait à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur les systèmes affectés. DESCRIPTION : plank/laravel-mediable est une bibliothèque dédiée au framework Laravel, conçue pour simplifier et structurer l’association de fichiers (images, vidéos ou documents)…

Continuer la lectureTéléversement non restreint de fichiers affectant plank/laravel-mediable

Vulnérabilité de type dépassement de tampon affectant Telnetd

Origine : bjCSIRT Numéro : 2026/ALERTE/013 APERÇU : Une vulnérabilité critique affectant Telnetd permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire ou de provoquer un déni de service sur les systèmes affectés. DESCRIPTION : Telnetd (Telnet daemon) est un service qui permet aux utilisateurs de se connecter…

Continuer la lectureVulnérabilité de type dépassement de tampon affectant Telnetd
Articles plus récents
Articles plus anciens