Vulnérabilité de type Cross site Scripting (XSS) affectant Kibana

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/079 Date de l’alerte : 26/12/2025  APERÇU : Une vulnérabilité critique affectant Kibana permettrait à un acteur malveillant d’injecter du code JavaScript malveillant dans le navigateur des utilisateurs.  DESCRIPTION : Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant aux utilisateurs de créer des tableaux de bord interactifs, des graphiques et…

Continuer la lectureVulnérabilité de type Cross site Scripting (XSS) affectant Kibana

Exécution de code à distance affectant n8n

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/078 Date de l’alerte : 23/12/2025  APERÇU : Une vulnérabilité critique affectant n8n permettrait à un acteur malveillant authentifié d'exécuter du code arbitraire.  DESCRIPTION : n8n est une plateforme open source d'automatisation de workflows, utilisée pour orchestrer et automatiser des processus métiers en connectant différents services, API et applications. Elle offre des fonctionnalités telles…

Continuer la lectureExécution de code à distance affectant n8n

Exécution de commandes à distance affectant Cisco AsyncOS

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/077 Date de l’alerte : 19/12/2025  APERÇU : Une vulnérabilité critique de type zero-day affectant Cisco AsyncOS permettrait à un acteur malveillant d’exécuter des commandes arbitraires avec des privilèges root sur les appareils Cisco affectées.  DESCRIPTION : Cisco AsyncOS est le système d’exploitation des équipements Cisco Secure Email Gateway et Cisco Secure Email and Web Manager, utilisés pour sécuriser la messagerie électronique et…

Continuer la lectureExécution de commandes à distance affectant Cisco AsyncOS

Exécution de code à distance affectant pgAdmin

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/076 Date de l’alerte : 18/12/2025  APERÇU : Une vulnérabilité critique affectant pgAdmin permettrait à un acteur malveillant authentifié d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : pgAdmin est un outil de gestion et d’administration des bases de données PostgreSQL, fournissant une interface graphique intuitive pour créer, modifier et superviser les bases de données.…

Continuer la lectureExécution de code à distance affectant pgAdmin

Multiples vulnérabilités affectant React Server Components

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/075 Date de l’alerte : 12/12/2025  APERÇU : De multiples vulnérabilités affectant React Server Components permettraient à un acteur malveillant d’accéder au code source ou d’effectuer un déni de service sur les systèmes affectés.  DESCRIPTION : React Server Components (RSC) est une technologie clé intégrée à React qui permet d’exécuter certains…

Continuer la lectureMultiples vulnérabilités affectant React Server Components

Exécution de code à distance affectant React Server Components

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/074 Date de l’alerte : 04/12/2025  APERÇU : Une vulnérabilité critique affectant React Server Components permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : React Server Components (RSC) est une technologie clé intégrée à React qui permet d’exécuter certains composants directement sur le serveur…

Continuer la lectureExécution de code à distance affectant React Server Components
Articles plus anciens