Vulnérabilité de type Cross site Scripting (XSS) affectant Adobe Commerce et Magento

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/048 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité critique affectant Adobe Commerce et Magento Open Source, permettrait à un acteur malveillant d’injecter du code JavaScript malveillant dans le navigateur des utilisateurs.  DESCRIPTION : Adobe Commerce et Magento Open Source sont des plateformes de commerce électronique qui permettent de gérer…

Continuer la lectureVulnérabilité de type Cross site Scripting (XSS) affectant Adobe Commerce et Magento

Vulnérabilité d’élévation de privilèges affectant Windows SMB

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/047 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité de type élévation de privilèges affectant Windows SMB permettrait à un acteur malveillant authentifié d’exécuter du code avec des privilèges système sur les systèmes affectés.  DESCRIPTION : Windows SMB (Server Message Block) est un protocole réseau utilisé par Windows pour le…

Continuer la lectureVulnérabilité d’élévation de privilèges affectant Windows SMB

Vulnérabilité de type Cross site Scripting (XSS) affectant le plugin Easy contact de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/046 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité de type Cross site Scripting affectant WordPress permettrait à un acteur malveillant d’exécuter du code Javascript dans les navigateurs des utilisateurs.  DESCRIPTION : WP Easy Contact est une extension WordPress utilisée pour gérer des formulaires de contact.  Cette extension est affectée…

Continuer la lectureVulnérabilité de type Cross site Scripting (XSS) affectant le plugin Easy contact de WordPress

Vulnérabilité liée à une gestion inadéquate des données sérialisées dans Roundcube

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/045 Date de l’alerte : 05/06/2025 APERÇU : Une vulnérabilité liée à la gestion inadéquate des données sérialisées dans Roundcube, permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.  DESCRIPTION : Roundcube est une application web open source qui permet aux utilisateurs d’accéder à leur messagerie…

Continuer la lectureVulnérabilité liée à une gestion inadéquate des données sérialisées dans Roundcube

Vulnérabilité de téléversement de fichiers arbitraires affectant WooCommerce

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/044 Date de l’alerte : 05/06/2025 APERÇU : Une vulnérabilité critique de téléversement de fichiers arbitraires affectant le plugin WordPress WooCommerce permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance sur les systèmes affectés. DESCRIPTION : TI WooCommerce Wishlist est un plugin de commerce électronique populaire pour…

Continuer la lectureVulnérabilité de téléversement de fichiers arbitraires affectant WooCommerce

Multiples vulnérabilités affectant CURL

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/043 Date de l’alerte : 05/06/2025 APERÇU : De multiples vulnérabilités affectant l’outil curl permettraient à un acteur malveillant de mener des attaques de type Man-in-the-Middle (MitM). DESCRIPTION : CURL est un outil de transfert de données sur Internet, largement reconnu, prenant en charge de nombreux protocoles, notamment QUIC. La sécurisation…

Continuer la lectureMultiples vulnérabilités affectant CURL