Exécution de code à distance affectant Deno

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/063 Date de l’alerte : 10/10/2025 APERÇU : Une exécution de code à distance a été identifiée dans Deno, et permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes Windows.  DESCRIPTION : Deno est un moteur d'exécution sécurisé pour JavaScript et TypeScript qui permet aux développeurs d'exécuter…

Continuer la lectureExécution de code à distance affectant Deno

Vulnérabilité d’injection SQL affectant Django

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/062 Date de l’alerte : 07/10/2025 APERÇU : Le framework Django est affecté par une vulnérabilité qui permettrait à un acteur malveillant de manipuler certaines requêtes SQL afin d’injecter du code malveillant DESCRIPTION : Django est un framework  open-source basé sur le langage python permettant aux développeurs de créer plus facilement…

Continuer la lectureVulnérabilité d’injection SQL affectant Django

Insuffisance de validation des cookies de session dans FortiWeb

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/061 Date de l’alerte : 01/09/2025 APERÇU : FortiWeb est affecté par une vulnérabilité qui permettrait à un acteur malveillant de contourner le mécanisme d’authentification et de se connecter en tant qu’utilisateur ou administrateur.  DESCRIPTION : FortiWeb est un pare-feu applicatif Web (WAF) conçu pour protéger les applications web et les…

Continuer la lectureInsuffisance de validation des cookies de session dans FortiWeb

Insuffisance de validation des jetons d’authentification dans Plesk Obsidian

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/060 Date de l’alerte : 22/08/2025 APERÇU : Plesk Obsidian est affecté par une vulnérabilité qui permettrait à un acteur malveillant de contourner l’authentification et d’obtenir un accès administrateur complet au serveur.  DESCRIPTION : Plesk Obsidian est une plateforme de gestion d’hébergement web qui permet aux administrateurs et utilisateurs de gérer…

Continuer la lectureInsuffisance de validation des jetons d’authentification dans Plesk Obsidian

Insuffisance de validation des entrées d’utilisateurs dans le plugin Git Parameter de Jenkins

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/059 Date de l’alerte : 14/08/2025 APERÇU : L’extension Git Parameter de Jenkins est affectée par une vulnérabilité qui permettrait à un acteur malveillant d’exécuter des commandes arbitraires sur l’agent Jenkins.  DESCRIPTION : Jenkins est une plateforme open-source permettant d’automatiser les processus d’intégration et de déploiement continu (CI/CD). L’extension Git Parameter…

Continuer la lectureInsuffisance de validation des entrées d’utilisateurs dans le plugin Git Parameter de Jenkins

Vulnérabilité d’élévation de privilèges dans les déploiements hybrides Microsoft Exchange

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/058 Date de l’alerte : 12/08/2025 APERÇU : Microsoft Exchange hybride est affecté par une vulnérabilité permettant une élévation de privilèges sur le système concerné.  DESCRIPTION : Microsoft Exchange est une plateforme de messagerie et de collaboration développée par Microsoft, utilisée pour gérer les mails, calendriers, contacts et tâches. Elle peut…

Continuer la lectureVulnérabilité d’élévation de privilèges dans les déploiements hybrides Microsoft Exchange
Articles plus récents
Articles plus anciens