Multiples vulnérabilités affectant React Server Components

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/075 Date de l’alerte : 12/12/2025  APERÇU : De multiples vulnérabilités affectant React Server Components permettraient à un acteur malveillant d’accéder au code source ou d’effectuer un déni de service sur les systèmes affectés.  DESCRIPTION : React Server Components (RSC) est une technologie clé intégrée à React qui permet d’exécuter certains…

Continuer la lectureMultiples vulnérabilités affectant React Server Components

Exécution de code à distance affectant React Server Components

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/074 Date de l’alerte : 04/12/2025  APERÇU : Une vulnérabilité critique affectant React Server Components permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : React Server Components (RSC) est une technologie clé intégrée à React qui permet d’exécuter certains composants directement sur le serveur…

Continuer la lectureExécution de code à distance affectant React Server Components

Escalation de privilèges affectant FortiWeb

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/073 Date de l’alerte : 14/11/2025  APERÇU : Une vulnérabilité critique affectant les pare-feux Fortiweb permettrait à un acteur malveillant non authentifié d’obtenir un accès administrateur à l’interface d’administration de FortiWeb.   DESCRIPTION : FortiWeb est une solution de sécurité des applications web qui protège les services exposés contre les attaques ciblant…

Continuer la lectureEscalation de privilèges affectant FortiWeb

Vulnérabilité de débordement de tampon affectant Cisco Secure Firewall ASA et FTD

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/072 Date de l’alerte : 07/11/2025  APERÇU : Les pare-feux Cisco Secure Firewall Adaptive Security Appliance (ASA) et Cisco Secure Firewall Threat Defense (FTD) sont affectés par une vulnérabilité critique qui permettrait à un acteur malveillant d'exécuter du code arbitraire à distance sur les dispositifs vulnérables.  DESCRIPTION : Cisco Secure Firewall…

Continuer la lectureVulnérabilité de débordement de tampon affectant Cisco Secure Firewall ASA et FTD

Vulnérabilité d’injection SQL affectant Django

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/071 Date de l’alerte : 07/11/2025  APERÇU : Le framework Django est affecté par une vulnérabilité qui permettrait à un acteur malveillant de manipuler certaines requêtes SQL afin d’injecter du code malveillant.  DESCRIPTION : Django est un framework open source basé sur le langage python permettant aux développeurs de créer plus…

Continuer la lectureVulnérabilité d’injection SQL affectant Django

Exécution de code à distance affectant Windows Server Update Services (WSUS)

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/070 Date de l’alerte : 07/11/2025  APERÇU : Une vulnérabilité critique affectant Windows Server Update Services permettrait à un acteur malveillant d’exécuter du code à distance sur le système affecté.  DESCRIPTION : Windows Server Update Services est un service Microsoft qui permet aux administrateurs de gérer et de distribuer les mises…

Continuer la lectureExécution de code à distance affectant Windows Server Update Services (WSUS)
Articles plus récents
Articles plus anciens