SpookySSL est le nom de code donné aux CVE-2022-3602 et CVE-2022-3786, publiées le 1er novembre 2022 par OpenSSL. Ces vulnérabilités sont d’un niveau de sévérité élevé, mais ne nécessitent pas de déclencher une cellule de crise dédiée en raison d’une...
CVE-2022-42889 Text4Shell : une vulnérabilité de type exécution de code à distance qui affecte le logiciel Apache Commons Text Le 13 octobre 2022, la fondation Apache a publié une vulnérabilité dans le code du projet Apache Commons Text et a publié un message à cet...
Cet article traite de la vulnérabilité Follina, référencée sous le code CVE-2022-30190, relative à des technologies Microsoft. CVE-2022-30190 (Follina) est une vulnérabilité liée à Microsoft Support Diagnostic Tool (MSDT) Le 30 mai 2022, Microsoft a publié la...
Cet article traite de Spring4Shell, vulnérabilité de type RCE (exécution de code à distance) découverte sur des technologies Java Spring. Spring4Shell : un mot-clé pour définir une série de vulnérabilités qui affectent des technologies liées à Java Spring Le 29 mars...
CVE-2021-4034 PwnKit : une vulnérabilité de type élévation de privilèges qui affecte la technologie PolicyKit Une nouvelle vulnérabilité a été déclarée le 18 novembre 2021 sur le composant PolicyKit, présent par défaut sur la plupart des distributions Linux. Cette...
CVE-2021-44228 Log4Shell : une vulnérabilité de type exécution de code à distance qui affecte le logiciel Apache Log4J Fin novembre 2021, Chen Zhaojun, membre de l’équipe sécurité d’Alibaba Cloud, identifie une vulnérabilité dans le code du projet Apache...