Hibernate victime d'une injection SQL critique en mars 2026
Une vulnérabilité d'injection SQL a été découverte dans Hibernate via le composant InlineIdsOrClauseBuilder, affectant les applications Java en production.
Publié 7sem·1 média·Important
≈ 25s
Le fait
La faille a été analysée le 18 mars 2026 et permet à un attaquant d'exécuter des requêtes SQL arbitraires.
Les développeurs utilisant Hibernate doivent mettre à jour leurs dépendances pour sécuriser leurs bases de données.
Microsoft a publié des alertes concernant plusieurs vulnérabilités de mars 2026 affectant SQL Server, exploitables par des attaquants pour accéder à des données sensibles.
Une vulnérabilité d'injection SQL affecte le logiciel OpenSIPS, permettant à un attaquant de compromettre la base de données via un token JWT malveillant.