OpenSIPS victime d'une faille d'injection SQL via JWT
Une vulnérabilité d'injection SQL affecte le logiciel OpenSIPS, permettant à un attaquant de compromettre la base de données via un token JWT malveillant.
Publié 9sem·1 média·Notable
≈ 25s
Le fait
La faille a été identifiée et analysée le 6 mars 2026 par des chercheurs en sécurité informatique.
Les administrateurs sont invités à appliquer les correctifs disponibles pour sécuriser leurs infrastructures de communication.
Un développeur a passé en revue douze projets open-source et identifié les mêmes six vulnérabilités récurrentes dans leurs implémentations de JSON Web Tokens (JWT).