pypdf et Drupal : deux failles de sécurité critiques détectées
Une vulnérabilité de surcharge a été identifiée dans pypdf causée par une valeur /Length trop grande, et une faille Cross-Site Request Forgery affecte le module Drupal Automated Logout.
Publié 7sem·1 média·Notable
≈ 33s
Le fait
Les deux failles ont été analysées le 18 mars 2026 et représentent des risques majeurs pour les systèmes utilisant ces composants.
Les administrateurs doivent appliquer les mises à jour de sécurité pour prévenir des attaques par déni de service et des détournements de session.
Deux failles sévères ont été découvertes dans les bibliothèques Python : une contournement de contrôle d'accès dans Cryptography et une surcharge de système dans pypdf.
Des failles de sécurité ont été identifiées dans Python (http.cookies), OpenVPN et le module Drupal Obfuscate, exploitables respectivement par Cross Site Scripting et déni de service.
Deux vulnérabilités identifiées dans Drupal permettent à des attaquants de contourner les restrictions d'accès et d'obtenir des informations sensibles.
Deux vulnérabilités ont été identifiées dans Drupal Core : une faille de scripting intersites (XSS) via les boîtes de dialogue modale AJAX, et une exécution de code via la chaîne d'exploit unserialize().
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Python python-multipart, PyPDF2 et Apache HttpComponents HttpClient.