Vulnérabilité CVE : écriture arbitraire de fichiers par défaut cross-origin | FactaeVulnérabilité CVE : écriture arbitraire de fichiers par défaut cross-origin
Une vulnérabilité CVE GHSA-RHF7-WVW3-VJVM permet l'écriture arbitraire de fichiers via exploitation de défauts cross-origin.
Publié 10sem·1 média·Notable·maj 10sem
≈ 22s Le fait
Le défaut affecte les implémentations web ne validant pas correctement les origines des requêtes de fichiers.
Un correctif d'urgence a été publié recommandant la mise à jour immédiate des systèmes affectés.
Sources croisées — 1 média
Synthèse automatisée à partir de 1 média · identifié le 23 avril 2026À découvrir
📱 TECH
🔴 10sem· 1 source
ClôturéImportant
La vulnérabilité GHSA-H829-5CG7-6HFF affecte la vérification des signatures de tags dans des bibliothèques cryptographiques.
Lire la suiteReplier▾
🛡️ CYBERSECURITE
🔴 4sem· 1 source
ClôturéNotable
Une vulnérabilité a été identifiée dans la librairie web-auth/webauthn-lib permettant de contourner les règles de filtrage entrant.
Lire la suiteReplier▾
🛡️ CYBERSECURITE
🔴 7sem· 1 source
ClôturéNotable
Une vulnérabilité a été découverte dans Varnish Cache, le serveur de cache HTTP très utilisé pour accélérer les sites web.
Lire la suiteReplier▾
📱 TECH
🔴 10sem· 1 source
ClôturéImportant
Une vulnérabilité Server-Side Request Forgery critiquement grave a été découverte dans OpenClaw.
Lire la suiteReplier▾
🛡️ CYBERSECURITE
🔴 7sem· 1 source
ClôturéNotable
Une faille de sécurité dans QGIS permet à un attaquant d'exécuter du code arbitraire via la fonction pull_request_target.
Lire la suiteReplier▾
🛡️ CYBERSECURITE
🔴 9sem· 1 source
ClôturéMajeur
Des chercheurs en sécurité ont identifié trois vulnérabilités permettant des attaques par déni de service ou l'exécution de code malveillant.
Lire la suiteReplier▾