[Verse 1] CVE-deux-zéro-deux-six tiret onze-cinq-quatre-six WebSphere Liberty, versions dix-sept jusqu'à vingt-six Le score sept virgule un, la faille se glisse dans l'ombre Quand adminCenter-1.0 s'active, le risque est sans nombre Un serveur forge des requêtes qu'il n'aurait jamais dû faire Il traverse les frontières comme un coursier imaginaire Il envoie des demandes secrètes vers des cibles interdites Server-side request forgery — la menace est très précise [Chorus] Patch tes serveurs, vérifie tes versions IBM Liberty souffre des injections SSRF et XXE dans les configurations Sept juillet, le registre NVD sonne l'alarme — attention [Verse 2] CVE-deux-zéro-deux-six tiret onze-sept-quatorze Score huit virgule cinq, cette fois la blessure est plus forte Même famille de failles mais c'est apiDiscovery Qui ouvre grand la porte à la requête forgée Liberty dix-sept zéro trois jusqu'à vingt-six zéro sept Le périmètre est large, chaque instance doit être en alerte Un attaquant lointain manipule le flux de données Le serveur obéit sans savoir qu'il est piégé [Chorus] Patch tes serveurs, vérifie tes versions IBM Liberty souffre des injections SSRF et XXE dans les configurations Sept juillet, le registre NVD sonne l'alarme — attention [Bridge] CVE-deux-zéro-deux-six tiret treize-quatre-quatre-neuf Business Automation Manager — la plaie est plus nerveuse De neuf zéro zéro jusqu'à neuf quatre deux, les éditions Vulnérables au XML externe, cette injection L'attaquant soumet un fichier XML soigneusement construit Une entité externe se déroule, traverse la nuit Les données internes s'échappent vers des mains étrangères XXE — trois lettres qui pèsent lourd dans la poussière Et Extreme Scale huit-six-un, le moteur de requêtes obéit À des noms de classes fournis par l'attaquant qui sévit Class-forName invoqué sans aucune liste d'autorisation Les constructeurs s'exécutent — score sept cinq, attention [Verse 3] Chaque bulletin publié raconte une histoire de code Des développeurs qui dorment pendant que la faille érode Les pare-feux ne suffisent pas quand le serveur lui-même trahit Il faut lire les advisories avant que l'aube surgit Désactive les features inutiles, réduis la surface exposée adminCenter, apiDiscovery — si tu n'en as pas besoin, fermez La défense en profondeur commence par la configuration Connais tes versions, applique chaque correction [Chorus] Patch tes serveurs, vérifie tes versions IBM Liberty souffre des injections SSRF et XXE dans les configurations Sept juillet, le registre NVD sonne l'alarme — attention [Outro] Quatre CVE critiques, un mardi sous pression Mets à jour tes instances, bloque les configurations IBM publie les bulletins, NVD tient le compte Sept juillet vingt-vingt-six — la sécurité affronte
← Vulnérabilités critiques (2 sur 3) — 7 juillet 2026 | Cybersécurité — 7 juillet 2026 →