[Verse 1] Adobe ColdFusion, le serveur que beaucoup connaissent bien CVE-2026-48282, une traversée de chemin L'attaquant se faufile entre les dossiers du système Comme un cambrioleur qui glisse sous les portes quand même Il remonte les répertoires, contourne les restrictions Et finit par exécuter du code à sa façon Dans le contexte de l'utilisateur courant, il agit libre La faille de traversée suffit à rompre l'équilibre [Chorus] Vulnérabilités critiques, neuf juillet, restons alertes UniFi Protect, ColdFusion, les brèches sont ouvertes Contrôle d'accès défaillant, requête forgée en silence Les systèmes exposés paient le prix de la négligence Patchez vite, chaque heure compte, ne laissez rien au hasard Les CVE de juillet vous regardent depuis l'autre côté du rempart [Verse 2] CVE-2026-54408, score CVSS huit virgule six UniFi Protect Application, le contrôle d'accès se disloque Un acteur malveillant posé sur le même réseau local Contourne l'authentification comme si le verrou était factice et banal Le flux de données en direct devient son tableau de bord Il observe sans permission, discret comme un nœud de réseau mort Accès improper — deux mots qui cachent un gouffre béant Quand la barrière tombe, même les caméras ont des yeux bienveillants [Chorus] Vulnérabilités critiques, neuf juillet, restons alertes UniFi Protect, ColdFusion, les brèches sont ouvertes Contrôle d'accès défaillant, requête forgée en silence Les systèmes exposés paient le prix de la négligence Patchez vite, chaque heure compte, ne laissez rien au hasard Les CVE de juillet vous regardent depuis l'autre côté du rempart [Bridge] CVE-2026-55115 — score catastrophique neuf virgule neuf UniFi Protect encore, la pire des deux Un acteur de faible privilège, humble sur le papier Forge une requête côté serveur, art du pivot calculé Le serveur lui-même envoie des requêtes à sa place Escalade de privilèges sur l'hôte — il monte, il s'empare, il trace SSRF — quatre lettres qui retournent l'architecture Faible accès en entrée, contrôle total en fracture [Verse 3] Ces trois CVE partagent une leçon commune et précise La confiance implicite dans les réseaux internes se brise On suppose que l'intérieur est sûr, que le voisin est honnête Mais la menace interne transforme cette logique en défaite ColdFusion expose ses chemins, UniFi ouvre ses flux Puis le SSRF escalade jusqu'aux couches les plus hautes du nexus Neuf juillet, les bulletins tombent — vérifiez vos versions ce soir Les correctifs attendent, l'exposition n'est pas une fatalité à recevoir [Chorus] Vulnérabilités critiques, neuf juillet, restons alertes UniFi Protect, ColdFusion, les brèches sont ouvertes Contrôle d'accès défaillant, requête forgée en silence Les systèmes exposés paient le prix de la négligence Patchez vite, chaque heure compte, ne laissez rien au hasard Les CVE de juillet vous regardent depuis l'autre côté du rempart
← Vulnérabilités critiques (1 sur 3) — 9 juillet 2026 | Vulnérabilités critiques (3 sur 3) — 9 juillet 2026 →