[Verse 1] BerriAI litellm, version un point cinquante-neuf point huit Une fonction clé défaillante dans le proxy de nuit UserAPIKeyAuth — l'authentification part en vrille Le serveur MCP expérimental, la sécurité vacille CVSS sept point trois, c'est sérieux mais pas maximal Mets à jour litellm maintenant, sinon le risque est brutal La clé qui devait vérifier laisse passer l'inconnu Comme un gardien endormi devant la porte venue [Chorus] Vingt-sept juin, les failles sonnent l'alerte BerriAI, ImageMagick, WebSphere découverts Débordement, contrebande, requête détournée Patch tes systèmes avant que tout soit compromis [Verse 2] ImageMagick décode les fichiers PSD format deux Un débordement d'entier dans le chemin RLE dangereux ReadPSDChannelRLE lit trop loin dans la mémoire allouée Un heap out-of-bounds — la pile déborde, tout est égaré Versions avant sept un deux quinze et six neuf treize quarante CVSS trois point sept, la menace reste pesante Une image piégée suffit pour lire ce qu'on cachait Mets à jour ImageMagick, le correctif est déjà prêt [Chorus] Vingt-sept juin, les failles sonnent l'alerte BerriAI, ImageMagick, WebSphere découverts Débordement, contrebande, requête détournée Patch tes systèmes avant que tout soit compromis [Verse 3] IBM WebSphere neuf point zéro et huit point cinq aussi HTTP request smuggling, l'attaquant glisse dans le flux réécrit Il contrebande une requête spécialement forgée dans le flux Le serveur aval la lit différemment, le filtre est rendu flou CVSS sept point quatre — même score pour la suivante WebSphere vulnerable au SSRF avec le proxy Ajax qui se vante Ajax Proxy configuré laisse l'attaquant envoyer depuis l'intérieur Des requêtes non autorisées vers des systèmes en profondeur [Verse 4] Derrière chaque CVE, un développeur qui n'avait pas prévu Une entrée mal validée, un chemin de code mal conçu La sécurité n'est pas un état, c'est un combat quotidien Un audit, un correctif, une veille — voilà le seul chemin Les équipes bleues scrutent les bulletins dès l'aube levée Les équipes rouges testent les patches avant qu'ils soient déployés [Bridge] Quatre CVE en une journée, la surface d'attaque grandit Proxy mal sécurisé, entiers qui débordent dans la nuit Contrebande HTTP, SSRF qui contourne le périmètre établi Chaque système non patché devient la brèche que l'ennemi choisit [Chorus] Vingt-sept juin, les failles sonnent l'alerte BerriAI, ImageMagick, WebSphere découverts Débordement, contrebande, requête détournée Patch tes systèmes avant que tout soit compromis [Outro] CVE-2026 — douze sept sept trois, cinquante-six trois six sept Huit six quatre six, neuf zéro zéro six — retiens ces chiffres avec art Vingt-sept juin vingt-six, le bulletin est clos pour ce soir Demain d'autres failles, reste vigilant — c'est ton devoir
← Vulnérabilités critiques (2 sur 3) — 27 juin 2026 | Cybersécurité — 27 juin 2026 →