[Verse 1] Canonical LXD, le composant déviant Le handler qui gère les instances en vivant Un invité malveillant forge un chemin détourné Il monte, il lit, il écrase — sans jamais s'annoncer Le volume d'un autre, pillé sans permission CVE douze mille quatre cent onze, score huit point quatre attention Broken Access Control, la frontière est percée Une adresse de périphérique soigneusement tracée [Chorus] Critiques, critiques, les vulnérabilités Les portes mal fermées sur des systèmes habités Neuf virgule zéro, neuf virgule quatre, dix sur dix Chaque score qui monte, c'est un risque qui s'inscrit Patch tes versions, bloque les chemins ouverts Avant que l'invité fouille tout ton univers [Verse 2] Dokku, la plateforme docker qui automatise Le plugin cron lit les commandes qu'on devise Dans le fichier app point json, caché là-dedans Un caractère spécial glissé — le système se rend Il exécute en tant qu'utilisateur Dokku lui-même Le CVE cinquante-quatre mille six cent trente-six, schème extrême Avant la version zéro point trente-huit point sept Chaque cron malformé devient une arme adepte [Chorus] Critiques, critiques, les vulnérabilités Les portes mal fermées sur des systèmes habités Neuf virgule zéro, neuf virgule quatre, dix sur dix Chaque score qui monte, c'est un risque qui s'inscrit Patch tes versions, bloque les chemins ouverts Avant que l'invité fouille tout ton univers [Bridge] Budibase, plateforme low-code, deux failles jumelles La première — CVE cinquante mille cent trente-sept — si cruelle Un attaquant anonyme devine l'identifiant Workspace, datasource S3, et voilà, il franchit le rang La seconde frappe encore plus fort, score parfait dix Tout visiteur non connecté aspire chaque préfixe Mongo, Couch, Elastic, DynamoDB exposés Avant trois point trente-neuf douze, tout le data était brisé [Chorus] Critiques, critiques, les vulnérabilités Les portes mal fermées sur des systèmes habités Neuf virgule zéro, neuf virgule quatre, dix sur dix Chaque score qui monte, c'est un risque qui s'inscrit Patch tes versions, bloque les chemins ouverts Avant que l'invité fouille tout ton univers [Verse 3] La leçon reste simple, mais souvent négligée Valider chaque entrée, chaque route sécurisée Un conteneur n'est pas une prison sans faille La configuration lâche brise la muraille Les développeurs pressés laissent des brèches ouvertes Les auditeurs vigilants gardent les données couvertes Surveille le NVD, abonne-toi aux alertes Chaque correctif publié referme une porte offerte [Outro] Trois juillet vingt-six, mets à jour ce soir LXD, Dokku, Budibase — trois noms à retenir Les scores parlent fort, le NVD ne ment pas Ferme tes accès avant le prochain pas [Chorus] Critiques, critiques, les vulnérabilités Les portes mal fermées sur des systèmes habités Neuf virgule zéro, neuf virgule quatre, dix sur dix Chaque score qui monte, c'est un risque qui s'inscrit Patch tes versions, bloque les chemins ouverts Avant que l'invité fouille tout ton univers
← Vulnérabilités critiques (2 sur 3) — 3 juillet 2026 | Cybersécurité — 3 juillet 2026 →