[Verse 1] Ubiquiti UniFi OS, le contrôle d'accès est brisé Un acteur malveillant sur ton réseau peut tout dérégler Sans autorisation valide, il modifie le système entier CVE-deux-zéro-deux-six tiret trois-quatre-neuf-zéro-huit — danger familier Imagine un gardien endormi devant une porte sans verrou N'importe qui dans le couloir peut entrer et tout remuer partout [Chorus] N8n, la plateforme qui automatise tout Trois failles dans ses versions, les anciennes sont des trous Mets à jour avant la version deux-point-vingt-cinq-point-sept Sinon ton workflow devient une arme, une menace concrète CVSS dix sur dix — le score maximal, le pire des scénarios Ferme les sessions, patch le code, protège tes données là-haut [Verse 2] CVE-cinquante-quatre-trois-zéro-neuf, score parfait de dix Le transport HTTP expose le point MCP sans logique N'importe quelle session s'initialise, n'importe quel outil s'invoque Comme un téléphone sans code qui répond à toutes les convocations Avant deux-point-vingt-cinq-point-sept, la porte était grande ouverte Chaque requête non filtrée — une invitation à la perte [Chorus] N8n, la plateforme qui automatise tout Trois failles dans ses versions, les anciennes sont des trous Mets à jour avant la version deux-point-vingt-cinq-point-sept Sinon ton workflow devient une arme, une menace concrète CVSS dix sur dix — le score maximal, le pire des scénarios Ferme les sessions, patch le code, protège tes données là-haut [Verse 3] Cinquante-quatre-trois-dix, neuf-virgule-neuf sur l'échelle critique Un utilisateur authentifié, mais ses intentions sont toxiques Il crée un workflow piégé, paramètres taillés sur mesure TimescaleDB reçoit la requête, la base de données se fracture Et quarante-quatre-sept-huit-neuf touche le prototype global en chaîne La pollution s'injecte en mémoire — le serveur entier se gangrène [Bridge] Trois versions concernées pour la dernière faille du tableau Un-point-cent-vingt-trois-point-quarante-trois, deux-point-vingt-deux-point-un au galop Deux-point-vingt-zéro-point-sept — si tu tournes en dessous de ces chiffres Ton instance n8n respire l'air vicié d'une archive [Chorus] N8n, la plateforme qui automatise tout Trois failles dans ses versions, les anciennes sont des trous Mets à jour avant la version deux-point-vingt-cinq-point-sept Sinon ton workflow devient une arme, une menace concrète CVSS dix sur dix — le score maximal, le pire des scénarios Ferme les sessions, patch le code, protège tes données là-haut [Outro] Trente juin, les failles sont là, documentées, nommées Patch tes systèmes ce soir avant que l'aube soit levée
← Vulnérabilités critiques (2 sur 3) — 30 juin 2026 | Cybersécurité — 30 juin 2026 →