Vulnérabilités critiques (3 sur 3) — 14 juillet 2026

blues rock, grunge cumbia · 4:39

Listen on 93

Lyrics

[Verse 1]
Adobe ColdFusion, le serveur bien connu
Une traversée de chemin, le code s'est infiltré
L'attaquant glisse entre les dossiers, rien n'est retenu
CVE-2026-48282, exécution arbitraire décrétée
Il navigue dans les répertoires comme un fantôme discret
Aucun badge, aucune clé, juste un chemin mal filtré
Le contexte de l'utilisateur courant devient sa proie secrète
Adobe, corrigez vite avant que le dégât s'aggrave d'un trait

[Chorus]
Failles du quatorze juillet, le calendrier brûle
ColdFusion, ArcGIS, OpenSSH qui capitule
WordPress grand ouvert, les fichiers qui s'accumulent
Patch immédiat, sinon l'infrastructure se brûle

[Verse 2]
Esri Portal pour ArcGIS, versions douze-point-un et moins
Le mécanisme de récupération de mot de passe est trop faible, trop vain
Un attaquant distant, sans compte, sans besoin
Imite le propriétaire légitime, s'invite dans le coin
CVSS huit-point-un, la porte entrouverte dans le loin
Windows, Linux, Kubernetes — trois plateformes, même refrain
La réinitialisation censée protéger devient le carrefour du foin
Changez vos procédures ou quelqu'un vole votre domaine demain

[Chorus]
Failles du quatorze juillet, le calendrier brûle
ColdFusion, ArcGIS, OpenSSH qui capitule
WordPress grand ouvert, les fichiers qui s'accumulent
Patch immédiat, sinon l'infrastructure se brûle

[Verse 3]
OpenSSH avant dix-point-quatre, une mémoire mal libérée
Pendant l'échange de clés, le serveur change son identité
Le client retient un pointeur vers la clé déjà effacée
Use-after-free — la mémoire fantôme est consultée
CVSS sept-point-sept, côté client seulement affecté
Un serveur malveillant orchestre cette vulnérabilité ciblée
Mettez à jour OpenSSH, la version dix-point-quatre est réclamée
La clé hôte ne doit pas changer mi-session sans alerter

[Bridge]
Et Blocksy Companion Pro, plugin WordPress dangereux
Avant deux-point-un-quarante-sept, neuf-point-huit au niveau sérieux
Sans authentification, les fichiers exécutables montent aux cieux
L'extension validée contournée, le serveur devient généreux
Un attaquant téléverse ce qu'il veut dans vos précieux
Fermez ce vecteur d'entrée, bloquez ces envois malicieux

[Chorus]
Failles du quatorze juillet, le calendrier brûle
ColdFusion, ArcGIS, OpenSSH qui capitule
WordPress grand ouvert, les fichiers qui s'accumulent
Patch immédiat, sinon l'infrastructure se brûle

[Outro]
Quatre CVE posés sur la table ce soir
Traversée, mot de passe, mémoire libre, upload sans espoir
Le correctif est votre seul recours pour rester debout
Quatorze juillet, les failles sonnent — mettez vos systèmes à jour

← Vulnérabilités critiques (2 sur 3) — 14 juillet 2026 | Cybersécurité — 14 juillet 2026 →