[Verse 1] Apache DolphinScheduler, l'orchestrateur de tâches en ligne Son interface expérimentale version deux, une porte mal gardée, enfouie Un attaquant sans les bons droits peut franchir l'autorisation brisée CVE-2026-32967, score neuf virgule un, mettez à jour avant d'être piégé Version trois point quatre point deux, c'est la frontière, c'est le rempart Avant ça, le système s'ouvre comme un coffre sans serrure ni écart [Chorus] Neuf virgule un, neuf virgule huit, les scores qui font frissonner la nuque Des systèmes entiers exposés, des données qui s'évaporent en stuc Patchez, montez de version, ne laissez pas la brèche s'enraciner C'est le vingt-quatre juin, l'heure tourne, le danger est bien incarné [Verse 2] DefaultLdapRealm reçoit un nom d'utilisateur, le concatène sans filtrer Un attaquant distant injecte des caractères LDAP spéciaux, bien ciblés Le Distinguished Name se déforme, la requête part de travers dans l'annuaire CVE-2026-49268, même score, même menace, même vocabulaire Quand l'entrée utilisateur glisse directement dans la structure du nom Sans assainissement, le protocole devient une arme, une trahison [Chorus] Neuf virgule un, neuf virgule huit, les scores qui font frissonner la nuque Des systèmes entiers exposés, des données qui s'évaporent en stuc Patchez, montez de version, ne laissez pas la brèche s'enraciner C'est le vingt-quatre juin, l'heure tourne, le danger est bien incarné [Verse 3] ibaPDA et ibaDatCoordinator, des outils industriels de mesure Un attaquant non authentifié, à distance, sans aucune procédure Désérialise des données non fiables, comme déballer un colis piégé Le système exécute n'importe quoi, accès total, tout est subjugué CVE-2026-8024, score neuf virgule huit, le plafond presque atteint Sans identifiants, sans obstacles, la machine entière tombe dans ses mains [Bridge] Et puis Apache APISIX avec son plugin jwt-auth mal configuré Un usurpateur contourne tout le mécanisme d'identité sans s'essouffler Neuf virgule un encore, l'authentification réduite à une illusion de papier CVE-2026-39999, quatre failles critiques, un seul mercredi [Chorus] Neuf virgule un, neuf virgule huit, les scores qui font frissonner la nuque Des systèmes entiers exposés, des données qui s'évaporent en stuc Patchez, montez de version, ne laissez pas la brèche s'enraciner C'est le vingt-quatre juin, l'heure tourne, le danger est bien incarné [Outro] Quatre CVE, quatre rappels que chaque interface mérite sa vigilance Autorisations, injections, désérialisation, contournement, même cadence Vingt-quatre juin deux mille vingt-six, la veille ne dort jamais
← Vulnérabilités critiques (2 sur 3) — 24 juin 2026 | Cybersécurité — 24 juin 2026 →