[Verse 1] LiteLLM, version jusqu'à un point cinquante-neuf point huit La fonction UserAPIKeyAuth dans le proxy expérimental — c'est là que ça flanche, que ça vacille Le composant MCP Server laisse passer des clés non vérifiées Score sept point trois, modéré mais traître — l'accès glisse sans être invité BerriAI construit des passerelles vers les modèles d'intelligence artificielle Mais cette porte-là dans le couloir expérimental s'ouvre trop facilement, trop vite, trop réelle [Chorus] Vingt-huit juin, les vulnérabilités numéro trois LiteLLM, ImageMagick, WebSphere — trois fronts à la fois On vérifie les versions, on applique les correctifs sans délai Chaque CVE raconte une histoire — apprends à lire entre les octets [Verse 2] ImageMagick — l'outil qui traite des millions d'images chaque jour Format PSB, le grand frère du PSD, et son décodage RLE qui tourne en carrefour Un débordement d'entier dans le chemin de lecture — un nombre trop grand pour la boîte prévue La mémoire du tas déborde, lit des données hors zone, corrompt ce qu'elle voit sans prévenu Score trois point sept — faible en surface, mais dans un pipeline automatisé Une image piégée envoyée au bon serveur peut suffire à tout dérégler [Chorus] Vingt-huit juin, les vulnérabilités numéro trois LiteLLM, ImageMagick, WebSphere — trois fronts à la fois On vérifie les versions, on applique les correctifs sans délai Chaque CVE raconte une histoire — apprends à lire entre les octets [Verse 3] IBM WebSphere — deux coups portés le même jour, même famille Premier : le contrebande de requêtes HTTP, sept point quatre, l'attaquant distille Une requête spécialement forgée glissée dans le flux légitime Le serveur lit une chose, le proxy en voit une autre — décalage infime, conséquence maxime Versions neuf point zéro, huit point cinq, et Liberty depuis dix-sept jusqu'à vingt-six zéro zéro six [Verse 4] Deuxième frappe sur WebSphere — le proxy Ajax mal configuré trahit SSRF, sept point quatre — l'attaquant envoie des requêtes depuis l'intérieur du système, il infiltre Le serveur devient messager involontaire vers des ressources internes cachées Derrière le pare-feu, des services qui ne devaient jamais être contactés Versions neuf point zéro et huit point cinq encore dans la ligne de mire IBM publie les avis — patchez maintenant, ne laissez pas le risque s'étirer [Bridge] Quatre CVE, quatre récits d'une architecture mise à l'épreuve LiteLLM dans le laboratoire expérimental, ImageMagick dans la salle des pixels WebSphere smuggle, WebSphere forge — deux visages du même serveur en deuil Les correctifs existent — la question c'est : as-tu déjà vérifié ta propre veille ? [Chorus] Vingt-huit juin, les vulnérabilités numéro trois LiteLLM, ImageMagick, WebSphere — trois fronts à la fois On vérifie les versions, on applique les correctifs sans délai Chaque CVE raconte une histoire — apprends à lire entre les octets
← Vulnérabilités critiques (2 sur 3) — 28 juin 2026 | Cybersécurité — 28 juin 2026 →