[Verse 1] Snowflake CLI, version inférieure à trois point dix-neuf Une directive source, une directive load, et le serveur se meut Vers une destination distante qu'il n'aurait pas dû toucher C'est une requête forgée côté serveur, faut pas rigoler CVE-2026-13751, score quatre point un Quand l'interface fait confiance à des références sans raison Elle lit le SQL, elle charge depuis l'extérieur Un attaquant distant manipule le lecteur [Chorus] Vulnérabilités critiques, on les nomme, on les trace Failles dans le code, des chemins qu'on efface CVSS monte haut, les systèmes sont exposés Mettez à jour vos outils, ne laissez pas passer [Verse 2] googleapis mcp-toolbox, l'outil HTTP qui construit Des URL avec des paramètres que l'utilisateur fournit Le path traversal s'invite dans la chaîne de requête Les paramètres de chemin passent sans filtre, la machine est discrète CVE-2026-11720, neuf point un, c'est grave L'API en aval reçoit des instructions qu'elle ne devrait pas avoir Un caractère glissé dans le paramètre du chemin Ouvre des portes que personne n'a scellées de la main [Chorus] Vulnérabilités critiques, on les nomme, on les trace Failles dans le code, des chemins qu'on efface CVSS monte haut, les systèmes sont exposés Mettez à jour vos outils, ne laissez pas passer [Verse 3] GLib souffre d'une confusion d'état bien enfouie Dans la fonction qui analyse le XML de D-Bus, oubliée Le fichier d'introspection reçoit un balisage malformé Et la machine interne perd le fil, elle est déroutée CVE-2026-58016, sept point cinq de risque Un nœud XML corrompu rend la logique oblique L'analyseur trébuchait sur une balise qu'il n'attendait pas Confusion de contexte, mémoire qui flanche tout bas [Verse 4] Derrière chaque faille il y a un chercheur qui scrute Des lignes de code la nuit, une loupe, une lutte Il soumet son rapport, attend la confirmation Le correctif arrive, discret, sans fanfare ni mention Mais sans ce travail patient, rigoureux, acharné Les systèmes resteraient ouverts, silencieusement blessés Rendons hommage à ceux qui trouvent avant les acteurs malveillants La sécurité offensive au service des innocents [Bridge] Trois failles, trois produits, trois raisons de vérifier Snowflake, Google, GLib, tous concernés Le score CVSS c'est pas qu'un chiffre sur l'écran C'est la mesure du danger qui circule dans le vent Patchez vite, documentez chaque correction La veille sécurité c'est une discipline, une vocation [Chorus] Vulnérabilités critiques, on les nomme, on les trace Failles dans le code, des chemins qu'on efface CVSS monte haut, les systèmes sont exposés Mettez à jour vos outils, ne laissez pas passer [Outro] Cinq juillet deux mille vingt-six, la veille continue Les CVE s'accumulent, la vigilance est tenue Connaître la faille c'est déjà la moitié du travail Appliquer le correctif, c'est franchir la muraille
← Vulnérabilités critiques (1 sur 3) — 5 juillet 2026 | Vulnérabilités critiques (3 sur 3) — 5 juillet 2026 →