CVE

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2025-3248 Produit : langflow-ai langflow Score CVSS : 9.8 (CRITICAL) Poids social : 421.0 (posts: 4, utilisateurs: 4) Description : “Les versions de Langflow antérieures à 1.3.0 sont vulnérables à l’injection de code sur le point de terminaison /api/v1/validate/code. Un attaquant distant et non authentifié peut envoyer des requêtes HTTP spécialement conçues pour exécuter du code arbitraire.” Date de publication : 2025-04-07T14:22:39Z Posts Fediverse (4 trouvés) 🗨️ 0x40k (infosec.exchange) – 2025-05-06T08:32:51.431000Z @0x40k sur infosec.exchange 🕒 2025-05-06T08:32:51.431000Z Heads up, everyone! Just read that a critical Langflow vulnerability (CVE-2025-3248) is being actively exploited out there. We're talking a CVSS score of 9.8 – seriously high alert! 🔥For those unfamiliar, Langflow's a pretty cool open-source platform for building AI apps. Here's … ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2024-7399 Produit : Samsung Electronics MagicINFO 9 Server Score CVSS : 8.8 (HIGH) Poids social : 544.0 (posts: 5, utilisateurs: 5) Description : “Une vulnérabilité due à une limitation incorrecte d’un chemin d’accès à un répertoire restreint dans Samsung MagicINFO 9 Server version antérieure à 21.1050 permet aux attaquants d’écrire un fichier arbitraire en tant qu’autorité système.” Date de publication : 2024-08-09T04:43:30Z Posts Fediverse (5 trouvés) 🗨️ Christoffer S. (swecyb.com) – 2025-05-05T19:19:55Z @Christoffer S. sur swecyb.com 🕒 2025-05-05T19:19:55Z Did I hear someone say path traversal? @cR0w https://arcticwolf.com/resources/blog/cve-2024-7399/../#PathTraversal #Vulnerability #Cybersecurity @infosec ...

La CISA (Cybersecurity and Infrastructure Security Agency) annonce que le gouvernement des États-Unis a prolongé le financement pour le programme CVE (Common Vulnerabilities and Exposures). Ce programme est essentiel pour la sécurité informatique car il fournit des informations sur les failles de sécurité qui peuvent être exploitées par des acteurs malveillants. Le financement continu de ce programme garantit qu’il n’y aura pas de problèmes de continuité, ce qui est crucial pour maintenir la sécurité des systèmes informatiques à travers le monde. ...