Aller au contenu principal
FailleWeb — Votre veille quotidienne sur la sécurité applicative web
FailleWeb Failles web, chaque jour
CVE WordPress Frameworks Navigateurs Serveurs Bonnes pratiques
Catégorie · 10 articles

Frameworks

Veille sur les frameworks backend et fullstack : Laravel, Symfony, Ruby on Rails, Django, Express, Fastify, Spring Boot, NestJS, Phoenix. CVE, advisories GitHub, mises à jour de sécurité.

npm Red Hat compromis : vol de secrets dans 30 paquets Frameworks
2 juin 2026 ·BleepingComputer · 4 min

npm Red Hat compromis : vol de secrets dans 30 paquets

Plus de 30 paquets npm Red Hat ont été compromis pour voler identifiants et secrets des développeurs, un risque majeur de supply chain à corriger vite.

Lire l'article
Gogs : RCE critique non corrigée via injection d’arguments Frameworks
29 mai 2026 ·Rapid7 Blog · 4 min

Gogs : RCE critique non corrigée via injection d’arguments

Une faille critique dans Gogs permet à un utilisateur authentifié d’exécuter du code à distance via injection d’arguments. Aucun correctif n’est disponible.

Lire l'article
GitLab corrige des failles de contournement et de DoS Frameworks
28 mai 2026 ·CERT-FR · 4 min

GitLab corrige des failles de contournement et de DoS

GitLab corrige plusieurs vulnérabilités pouvant mener à un déni de service à distance et à des contournements de sécurité. Mise à jour recommandée.

Lire l'article
Drupal : la CISA impose un correctif urgent pour une SQLi exploitée Frameworks
26 mai 2026 ·BleepingComputer · 4 min

Drupal : la CISA impose un correctif urgent pour une SQLi exploitée

La CISA ordonne de corriger en urgence une faille SQLi activement exploitée dans Drupal. Sites publics et serveurs web exposés sont particulièrement visés.

Lire l'article
Ghost CMS CVE-2026-26980 : SQLi critique exploitée en masse Frameworks
25 mai 2026 ·BleepingComputer · 4 min

Ghost CMS CVE-2026-26980 : SQLi critique exploitée en masse

Une faille SQL injection critique dans Ghost CMS est exploitée à grande échelle pour injecter du JavaScript malveillant et compromettre les sites.

Lire l'article
Packagist compromis : 8 paquets PHP diffusent un malware Linux Frameworks
24 mai 2026 ·The Hacker News · 5 min

Packagist compromis : 8 paquets PHP diffusent un malware Linux

Une attaque supply chain sur Packagist a touché 8 paquets PHP avec un malware Linux visant le vol d’identifiants et l’exécution de code côté serveur.

Lire l'article
Laravel Lang compromis : malware voleur d’identifiants via Packagist Frameworks
24 mai 2026 ·BleepingComputer · 4 min

Laravel Lang compromis : malware voleur d’identifiants via Packagist

Des paquets Laravel Lang compromis sur Packagist diffusent un malware voleur d’identifiants, exposant les environnements de développement et CI/CD.

Lire l'article
Langflow : faille déjà exploitée ajoutée au KEV de la CISA Frameworks
22 mai 2026 ·The Hacker News · 4 min

Langflow : faille déjà exploitée ajoutée au KEV de la CISA

La CISA ajoute une faille Langflow activement exploitée à son catalogue KEV, signalant un risque concret de compromission pour les serveurs exposés.

Lire l'article
Drupal Core : faille critique RCE sur PostgreSQL à corriger vite Frameworks
21 mai 2026 ·The Hacker News · 4 min

Drupal Core : faille critique RCE sur PostgreSQL à corriger vite

Drupal corrige une faille critique dans le core pouvant mener à une exécution de code à distance sur les sites utilisant PostgreSQL.

Lire l'article
ChromaDB : une faille critique permet la prise de contrôle du serveur Frameworks
20 mai 2026 ·BleepingComputer · 4 min

ChromaDB : une faille critique permet la prise de contrôle du serveur

Une faille critique dans ChromaDB expose les déploiements FastAPI à une exécution de code à distance sans authentification et à la compromission serveur.

Lire l'article