CERT – Multiples vulnérabilités dans les produits Liferay (20 août 2025)

août 20, 2025
Trust&Cie

De multiples vulnérabilités ont été découvertes dans les produits Liferay. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

Partager :

Articles récents

JDN – IA : l’enjeu n’est pas le chômage, mais la formation des juniors

L’IA n’élimine pas les emplois, elle sabote l’apprentissage des juniors en automatisant les tâches qui forgeaient leur expertise. Il faut urgemment passer du « faire » au

JDN – Cloudflare : le jour où le web s’arrêta

La panne Cloudflare interroge sur la dépendance du web à quelques acteurs clés : quels risques systématiques, quelles bonnes pratiques à adopter pour renforcer la résilience

JDN – Intelligence artificielle : le moment civilisationnel de l’Europe

L’IA n’est pas qu’une technologie : c’est un choix de civilisation. L’Europe doit maîtriser ses outils pour mieux les réguler, renforcer le jugement humain et renouer

JDN – Souveraineté numérique : au-delà des perceptions, l’impératif d’une protection résiliente dans un monde interconnecté

La souveraineté numérique est souvent perçue comme une autarcie, masquant les réalités d’un monde interconnecté. Il est crucial de recentrer le débat sur la protection