CERT – Multiples vulnérabilités dans les produits Liferay (09 septembre 2025)

septembre 9, 2025
Trust&Cie

De multiples vulnérabilités ont été découvertes dans dans les produits Liferay. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).

Partager :

Articles récents

JDN – L’IA éthique, un levier stratégique de confiance et d’innovation

Compte tenu du potentiel considérable de l’IA, il est important d’en préserver l’objectif initial : une utilisation éthique.

JDN – L’intelligence artificielle ou la nouvelle géonumérique du pouvoir

L’intelligence artificielle déplace le pouvoir mondial : la géonumérique appartient à ceux qui contrôlent infrastructures, ressources et recherche.

JDN – Performances, vitesse, prix : le coup de force de Grok-4 Fast

Lancé par xAI en septembre dernier, Grok-4 Fast affiche des performances on-par avec la majorité des modèles de raisonnement propriétaire pour un prix plus qu’attractif.

JDN – OpenAI, la visibilité à tout-va

OpenAI impose ses innovations via la « stratégie du fait accompli », au mépris des droits d’auteur et du droit à l’image. Sans régulation, la création s’appauvrit,