Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Une faille dans le framework Starlette touche plusieurs outils IA - Le Monde Informatique
Article rédigé par Gyana Swain, CIO (adapté par Jean Elyan) - Le Monde Informatique -
29/05
La vulnérabilité dans le framework Python Starlette donne la capacité à des attaquants de contourner les contrôles d'accès qui protègent les outils...
Selon des experts de la société X4 D-Sec, un seul caractère mal formé dans une requête web peut suffire pour qu’un attaquant non authentifié parvienne à contourner les contrôles d'accès qui protègent les applications construites sur Starlette, le framework Python open source qui alimente FastAPI (pour la création d'API en Python). La faille, référencée CVE-2026-48710, pourrait permettre aux cybercriminels de contourner les protections de validation d'hôte en utilisant des en-têtes Host mal formés. « L'attaquant n'a besoin ni de mot de passe ni d'action de la part de la victime », a précisé l’entreprise de cybersécurité. Après la divulgation de la vulnérabilité par X41 D-Sec, en coordination avec l'Open... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité