| Titre | Vulnérabilités critiques dans les bibliothèques npm « adonisjs et jsPDF » |
| Numéro de Référence | Numéro de Référence 59750601/26 |
| Date de publication | Date de publication 06 janvier 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
@adonisjs/bodyparser versions 10.1.1 antérieures à 10.1.2 ;
@adonisjs/bodyparser versions 11.0.0-next.5 antérieures à 11.0.0-next.6 ;
jsPDF versions antérieures à 4.0.0.
CVE-2025-68428, CVE-2026-21440 ;
Deux vulnérabilités critiques ont été corrigée dans les deux bibliothèques « npm » « @adonisjs/bodyparser » et « jsPDF » largement utilisées. La faille d’AdonisJS est une vulnérabilité de traversée de répertoires dans la gestion des fichiers, permettant à un attaquant distant d’écrire des fichiers arbitraires sur le serveur, avec un risque potentiel d’exécution de code à distance. En parallèle, jsPDF présente une faille similaire permettant la lecture de fichiers arbitraires du système local et leur inclusion directe dans des PDF.
Ces deux vulnérabilités présentent un risque élevé pour les environnements Node.js en production. Une mise à jour immédiate des dépendances concernées est fortement recommandée.
Veuillez se référer au bulletin de sécurité npm pour plus d’information.
Exécution de commande système,
Écriture de fichiers arbitraires sur le serveur,
Atteinte à la confidentialité des données.
Bulletins de sécurité du 05 Janvier 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
