https://www.bzhunt.fr/tags/rce/Recent content in RCE on BZHuntHugofr-FRFri, 03 Apr 2026 18:09:52 +0100https://www.bzhunt.fr/blog/cve_glpi/Fri, 03 Apr 2026 18:09:52 +0100https://www.bzhunt.fr/blog/cve_glpi/<blockquote> <p><strong>Note de transparence</strong> — Cette recherche a été conduite avec l&rsquo;assistance de <strong>Claude Opus 4.6</strong> (Anthropic), utilisé par BZHunt dans son processus de R&amp;D. Toutes les vulnérabilités ont été identifiées, vérifiées et exploitées par des chercheurs humains. Nous faisons le choix de la transparence sur l&rsquo;usage de l&rsquo;IA dans nos travaux, dans l&rsquo;attente que des standards clairs émergent sur ce sujet.</p> </blockquote> <blockquote> <p><strong>TL;DR</strong> — <strong>CVE-2026-26026</strong> (SSTI→RCE, Critique) et <strong>CVE-2026-26027</strong> (Blind Stored XSS, Haute) dans GLPI 11.0.0–11.0.5 permettent de chaîner une <strong>Blind Stored XSS non authentifiée</strong> avec une <strong>Server-Side Template Injection (SSTI)</strong> pour obtenir une <strong>exécution de code à distance (RCE)</strong> sans aucun compte préalable. Score CVSS : <strong>9.1 / Critical</strong> (CVE-2026-26026). <strong>Patch : GLPI 11.0.6</strong> (3 mars 2026).</p>