Bonjour à tous, La CVE-2025-66516 décrit une vulnérabilité de type XXE (XML External Entity injection) dans Apache Tika. Elle est exploitable lorsque Tika traite des PDF contenant du XFA (XML Forms Architecture) spécialement forgé. Dès publication et analyse de la CVE, nous avons procédé à une localisation exhaustive des dépendances à Tika dans l’écosystème GoFAST : Exécutable CEO-Vision (binaire embarqué) Alfresco (Composant de transformation) Solr (Module d'extraction "SolrCell”) Ce post présente la rétrospective des analyses menées et des actions prises par notre comité sécurité dans le cadre du traitement de cette faille. Références : Fiche NVD Fiche RedHat Communication Apache Solr Communication Alfresco ️Exécutable Tika embarqué CEO-Vision Bien que l’exécutable embarqué n’étant pas directement exposé et étant utilisé après différentes couches de contrôles (chaîne applicative, sécurité, analyses antivirus, etc.), cet exécutable a fait l'objet d'un traitement immédiat dans notre chaîne de sécurité. En conséquence : Le composant Tika embarqué a été mis à jour immédiatement dans un patch spécial, progressivement déployé en production sur toutes les GoFAST Enterprise supportés et ne nécessitant pas d'interruption des services Le correctif a été intégré à la release de sécurité courante GoFAST 4.4.1 ainsi qu'aux prochaines versions ️Dépendances dans Alfresco Alfresco Content Services Community Distribution intègre dans certains cas des dépendances à Tika devant être mise à jour. Le composant core utilisé par GoFAST Alfresco Repository n'est néanmoins pas impacté par cette faille de sécurité, ce composant n'effectuant plus lui même les extractions depuis la version 7.0. Le composant impacté côté Alfresco est Alfresco Transform Core, composant utilisé via T-Engine que nous n'utilisons et n'installons plus depuis GoFAST v4. En effet, les transformations de documents sont maintenant gérés notamment pour des raisons de performances directement via nos applicatifs embarqués (OnlyOffice, LibreOffice, Exécutable Tika embarqué CEO-Vision, ...) En essayant d'activer le transformer dans Alfresco nous constatons que le composant n'est pas chargé car non présent sur nos déploiements : [image: 1767091400468-f03d6ceb-a5e4-4ca0-811a-0aea0ea25fd4-image.png] Il a donc été confirmé que l'intégration d'Alfresco CE dans GoFAST n'est pas vulnérable à la CVE-2025-66516 ️Dépendances dans Apache Solr Apache Solr intègre dans certains cas des dépendances à Tika devant être mise à jour. La vulnérabilité concerne le module d'extraction (SolrCell) qui n'est pas utilisé dans le cadre de notre intégration d'Apache Solr dans GoFAST. En effet, l'extraction des contenus et métadonnées est dans GoFAST et depuis toujours entièrement gérée par notre stack applicative (Alfresco, Exécutable Tika embarqué, ..). Dans un cadre préventif nous avons tout de même tenté de déployer la mitigation proposée par l'éditeur pour les environnements impactés, mais il s'avère que les librairies utilisés pour la gestion de l'extraction ne sont même pas chargés. [image: 1767091792560-f317a989-a56f-4237-a559-c768d4179924-image.png] Il a donc été confirmé que l'intégration d'Apache Solr dans GoFAST n'est pas vulnérable à la CVE-2025-66516 ️Roadmap, Suivi et Veille Le Roadmap suivant à été défini pour les deux composants présentant des dépendances faillibles bien que non chargés : Les composants Alfresco Content Services Community sont planifiés pour mise à jour majeur dans la prochaine version intermédiaire de GoFAST Le composant Apache Solr est planifié pour mise à jour majeur dans la prochaine version intermédiaire de GoFAST Le comité sécurité de CEO-Vision continue de suivre activement : Les annonces éditeurs (Apache, Hyland, RedHat, ..) Les recommandations de durcissement/mitigation Les retours d’expérience (CNA/NVD, bulletins OS, etc.) Pour les administrateurs GoFAST Enterprise, si vous êtes dans une version de GoFAST non supportée nous vous engageons à vous rapprocher de votre support Enterprise dans le ticket de mise à jour qui vous a été ouvert pour planifier la montée de version au plus vite. Bonne journée !

Hello everyone! On GoFAST, you can quickly access your saved searches using the quick access button. To save a search, simply run a search and click the “Save” icon. Then choose a name for your saved search. You can find your saved searches from the dropdown arrow next to the search bar. [image: 1779866742155-b4cacb0c-ed2f-49cc-a8e8-b3e946531331-image.jpeg] This feature is available everywhere on your GoFAST platform, so you can launch your searches at any time without having to set them up again. Did you already know this feature? Is it easy to use? Feel free to share your feedback. The CEO-Vision Team

Bonjour @ramis , Au besoin elle peut éditer une FAQ (si déjà mise en place) sans ouvrir la partie source, mais elle aura moins de possibilités d'édition de rendu visuel. Merci pour votre demande et vos réponses. Je note donc votre demande (GOFAST-14302), nous allons l'étudier. Bien cordialement,

Linux Kernel Vulnerability - Copy Fail (CVE-2026-31431) Context A security vulnerability has been identified in the Linux kernel, referenced as CVE-2026-31431 (CVSS 7.8) and commonly known as Copy Fail. It affects the algif_aead cryptographic module (userspace interface of the kernel crypto API). This vulnerability allows local privilege escalation only. Prior access (shell) to the server is required to exploit it. What does this mean for GoFAST? GoFAST uses the AlmaLinux operating system, where the algif_aead module is compiled directly into the kernel (builtin). As of May 1, 2026, AlmaLinux has published a patched kernel in its repositories. GoFAST updates including this fix are being deployed following our standard security procedure. References https://copy.fail/ https://xint.io/blog/copy-fail-linux-distributions https://nvd.nist.gov/vuln/detail/CVE-2026-31431 https://almalinux.org/blog/2026-05-01-cve-2026-31431-copy-fail/ https://errata.almalinux.org/9/ALSA-2026-A002.html