Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu de la veille
OpenCTI - CVE-2026-39980
Il s'agit d'une vulnérabilité dans le moteur de rendu de templates EJS d'OpenCTI, au niveau du fichier safeEjs.ts.
OpenCTI est une plateforme open source de gestion de la...
https://cyberveille.esante.gouv.fr/alertes/opencti-cve-2026-39980-2026-04-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Juniper - CVE-2026-33784
Il s'agit d'une vulnérabilité dans le mécanisme de provisionnement du JSI vLWC.
JSI vLWC est une appliance virtuelle VMware de collecte de données opérationnelles pour la solution...
https://cyberveille.esante.gouv.fr/alertes/juniper-cve-2026-33784-2026-04-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
wolfSSL - CVE-2026-5501
Il s'agit d'une vulnérabilité dans la fonction wolfSSL_X509_verify_cert() de la couche de compatibilité OpenSSL, au niveau du fichier src/x509_str.c.
wolfSSL est une bibliothèque...
https://cyberveille.esante.gouv.fr/alertes/wolfssl-cve-2026-5501-2026-04-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Orthanc - CVE-2026-5442
Il s'agit d'une vulnérabilité dans le décodeur d'images DICOM d'Orthanc, au niveau du traitement des champs de dimension d'une image.
Orthanc est un serveur DICOM open source léger...
https://cyberveille.esante.gouv.fr/alertes/orthanc-cve-2026-5442-2026-04-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2025-57735
Il s'agit d'une vulnérabilité dans le mécanisme de gestion des sessions JWT d'Apache Airflow.
Apache Airflow est une plateforme open source d'orchestration de workflows batch. Elle...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2025-57735-2026-04-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu à J-2
WordPress - CVE-2026-0740
NF_FU_AJAX_Controllers_Uploads::handle_upload de l'extension Ninja Forms - File Uploads.
Ninja Forms - File Uploads est une extension premium pour WordPress, avec environ 90 000...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2026-0740-2026-04-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IBM - CVE-2026-1346
Il s'agit d'une vulnérabilité dans la gestion des niveaux de privilèges d'exécution au sein des composants conteneurisés d'IBM Verify Identity Access et IBM Security Verify Access...
https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2026-1346-2026-04-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Elastic - CVE-2026-4498
Il s'agit d'une vulnérabilité dans les gestionnaires de routes de débogage du plugin Fleet de Kibana.
Kibana est l'interface de visualisation et d'administration de la suite Elastic...
https://cyberveille.esante.gouv.fr/alertes/elastic-cve-2026-4498-2026-04-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2026-5173
Il s'agit d'une vulnérabilité dans le mécanisme de contrôle d'accès sur les connexions WebSocket de GitLab CE/EE.
GitLab CE/EE est une plateforme DevSecOps complète qui centralise...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2026-5173-2026-04-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google Chrome - CVE-2026-5858
Il s'agit d'une vulnérabilité de débordement de tampon dans le tas affectant le composant WebML de Google Chrome.
Google Chrome est un navigateur web développé par Google...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2026-5858-2026-04-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Mozilla Firefox - CVE-2026-5734
Il s'agit de vulnérabilités de type corruption mémoire dans le moteur de Firefox et Thunderbird.
Firefox est un navigateur web open source. Thunderbird est un client de messagerie...
https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2026-5734-2026-04-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Docker - CVE-2026-34040
Il s'agit d'une vulnérabilité dans le mécanisme de transmission des corps de requête HTTP entre le daemon Docker et les plugins d'autorisation (AuthZ).
Docker Engine est un moteur d...
https://cyberveille.esante.gouv.fr/alertes/docker-cve-2026-34040-2026-04-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2026-34197
Il s'agit d'une vulnérabilité dans le bridge JMX-HTTP Jolokia exposé par défaut à /api/jolokia/ sur la console web d'Apache ActiveMQ Classic.
Apache ActiveMQ Classic est un broker...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2026-34197-2026-04-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
OpenPrinting - CVE-2026-34980
Il s'agit d'une vulnérabilité dans le traitement des attributs de travaux d'impression par le scheduler cupsd.
CUPS est le système d'impression standard pour Linux et les systèmes...
https://cyberveille.esante.gouv.fr/alertes/openprinting-cve-2026-34980-2026-04-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vim - CVE-2026-34982
Il s'agit d'une vulnérabilité dans le mécanisme de modeline de Vim.
Vim est un éditeur de texte en mode terminal, successeur de vi, installé par défaut sur la quasi-totalité des...
https://cyberveille.esante.gouv.fr/alertes/vim-cve-2026-34982-2026-04-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IBM - CVE-2026-4101
Il s'agit d'une vulnérabilité d'authentification incorrecte dans IBM Verify Identity Access et IBM Security Verify Access.
IBM Verify Identity Access (anciennement IBM Security...
https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2026-4101-2026-04-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GLPI - CVE-2026-26026
Il s'agit d'une vulnérabilité d'injection de template côté serveur (Server-Side Template Injection, SSTI) dans GLPI.
GLPI est un logiciel libre de gestion de parc informatique et de...
https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2026-26026-2026-04-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
mbCONNECT24 - CVE-2026-33615
Il s'agit d'une vulnérabilité d'injection SQL non authentifiée dans l'endpoint setinfo de mbCONNECT24 et mymbCONNECT24.
mbCONNECT24 et mymbCONNECT24 sont des plateformes d'accès à...
https://cyberveille.esante.gouv.fr/alertes/mbconnect24-cve-2026-33615-2026-04-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
OpenProject - CVE-2026-34717
Il s'agit d'une vulnérabilité d'injection SQL dans le module de reporting d'OpenProject.
OpenProject est un logiciel open source de gestion de projets en mode web, développé en Ruby...
https://cyberveille.esante.gouv.fr/alertes/openproject-cve-2026-34717-2026-04-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2026-35616
Il s'agit d'une vulnérabilité de contrôle d'accès incorrect (Improper Access Control) dans l'API de FortiClient EMS.
FortiClient EMS est une plateforme de gestion centralisée des...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2026-35616-2026-04-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apple - CVE-2025-43219
Il s'agit d'une vulnérabilité dans le composant Model I/O de macOS Sequoia.
macOS Sequoia est le système d'exploitation propriétaire d'Apple pour les ordinateurs Mac, dans sa...
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-43219-2026-04-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2025-65114
Il s'agit d'une vulnérabilité dans le traitement des messages HTTP chunked d'Apache Traffic Server.
Apache Traffic Server est un serveur proxy et cache HTTP/HTTPS haute performance...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2025-65114-2026-04-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Progress ShareFile - CVE-2026-2699
Il s'agit d'une vulnérabilité dans le mécanisme de contrôle d'accès du composant Storage Zones Controller de Progress ShareFile.
ShareFile Storage Zones Controller est une...
https://cyberveille.esante.gouv.fr/alertes/progress-sharefile-cve-2026-2699-2026-04-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Keycloak - CVE-2026-4282
Il s'agit d'une vulnérabilité dans le composant SingleUseObjectProvider de Keycloak, un store global clé-valeur utilisé pour la gestion des objets à usage unique.
Keycloak est une...
https://cyberveille.esante.gouv.fr/alertes/keycloak-cve-2026-4282-2026-04-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
sudo - CVE-2026-35535
Il s'agit d'une vulnérabilité dans la fonction exec_mailer() de sudo.
sudo est un utilitaire système présent sur la quasi-totalité des distributions Linux et Unix. Il est la...
https://cyberveille.esante.gouv.fr/alertes/sudo-cve-2026-35535-2026-04-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WatchGuard - CVE-2026-3987
Il s'agit d'une vulnérabilité dans l'interface web d'administration (Web UI) de Fireware OS.
Fireware OS est le système d'exploitation embarqué sur les appliances de sécurité réseau...
https://cyberveille.esante.gouv.fr/alertes/watchguard-cve-2026-3987-2026-04-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco - CVE-2026-20093
Il s'agit d'une vulnérabilité dans la fonctionnalité de changement de mot de passe de Cisco IMC.
Cisco Integrated Management Controller est le contrôleur de gestion hors-bande...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2026-20093-2026-04-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Joomla - CVE-2026-23898
Il s'agit d'une vulnérabilité dans le composant com_joomlaupdate, responsable du mécanisme de mise à jour automatique du CMS.
Joomla! CMS est un système de gestion de contenu open...
https://cyberveille.esante.gouv.fr/alertes/joomla-cve-2026-23898-2026-04-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2026-3300
Il s'agit d'une vulnérabilité dans la fonction process_filter() de l'addon Calculation d'Everest Forms Pro.
Everest Forms Pro est un plugin WordPress payant de création de...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2026-3300-2026-04-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
F5 - CVE-2025-53521
Il s'agit d'une vulnérabilité dans le processus apmd de BIG-IP APM, lorsque qu'une politique d'accès APM est configurée sur un serveur virtuel. Elle repose sur un dépassement de...
https://cyberveille.esante.gouv.fr/alertes/f5-cve-2025-53521-2026-04-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IBM - CVE-2025-13855
Il s'agit d'une vulnérabilité d'injection SQL dans l'endpoint JSON-RPC d'IBM Storage Protect Server.
IBM Storage Protect Server est une solution de sauvegarde, d'archivage et de...
https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2025-13855-2026-04-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Lodash - CVE-2026-4800
Il s'agit d'une vulnérabilité dans la fonction _.template() de Lodash, résultant d'un correctif incomplet de CVE-2021-23337.
Lodash est une bibliothèque utilitaire JavaScript...
https://cyberveille.esante.gouv.fr/alertes/lodash-cve-2026-4800-2026-04-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google - CVE-2026-5281
Il s'agit d'une vulnérabilité de type use-after-free dans le composant Dawn (implémentation WebGPU) de Google Chrome.
Elle survient lorsqu'un objet ou une région mémoire associé à...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2026-5281-2026-04-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
libpng - CVE-2026-33416
Il s'agit d'une vulnérabilité de type use-after-free dans les fonctions png_set_tRNS et png_set_PLTE de libpng.
libpng est la bibliothèque de référence pour la lecture, la création...
https://cyberveille.esante.gouv.fr/alertes/libpng-cve-2026-33416-2026-04-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Broadcom - CVE-2026-3991
Il s'agit d'une vulnérabilité dans l'agent Windows Endpoint de Symantec DLP.
Symantec Data Loss Prevention est une solution de sécurité d'entreprise dédiée à la surveillance et au...
https://cyberveille.esante.gouv.fr/alertes/broadcom-cve-2026-3991-2026-03-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WatchGuard - CVE-2026-4266
Il s'agit d'une vulnérabilité dans le composant Access Portal de Fireware OS, géré par le processus portald.
Fireware OS est le système d'exploitation embarqué des appliances...
https://cyberveille.esante.gouv.fr/alertes/watchguard-cve-2026-4266-2026-03-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Node.js - CVE-2026-21710
Il s'agit d'une vulnérabilité dans le traitement des en-têtes HTTP de Node.js.
Node.js est un environnement d'exécution JavaScript côté serveur, basé sur le moteur V8 de Chrome. Il...
https://cyberveille.esante.gouv.fr/alertes/nodejs-cve-2026-21710-2026-03-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Nginx - CVE-2026-33032
Il s'agit d'une vulnérabilité dans le routage des endpoints MCP de Nginx UI.
Nginx UI est une interface web d'administration pour le serveur web Nginx. Elle permet la gestion...
https://cyberveille.esante.gouv.fr/alertes/nginx-cve-2026-33032-2026-03-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vim - CVE-2026-34714
Il s'agit d'une vulnérabilité dans le traitement des modelines de Vim.
Vim est un éditeur de texte en ligne de commande, présent par défaut sur la quasi-totalité des systèmes Unix...
https://cyberveille.esante.gouv.fr/alertes/vim-cve-2026-34714-2026-03-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
BIND 9 - CVE-2026-1519
Il s'agit d'une vulnérabilité dans le moteur de validation DNSSEC du résolveur BIND 9.
BIND 9 est le serveur DNS de référence mondiale, développé par l'ISC. Il assure la résolution...
https://cyberveille.esante.gouv.fr/alertes/bind-9-cve-2026-1519-2026-03-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2026-4248
Il s'agit d'une vulnérabilité dans le traitement du shortcode [um_loggedin] du plugin Ultimate Member.
Ultimate Member est un plugin WordPress de gestion de profils utilisateurs, d...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2026-4248-2026-03-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
FreeBSD - CVE-2026-4747
Il s'agit d'une vulnérabilité dans la routine de validation des paquets RPCSEC_GSS du module noyau kgssapi.ko.
FreeBSD est un système d'exploitation Unix libre et open source...
https://cyberveille.esante.gouv.fr/alertes/freebsd-cve-2026-4747-2026-03-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Siemens - CVE-2026-27664
Il s'agit d'une vulnérabilité dans le parseur XML des firmwares CPCI85 et SICORE.
CPCI85 est le firmware de traitement et de communication centrale des automates SICAM 8 de Siemens...
https://cyberveille.esante.gouv.fr/alertes/siemens-cve-2026-27664-2026-03-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Grafana - CVE-2026-27876
Il s'agit d'une vulnérabilité dans la fonctionnalité SQL Expressions de Grafana. L
Grafana est une plateforme open source de visualisation et de supervision des données. Elle est...
https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-27876-2026-03-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Windchill - CVE-2026-4681
Il s'agit d'une vulnérabilité de désérialisation de données non fiables dans les servlets exposés par Windchill PDMLink et FlexPLM.
Windchill PDMLink est une solution de gestion du...
https://cyberveille.esante.gouv.fr/alertes/windchill-cve-2026-4681-2026-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
N2W - CVE-2025-59706
Il s'agit d'une vulnérabilité dans l'API REST de N2W.
N2W est une solution de sauvegarde et de reprise après sinistre pour environnements cloud AWS et Azure.
Une validation...
https://cyberveille.esante.gouv.fr/alertes/n2w-cve-2025-59706-2026-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
path-to-regexp - CVE-2026-4867
Il s'agit d'une vulnérabilité de type ReDoS dans la bibliothèque path-to-regexp.
path-to-regexp est une bibliothèque JavaScript de conversion de chemins URL en expressions...
https://cyberveille.esante.gouv.fr/alertes/path-regexp-cve-2026-4867-2026-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Spring - CVE-2026-22738
Il s'agit d'une vulnérabilité d'injection SpEL dans le composant SimpleVectorStore de Spring AI.
Spring AI est une bibliothèque Java du framework Spring pour l'intégration de...
https://cyberveille.esante.gouv.fr/alertes/spring-cve-2026-22738-2026-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Trivy - CVE-2026-33634
Il s'agit d'une compromission de la chaîne d'approvisionnement logicielle de l'écosystème Trivy.
Trivy est un scanner de vulnérabilités open source pour conteneurs, systèmes de...
https://cyberveille.esante.gouv.fr/alertes/trivy-cve-2026-33634-2026-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Citrix - CVE-2026-3055 | modifié le 31-03-2026
Il s'agit d'une vulnérabilité de lecture hors limites dans NetScaler ADC et NetScaler Gateway, présente uniquement lorsque l'équipement est configuré en tant que fournisseur d...
https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2026-3055-2026-03-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2026-21643 | modifié le 31-03-2026
Une vulnérabilité de type SQL Injection dans FortiClient EMS permet à un attaquant distant non authentifié d'exécuter du code ou des commandes non autorisées via des requêtes HTTP...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2026-21643-2026-02-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)