BIND 9 - CVE-2026-1519
Il s'agit d'une vulnérabilité dans le moteur de validation DNSSEC du résolveur BIND 9.
BIND 9 est le serveur DNS de référence mondiale, développé par l'ISC. Il assure la résolution...
https://cyberveille.esante.gouv.fr/alertes/bind-9-cve-2026-1519-2026-03-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2026-4248
Il s'agit d'une vulnérabilité dans le traitement du shortcode [um_loggedin] du plugin Ultimate Member.
Ultimate Member est un plugin WordPress de gestion de profils utilisateurs, d...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2026-4248-2026-03-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
FreeBSD - CVE-2026-4747
Il s'agit d'une vulnérabilité dans la routine de validation des paquets RPCSEC_GSS du module noyau kgssapi.ko.
FreeBSD est un système d'exploitation Unix libre et open source...
https://cyberveille.esante.gouv.fr/alertes/freebsd-cve-2026-4747-2026-03-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Siemens - CVE-2026-27664
Il s'agit d'une vulnérabilité dans le parseur XML des firmwares CPCI85 et SICORE.
CPCI85 est le firmware de traitement et de communication centrale des automates SICAM 8 de Siemens...
https://cyberveille.esante.gouv.fr/alertes/siemens-cve-2026-27664-2026-03-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Grafana - CVE-2026-27876
Il s'agit d'une vulnérabilité dans la fonctionnalité SQL Expressions de Grafana. L
Grafana est une plateforme open source de visualisation et de supervision des données. Elle est...
https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-27876-2026-03-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Partager : View
Soutenez No Hack Me sur Tipeee
L'Actu des jours précédents
Windchill - CVE-2026-4681
Il s'agit d'une vulnérabilité de désérialisation de données non fiables dans les servlets exposés par Windchill PDMLink et FlexPLM.
Windchill PDMLink est une solution de gestion du...
https://cyberveille.esante.gouv.fr/alertes/windchill-cve-2026-4681-2026-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
N2W - CVE-2025-59706
Il s'agit d'une vulnérabilité dans l'API REST de N2W.
N2W est une solution de sauvegarde et de reprise après sinistre pour environnements cloud AWS et Azure.
Une validation...
https://cyberveille.esante.gouv.fr/alertes/n2w-cve-2025-59706-2026-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
path-to-regexp - CVE-2026-4867
Il s'agit d'une vulnérabilité de type ReDoS dans la bibliothèque path-to-regexp.
path-to-regexp est une bibliothèque JavaScript de conversion de chemins URL en expressions...
https://cyberveille.esante.gouv.fr/alertes/path-regexp-cve-2026-4867-2026-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Spring - CVE-2026-22738
Il s'agit d'une vulnérabilité d'injection SpEL dans le composant SimpleVectorStore de Spring AI.
Spring AI est une bibliothèque Java du framework Spring pour l'intégration de...
https://cyberveille.esante.gouv.fr/alertes/spring-cve-2026-22738-2026-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Trivy - CVE-2026-33634
Il s'agit d'une compromission de la chaîne d'approvisionnement logicielle de l'écosystème Trivy.
Trivy est un scanner de vulnérabilités open source pour conteneurs, systèmes de...
https://cyberveille.esante.gouv.fr/alertes/trivy-cve-2026-33634-2026-03-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2026-3857
Il s'agit d'une vulnérabilité dans la protection CSRF de l'API GLQL (GitLab Query Language) de GitLab CE/EE. L'API GraphQL de GitLab accepte des requêtes sans vérifier la présence...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2026-3857-2026-03-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2026-4001
Il s'agit d'une vulnérabilité dans la fonction process_custom_formula() du fichier includes/process/price.php du plugin.
WooCommerce Custom Product Addons Pro est un plugin...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2026-4001-2026-03-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco - CVE-2026-20012
Il s'agit d'une vulnérabilité dans le traitement du protocole IKEv2 (Internet Key Exchange version 2) affectant Cisco IOS, IOS XE, ASA et FTD.
Cisco IOS et IOS XE sont les systèmes...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2026-20012-2026-03-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Langflow - CVE-2026-33309
Il s'agit d'une vulnérabilité dans le composant LocalStorageService de l'API v2 de Langflow, sur l'endpoint POST /api/v2/files/.
Langflow est une plateforme open source de...
https://cyberveille.esante.gouv.fr/alertes/langflow-cve-2026-33309-2026-03-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
OpenEMR - CVE-2026-33348
Il s'agit d'une vulnérabilité de type XSS stocké dans le fichier interface/forms/eye_mag/report.php d'OpenEMR, au niveau de l'affichage des champs $CHRONIC2 et $CHRONIC3 du...
https://cyberveille.esante.gouv.fr/alertes/openemr-cve-2026-33348-2026-03-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zimbra - CVE-2025-71275
Il s'agit d'une vulnérabilité dans le service PostJournal de Zimbra Collaboration Suite, composant responsable de l'archivage des messages via le protocole SMTP.
Zimbra...
https://cyberveille.esante.gouv.fr/alertes/zimbra-cve-2025-71275-2026-03-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla - CVE-2026-4688
Il s'agit d'une vulnérabilité de type use-after-free dans le composant Disability Access APIs de Firefox,
Firefox est un navigateur web open source. Firefox ESR est sa variante à...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2026-4688-2026-03-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apple - CVE-2026-20687
Il s'agit d'une vulnérabilité de type use-after-free dans le composant Kernel des systèmes d'exploitation Apple.
iOS et iPadOS sont les systèmes d'exploitation mobiles d'Apple pour...
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2026-20687-2026-03-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zabbix - CVE-2026-23921
Il s'agit d'une vulnérabilité d'injection SQL aveugle dans le fichier include/classes/api/CApiService.php de l'API Zabbix.
Zabbix est une solution de supervision open source pour la...
https://cyberveille.esante.gouv.fr/alertes/zabbix-cve-2026-23921-2026-03-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
F5 - CVE-2026-27654
Il s'agit d'une vulnérabilité dans le module ngx_http_dav_module de NGINX Open Source et NGINX Plus. Ce module gère les méthodes WebDAV telles que MOVE et COPY.
NGINX Open Source...
https://cyberveille.esante.gouv.fr/alertes/f5-cve-2026-27654-2026-03-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google - CVE-2026-4676
Il s'agit d'une vulnérabilité de type use-after-free dans le composant Dawn, la couche d'abstraction graphique de Chrome qui implémente l'API WebGPU.
Un accès à une zone mémoire...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2026-4676-2026-03-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Citrix - CVE-2026-3055
Il s'agit d'une vulnérabilité de lecture hors limites dans NetScaler ADC et NetScaler Gateway, présente uniquement lorsque l'équipement est configuré en tant que fournisseur d...
https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2026-3055-2026-03-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Xen - CVE-2026-23554
Il s'agit d'une vulnérabilité de type use-after-free dans le code de pagination Intel EPT (Extended Page Tables) de Xen.
Xen est un hyperviseur de type 1 open-source. Il est utilisé...
https://cyberveille.esante.gouv.fr/alertes/xen-cve-2026-23554-2026-03-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
strongSwan - CVE-2026-25075
Il s'agit d'une vulnérabilité de débordement par valeur négative dans le plugin eap-ttls de strongSwan, lors du traitement des attributs-valeurs (AVPs) tunnelisés dans EAP-TTLS...
https://cyberveille.esante.gouv.fr/alertes/strongswan-cve-2026-25075-2026-03-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2026-30911
Il s'agit d'une vulnérabilité d'absence de contrôle d'autorisation dans l'Execution API d'Apache Airflow, sur les endpoints Human-in-the-Loop (HITL).
Apache Airflow est une...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2026-30911-2026-03-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Acronis - CVE-2025-30415
Il s'agit d'une vulnérabilité de validation syntaxique incorrecte des entrées dans l'agent Acronis Cyber Protect.
Acronis Cyber Protect est une solution intégrée de sauvegarde et de...
https://cyberveille.esante.gouv.fr/alertes/acronis-cve-2025-30415-2026-03-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2026-4314
Il s'agit d'une vulnérabilité de gestion incorrecte des privilèges dans le module Menu Editor du plugin WP Extended pour WordPress.
WP Extended est un plugin WordPress tout-en-un...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2026-4314-2026-03-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GLPI Project - CVE-2026-26001
Il s'agit d'une vulnérabilité d'injection SQL dans le composant de reporting du plugin GLPI Inventory.
GLPI Inventory est un plugin pour GLPI gérant la découverte réseau, l...
https://cyberveille.esante.gouv.fr/alertes/glpi-project-cve-2026-26001-2026-03-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
pyOpenSSL - CVE-2026-27459
Il s'agit d'une vulnérabilité de dépassement de tampon dans le mécanisme de callback DTLS de pyOpenSSL.
pyOpenSSL est une bibliothèque Python encapsulant la librairie OpenSSL...
https://cyberveille.esante.gouv.fr/alertes/pyopenssl-cve-2026-27459-2026-03-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Langflow AI - CVE-2026-33017
Il s'agit d'une vulnérabilité d'absence d'authentification sur une fonction critique dans l'endpoint POST /api/v1/build_public_tmp/flow_id/flow de Langflow.
Langflow est une...
https://cyberveille.esante.gouv.fr/alertes/langflow-ai-cve-2026-33017-2026-03-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Kubernetes - CVE-2026-4342
Il s'agit d'une vulnérabilité dans ingress-nginx.
ingress-nginx est un contrôleur d'entrée pour Kubernetes basé sur NGINX. Il sert de reverse proxy et de répartiteur de charge pour...
https://cyberveille.esante.gouv.fr/alertes/kubernetes-cve-2026-4342-2026-03-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google - CVE-2026-4450
Il s'agit d'une vulnérabilité dans le moteur JavaScript V8 intégré à Google Chrome.
Google Chrome est un navigateur web largement utilisé permettant l'accès aux applications web et...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2026-4450-2026-03-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Oracle - CVE-2026-21992
Il s'agit d'une vulnérabilité dans les composants REST WebServices et Web Services Security d'Oracle Fusion Middleware.
Oracle Identity Manager est une solution de gestion des...
https://cyberveille.esante.gouv.fr/alertes/oracle-cve-2026-21992-2026-03-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Spring - CVE-2026-22732
Il s'agit d'une vulnérabilité dans Spring Security pour les applications servlet qui configurent leurs en-têtes HTTP de réponse via ce composant.
Spring Security est un composant de...
https://cyberveille.esante.gouv.fr/alertes/spring-cve-2026-22732-2026-03-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
OpenEMR - CVE-2026-32238
Il s'agit d'une vulnérabilité dans la fonctionnalité de sauvegarde d'OpenEMR.
OpenEMR est une application libre et open source de dossier patient informatisé et de gestion de...
https://cyberveille.esante.gouv.fr/alertes/openemr-cve-2026-32238-2026-03-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Atlassian - CVE-2025-64756
Il s'agit d'une vulnérabilité dans la dépendance glob intégrée par Confluence.
Confluence est une plateforme collaborative de documentation et de gestion de contenu utilisée en...
https://cyberveille.esante.gouv.fr/alertes/atlassian-cve-2025-64756-2026-03-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Keycloak - CVE-2026-2092
Il s'agit d'une vulnérabilité dans le point de terminaison SAML Broker de Keycloak.
Keycloak est une solution d'authentification centralisée et de SSO basée sur des standards comme...
https://cyberveille.esante.gouv.fr/alertes/keycloak-cve-2026-2092-2026-03-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ConnectWise - CVE-2026-3564
Il s'agit d'une vulnérabilité dans le mécanisme d'authentification de ScreenConnect lié au traitement du matériel cryptographique serveur utilisé pour valider les sessions.
ScreenCo...
https://cyberveille.esante.gouv.fr/alertes/connectwise-cve-2026-3564-2026-03-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GNU - CVE-2026-32746
Il s'agit d'une vulnérabilité dans le gestionnaire de sous-option LINEMODE SLC de telnetd.
GNU Inetutils telnetd est le démon Telnet fourni par la suite GNU Inetutils. Il permet les...
https://cyberveille.esante.gouv.fr/alertes/gnu-cve-2026-32746-2026-03-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Jenkins - CVE-2026-33001
Il s'agit d'une vulnérabilité dans l'extraction des archives .tar et .tar.gz par Jenkins.
Jenkins est un serveur d'automatisation open source utilisé pour l'intégration continue et...
https://cyberveille.esante.gouv.fr/alertes/jenkins-cve-2026-33001-2026-03-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Canonical - CVE-2026-3888
Il s'agit d'une vulnérabilité dans snapd liée à une interaction entre snap-confine exécuté avec des privilèges élevés et systemd-tmpfiles chargé de nettoyer automatiquement les...
https://cyberveille.esante.gouv.fr/alertes/canonical-cve-2026-3888-2026-03-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
MongoDB - CVE-2026-4148
Il s'agit d'une vulnérabilité dans le moteur d'agrégation de MongoDB Server sur les clusters shardés.
MongoDB Server est un système de gestion de base de données orienté documents...
https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2026-4148-2026-03-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apple - CVE-2026-20643
Il s'agit d'une vulnérabilité dans la Navigation API de WebKit.
WebKit est le moteur de rendu web utilisé par Safari et par de nombreux composants web intégrés d'iOS, d'iPadOS et de...
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2026-20643-2026-03-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
XenServer - CVE-2026-23554
Il s'agit d'une vulnérabilité dans le code de pagination EPT de l'hyperviseur Xen utilisé par XenServer 8.4.
XenServer est une solution de virtualisation d'infrastructure permettant...
https://cyberveille.esante.gouv.fr/alertes/xenserver-cve-2026-23554-2026-03-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Angular - CVE-2026-32635
Il s'agit d'une vulnérabilité dans le runtime et le compilateur Angular lors de l'utilisation de liaisons de données sur des attributs sensibles marqués pour l'internationalisation...
https://cyberveille.esante.gouv.fr/alertes/angular-cve-2026-32635-2026-03-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dassault - CVE-2026-3476
Il s'agit d'une vulnérabilité dans SOLIDWORKS Desktop.
SOLIDWORKS Desktop est un logiciel de CAO 3D utilisé sur poste de travail pour la conception, la modélisation et l'ingénierie...
https://cyberveille.esante.gouv.fr/alertes/dassault-cve-2026-3476-2026-03-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2025-54920
Il s'agit d'une vulnérabilité dans Apache Spark History Server.
Apache Spark est un moteur de traitement de données distribué utilisé pour le Big Data, le machine learning et l...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2025-54920-2026-03-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GLPI - CVE-2026-23489
Il s'agit d'une vulnérabilité dans Fields pour GLPI.
Fields est un plugin pour GLPI qui permet d'ajouter des champs personnalisés sur les formulaires et objets gérés par GLPI, comme...
https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2026-23489-2026-03-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2026-23862
Il s'agit d'une vulnérabilité dans Dell ThinOS 10.
Dell ThinOS 10 est un système d'exploitation pour clients légers Dell. Il est conçu pour l'accès à des environnements VDI, DaaS et...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2026-23862-2026-03-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2026-26133
Il s'agit d'une vulnérabilité dans Microsoft 365 Copilot.
Microsoft 365 Copilot est un assistant basé sur l'IA intégré aux applications Microsoft 365 pour automatiser la rédaction...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-26133-2026-03-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zimbra - CVE-2025-66376 | modifié le 19-03-2026
Un défaut de contrôle des données saisies par l'utilisateur dans Zimbra Collaboration permet à un attaquant non authentifié d'injecter du code (injection XSS). Celui-ci, exécuté...
https://cyberveille.esante.gouv.fr/alertes/zimbra-cve-2025-66376-2026-01-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2025-59718 | modifié le 16-02-2026
Un défaut de vérification de la signature cryptographique dans Fortinet permet à un attaquant, en utilisant un message SAML spécifiquement forgées, de contourner l'authentification...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-59718-2025-12-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)