Google Chrome - CVE-2026-2314
Un débordement de tampon sur le tas (heap buffer overflow) dans le composant Codecs permet, via une page HTML spécialement conçue, de provoquer une corruption mémoire pouvant...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2026-2314-2026-02-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
next-mdx-remote - CVE-2026-0969
Une validation insuffisante du contenu MDX dans la fonction serialize peut permettre l'exécution de code arbitraire lorsque du contenu non fiable est traité avec les expressions...
https://cyberveille.esante.gouv.fr/alertes/next-mdx-remote-cve-2026-0969-2026-02-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Notepad++ - CVE-2025-15556
Une faiblesse dans la vérification d'intégrité/authenticité des mises à jour permet, en cas d'interception ou de redirection du trafic, d'exécuter un installateur contrôlé par un...
https://cyberveille.esante.gouv.fr/alertes/notepad-cve-2025-15556-2026-02-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PostgreSQL - CVE-2026-2006
Une validation manquante de la longueur de caractères multioctets dans les fonctions de manipulation de texte permet à un utilisateur de la base de données d'exécuter des requêtes...
https://cyberveille.esante.gouv.fr/alertes/postgresql-cve-2026-2006-2026-02-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
QNAP - CVE-2025-30276
Une vulnérabilité d'écriture hors limites (out-of-bounds write) dans Qsync Central permet à un attaquant distant disposant d'un compte utilisateur valide de corrompre la mémoire du...
https://cyberveille.esante.gouv.fr/alertes/qnap-cve-2025-30276-2026-02-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Partager : View
Soutenez No Hack Me sur Tipeee
L'Actu de la veille
Apple - CVE-2026-20700
Une vulnérabilité de corruption mémoire de type écriture hors limites affecte dyld. Un attaquant disposant déjà de capacités d'écriture mémoire peut exploiter cette faille afin de...
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2026-20700-2026-02-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2026-23906
Une vulnérabilité de contournement d'authentification affecte Apache Druid lorsqu'il utilise l'extension druid-basic-security avec une authentification LDAP. Si le serveur LDAP...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2026-23906-2026-02-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Palo Alto -CVE-2026-0229
Une vulnérabilité de type déni de service affecte la fonctionnalité Advanced DNS Security (ADNS) de PAN-OS. Cette faille permet à un attaquant distant non authentifié d'initier des...
https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2026-0229-2026-02-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
HPE - CVE-2026-23595
Un contournement de l'authentification dans l'API applicative de HPE Aruba Networking Private 5G Core permet la création d'un compte administrateur non autorisé. Un attaquant peut...
https://cyberveille.esante.gouv.fr/alertes/hpe-cve-2026-23595-2026-02-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Keycloak - CVE-2026-1529
Une vulnérabilité affecte Keycloak dans le processus d'invitation d'organisation. Les jetons d'invitation sont implémentés sous forme de JSON Web Token (JWT), mais la signature...
https://cyberveille.esante.gouv.fr/alertes/keycloak-cve-2026-1529-2026-02-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu à J-2
Fortinet - CVE-2026-22153
Une vulnérabilité dans le composant fnbamd de FortiOS permet à un attaquant non authentifié de contourner l'authentification LDAP des politiques Agentless VPN ou FSSO lorsque le...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2026-22153-2026-02-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ivanti - CVE-2026-1603
Une vulnérabilité d'authentification bypass dans Ivanti Endpoint Manager (EPM) permet à un attaquant distant non authentifié de contourner un mécanisme d'authentification et d...
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2026-1603-2026-02-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2025-7659
Une vulnérabilité dans le Web IDE de GitLab CE/EE permet à un utilisateur non authentifié de dérober des jetons d'accès et d'accéder à des dépôts privés en exploitant une...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-7659-2026-02-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2026-21510
Windows Shell est un composant du système Microsoft Windows chargé de l'interface utilisateur et de la gestion des fichiers (explorateur, raccourcis, gestion des métadonnées de...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-21510-2026-02-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2026-21533
Windows Remote Desktop Services est un composant Windows permettant l'accès distant et la gestion de sessions Bureau à distance.
Une vulnérabilité de type Improper Privilege...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-21533-2026-02-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Fortinet - CVE-2026-21643
Une vulnérabilité de type SQL Injection dans FortiClient EMS permet à un attaquant distant non authentifié d'exécuter du code ou des commandes non autorisées via des requêtes HTTP...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2026-21643-2026-02-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IBM - CVE-2025-13379
Une vulnérabilité de type SQL Injection dans IBM Aspera permet à un attaquant distant d'envoyer des requêtes SQL spécialement conçues pouvant conduire à la consultation, l'ajout...
https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2025-13379-2026-02-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SAP - CVE-2026-0488
Une vulnérabilité de type Missing Authorization dans SAP CRM et SAP S/4HANA permet à un attaquant authentifié d'exploiter un appel générique de module fonctionnel afin d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2026-0488-2026-02-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2026-1868
Une vulnérabilité d'expansion de template non sécurisée dans le composant Duo Workflow Service de GitLab AI Gateway permet à un attaquant authentifié d'injecter des données...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2026-1868-2026-02-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google Chrome - CVE-2026-1862
Une vulnérabilité de type Type Confusion dans V8 permet à un attaquant distant, via une page HTML spécialement conçue, de provoquer une corruption de mémoire (heap corruption)...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2026-1862-2026-02-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
BeyondTrust - CVE-2026-1731 | modifié le 13-02-2026
BeyondTrust Remote Support (RS) ainsi que certaines versions antérieures de Privileged Remote Access (PRA) sont affectés par une vulnérabilité d'injection de commande système pré...
https://cyberveille.esante.gouv.fr/alertes/beyondtrust-cve-2026-1731-2026-02-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2026-2151
Le routeur D-Link DIR-615 est affecté par une vulnérabilité d'injection de commande système dans le fichier adv_firewall.php lié à la fonctionnalité DMZ Host. La manipulation du...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2026-2151-2026-02-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Tenda - CVE-2026-2202
Le routeur Tenda AC8 est affecté par une vulnérabilité de type dépassement de mémoire tampon au sein du composant httpd. La manipulation du paramètre shareSpeed dans la fonction...
https://cyberveille.esante.gouv.fr/alertes/tenda-cve-2026-2202-2026-02-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
jsonpath - CVE-2026-1615
jsonpath est une bibliothèque JavaScript (npm) permettant d'interroger des objets JSON via des expressions JSONPath. La vulnérabilité provient de l'évaluation non sécurisée d...
https://cyberveille.esante.gouv.fr/alertes/jsonpath-cve-2026-1615-2026-02-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2025-15027
Le plugin JAY Login & Register (slug : jay-login-register) pour WordPress est affecté par une vulnérabilité de gestion incorrecte des privilèges. La fonction jay_login_register...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-15027-2026-02-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2026-24735
Une vulnérabilité d'exposition d'informations personnelles affecte Apache Answer. Un endpoint API non authentifié expose l'historique complet des révisions de contenus supprimés...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2026-24735-2026-02-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
F5 BIG-IP - CVE-2026-22548
Une vulnérabilité de type condition de concurrence (race condition) dans F5 BIG-IP Advanced WAF (Web Application Firewall) et ASM (Application Security Manager) peut provoquer la...
https://cyberveille.esante.gouv.fr/alertes/f5-big-ip-cve-2026-22548-2026-02-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ingress-nginx - CVE-2025-15566
Une vulnérabilité permet l'injection de configuration NGINX via l'annotation nginx.ingress.kubernetes.io/auth-proxy-set-headers. Cette injection peut conduire à une exécution de...
https://cyberveille.esante.gouv.fr/alertes/ingress-nginx-cve-2025-15566-2026-02-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SmarterTools - CVE-2026-24423
SmarterMail est une solution de serveur de messagerie développée par SmarterTools, utilisée pour l'hébergement et la gestion de services de messagerie en entreprise.
Une...
https://cyberveille.esante.gouv.fr/alertes/smartertools-cve-2026-24423-2026-02-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TeamViewer - CVE-2026-23572
Une vulnérabilité de contrôle d'accès dans TeamViewer Full et Host permet à un utilisateur authentifié de contourner le mécanisme “Allow after confirmation” lors d'une session...
https://cyberveille.esante.gouv.fr/alertes/teamviewer-cve-2026-23572-2026-02-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zyxel - CVE-2025-11730
Une vulnérabilité de type injection de commandes affecte la commande CLI de configuration Dynamic DNS (DDNS) dans les pare-feu Zyxel des gammes ATP, USG FLEX, USG FLEX 50(W) et...
https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2025-11730-2026-02-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IBM CCA - CVE-2025-13375
Une vulnérabilité critique dans IBM Common Cryptographic Architecture (CCA) permet à un attaquant distant non authentifié d'exécuter des commandes arbitraires avec des privilèges...
https://cyberveille.esante.gouv.fr/alertes/ibm-cca-cve-2025-13375-2026-02-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco - CVE-2026-20098
Une vulnérabilité dans Cisco Meeting Management permet à un attaquant distant authentifié de téléverser des fichiers arbitraires. En raison d'une validation insuffisante des...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2026-20098-2026-02-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
n8n - CVE-2026-25049
Une vulnérabilité à cause d'un contrôle insuffisant du code dynamique évalué dans les paramètres de workflow affectant l'évaluation des expressions. Elle permet à un utilisateur...
https://cyberveille.esante.gouv.fr/alertes/n8n-cve-2026-25049-2026-02-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2025-13192
Une vulnérabilité de type injection SQL affecte plusieurs points d'API REST du plugin Popup builder with Gamification. En raison d'un échappement insuffisant des paramètres fournis...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-13192-2026-02-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ingress-nginx - CVE-2026-24512
Une vulnérabilité de validation insuffisante des entrées dans ingress-nginx permet d'injecter une configuration arbitraire via le champ rules.http.paths.path. Cette faille peut...
https://cyberveille.esante.gouv.fr/alertes/ingress-nginx-cve-2026-24512-2026-02-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla Firefox - CVE-2026-24868
Une vulnérabilité de type défaillance de mécanisme de protection permet à un site malveillant de contourner certaines mesures de protection contre le pistage via une interaction...
https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2026-24868-2026-02-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google Chrome - CVE-2026-1861
Une vulnérabilité de type dépassement de tampon sur le tas (Heap-Based Buffer Overflow) dans libvpx permet à un attaquant distant d'exploiter une corruption mémoire via une page...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2026-1861-2026-02-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TP-Link - CVE-2025-62673
Une vulnérabilité de type dépassement de tampon sur le tas (Heap-Based Buffer Overflow) dans TP-Link Archer AX53 permet à un attaquant situé sur le réseau local d'injecter un...
https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-62673-2026-02-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Oracle - CVE-2026-21945
Une vulnérabilité de type Server-Side Request Forgery (SSRF) liée à une consommation incontrôlée de ressources lors du traitement des certificats TLS Oracle Java SE et Oracle...
https://cyberveille.esante.gouv.fr/alertes/oracle-cve-2026-21945-2026-02-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Avast - CVE-2020-37037
Une vulnérabilité liée à une mauvaise configuration du chemin d'exécution d'un service Windows non entouré de guillemets dans Avast SecureLine. Ce défaut permet à un attaquant...
https://cyberveille.esante.gouv.fr/alertes/avast-cve-2020-37037-2026-02-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2025-15030
La vulnérabilité dans User Profile Builder permet à un attaquant distant non authentifié de réinitialiser le mot de passe de n'importe quel utilisateur en connaissant son nom d...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-15030-2026-02-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TP-Link - CVE-2026-0630
Une vulnérabilité d'injection de commandes système affecte les modules web de TP-Link Archer BE230. Elle permet à un attaquant authentifié présent sur le réseau adjacent d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2026-0630-2026-02-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IBM BAW - CVE-2025-13096
La vulnérabilité dans IBM Business Automation Workflow concerne une injection d'entité externe XML (XXE) lors du traitement de données XML. Un attaquant distant peut l'exploiter...
https://cyberveille.esante.gouv.fr/alertes/ibm-baw-cve-2025-13096-2026-02-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Broadcom - CVE-2025-12772
Cette vulnérabilité dans Brocade SANnav provoque l'enregistrement du mot de passe administrateur des switches Brocade Fabric OS en clair dans les journaux de support (supportsave)...
https://cyberveille.esante.gouv.fr/alertes/broadcom-cve-2025-12772-2026-02-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Red Hat - CVE-2026-1531
Une vulnérabilité de mauvaise validation des certificats dans foreman_kubevirt permet à un attaquant distant, capable d'intercepter les communications, de contourner des mécanismes...
https://cyberveille.esante.gouv.fr/alertes/red-hat-cve-2026-1531-2026-02-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2026-24306
Une vulnérabilité de type Improper Access Control affecte Azure Front Door et permet à un attaquant distant non authentifié d'élever ses privilèges via le réseau en envoyant une...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-24306-2026-02-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Oracle - CVE-2026-21969
Une vulnérabilité permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre le produit. Une exploitation réussie peut mener à une prise de contrôle...
https://cyberveille.esante.gouv.fr/alertes/oracle-cve-2026-21969-2026-02-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SolarWinds - CVE-2025-40553
Une vulnérabilité de désérialisation de données non fiables dans SolarWinds Web Help Desk permet à un attaquant distant non authentifié d'exécuter des commandes arbitraires sur le...
https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40553-2026-02-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ivanti - CVE-2026-1281
Une injection de commande dans Ivanti Endpoint Manager Mobile (EPMM) permet à un attaquant non authentifié d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2026-1281-2026-01-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ivanti - CVE-2026-1340
Une injection de commande dans Ivanti Endpoint Manager Mobile (EPMM) permet à un attaquant non authentifié d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2026-1340-2026-01-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SolarWinds - CVE-2025-40551
Une désérialisation non sécurisée des données dans SolarWinds Web Help Desk permet à un attaquant non authentifié d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40551-2026-01-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)