Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu à J-2
PTC - CVE-2026-12569
Il s'agit d'une vulnérabilité de désérialisation de données non fiables dans les servlets exposés réseau WindchillGW et WindchillAuthGW de PTC Windchill PDMLink, FlexPLM et CPS.
PTC...
https://cyberveille.esante.gouv.fr/alertes/ptc-cve-2026-12569-2026-06-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Gogs - CVE-2026-52806
Il s'agit d'une vulnérabilité d'injection d'argument dans la fonction Merge() de Gogs, au niveau du traitement des fusions de type "Rebase before merging".
Gogs est un service Git...
https://cyberveille.esante.gouv.fr/alertes/gogs-cve-2026-52806-2026-06-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
OpenText - CVE-2026-11877
Il s'agit d'une vulnérabilité d'absence de contrôle d'autorisation sur l'API de gestion de la configuration d'OpenText Access Manager. L'URL concernée ne procède à aucune...
https://cyberveille.esante.gouv.fr/alertes/opentext-cve-2026-11877-2026-06-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Rapid7 - CVE-2026-9155
Il s'agit d'une vulnérabilité d'injection de commandes OS dans le plugin Sed de
Rapid7 InsightConnect est une plateforme SOAR (Security Orchestration, Automation and Response) qui...
https://cyberveille.esante.gouv.fr/alertes/rapid7-cve-2026-9155-2026-06-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Quest - CVE-2026-7570
Il s'agit d'une vulnérabilité d'injection SQL dans le composant NVBUDashboard de Quest NetVault Backup, au niveau du traitement des messages JSON-RPC.
Quest NetVault Backup est une...
https://cyberveille.esante.gouv.fr/alertes/quest-cve-2026-7570-2026-06-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Jenkins - CVE-2026-57280
Il s'agit d'une vulnérabilité dans le mécanisme de sandbox Groovy du Script Security Plugin.
Jenkins est un serveur d'automatisation open source pour l'intégration et la livraison...
https://cyberveille.esante.gouv.fr/alertes/jenkins-cve-2026-57280-2026-06-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
libssh2 - CVE-2026-55200
Il s'agit d'une vulnérabilité dans la fonction ssh2_transport_read() du module de transport SSH.
libssh2 est une bibliothèque C open source qui implémente le protocole SSH2 côté...
https://cyberveille.esante.gouv.fr/alertes/libssh2-cve-2026-55200-2026-06-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cacti - CVE-2026-39893
Il s'agit d'une vulnérabilité d'injection SQL dans le fichier graph_view.php.
Cacti est un outil open source de supervision réseau et de gestion des performances. Il collecte des...
https://cyberveille.esante.gouv.fr/alertes/cacti-cve-2026-39893-2026-06-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google - CVE-2026-13028
Il s'agit d'une vulnérabilité de type use-after-free dans le composant WebGL de Google Chrome.
WebGL est une API JavaScript d'accélération graphique 3D qui expose directement les...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2026-13028-2026-06-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2026-10712
Il s'agit d'une vulnérabilité de type cross-site scripting (XSS) dans le gestionnaire d'assets du Web IDE workbench de GitLab.
La validation de chemin appliquée aux requêtes d...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2026-10712-2026-06-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
n8n - CVE-2026-54312
Il s'agit d'une vulnérabilité dans le nœud Microsoft SQL de n8n.
n8n est une plateforme d'automatisation de workflows open source, orientée intégration de services et traitement de...
https://cyberveille.esante.gouv.fr/alertes/n8n-cve-2026-54312-2026-06-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Traefik - CVE-2026-48020
Il s'agit d'une vulnérabilité dans le middleware StripPrefix de Traefik exploitable par un attaquant non authentifié via le réseau.
Traefik est un reverse proxy HTTP et un...
https://cyberveille.esante.gouv.fr/alertes/traefik-cve-2026-48020-2026-06-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Spring - CVE-2026-41862
Il s'agit d'une vulnérabilité dans les backends de persistance basés sur Kryo de Spring Statemachine (JPA, MongoDB, Redis, ZooKeeper).
Spring Statemachine est un framework Java de...
https://cyberveille.esante.gouv.fr/alertes/spring-cve-2026-41862-2026-06-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Tenable - CVE-2026-13007
Il s'agit d'une vulnérabilité dans plusieurs endpoints d'API non authentifiés exposés sous le chemin /w/api/* de Tenable Identity Exposure.
Tenable Identity Exposure est une...
https://cyberveille.esante.gouv.fr/alertes/tenable-cve-2026-13007-2026-06-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IBM - CVE-2026-9072
Il s'agit d'une vulnérabilité dans le composant WebSphere WebServer Plug-in d'IBM WebSphere Application Server et d'IBM WebSphere Application Server Liberty, lorsque la...
https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2026-9072-2026-06-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Linux kernel - CVE-2026-52911
Il s'agit d'une vulnérabilité dans le module ksmbd du noyau Linux, au niveau de la fonction ksmbd_session_lookup_all().
Linux kernel est le noyau de système d'exploitation open...
https://cyberveille.esante.gouv.fr/alertes/linux-kernel-cve-2026-52911-2026-06-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2026-44272
Il s'agit d'une vulnérabilité de type injection SQL dans Dell Wyse Management Suite.
Dell Wyse Management Suite est une solution de gestion centralisée des thin clients Dell Wyse...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2026-44272-2026-06-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache APISIX - CVE-2026-44087
Il s'agit d'une vulnérabilité dans le plugin openid-connect d'Apache APISIX en configuration par défaut.
Apache APISIX est une passerelle API cloud-native open source, construite...
https://cyberveille.esante.gouv.fr/alertes/apache-apisix-cve-2026-44087-2026-06-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Grafana - CVE-2026-28381
Il s'agit d'une vulnérabilité dans le plugin Grafana Snowflake Datasource.
Grafana est une plateforme open source de visualisation et d'observabilité. Le plugin Snowflake Datasource...
https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-28381-2026-06-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Canonical - CVE-2026-12249
Il s'agit d'une vulnérabilité dans le script Python d'auto-enrôlement de certificats AD CS d'ADSys (gp_cert_auto_enroll_ext.py).
ADSys est un service de gestion de stratégies de...
https://cyberveille.esante.gouv.fr/alertes/canonical-cve-2026-12249-2026-06-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
JetBrains - CVE-2026-50242
Il s'agit d'une vulnérabilité dans le mécanisme d'authentification de JetBrains Hub.
JetBrains Hub est une plateforme centralisée de gestion des utilisateurs, des équipes et des...
https://cyberveille.esante.gouv.fr/alertes/jetbrains-cve-2026-50242-2026-06-22
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Joomla! - CVE-2026-48908
Il s'agit d'une vulnérabilité dans le contrôleur de site de SP Page Builder gérant la tâche asset.uploadCustomIcon.
SP Page Builder est une extension de construction de pages...
https://cyberveille.esante.gouv.fr/alertes/joomla-cve-2026-48908-2026-06-22
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PostgreSQL - CVE-2026-12048
Il s'agit d'une vulnérabilité de type XSS stocké dans les chemins de rendu d'erreurs et de visualisation des plans d'exécution de pgAdmin 4.
pgAdmin 4 est une interface web open...
https://cyberveille.esante.gouv.fr/alertes/postgresql-cve-2026-12048-2026-06-22
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Eclipse - CVE-2026-11576
Il s'agit d'une vulnérabilité de régression introduite par le correctif de CVE-2025-0728 dans le serveur HTTP de NetX Duo.
Eclipse ThreadX NetX Duo est une pile réseau IPv4/IPv6...
https://cyberveille.esante.gouv.fr/alertes/eclipse-cve-2026-11576-2026-06-22
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PaperCut - CVE-2026-6645
Il s'agit d'une vulnérabilité de chemin de recherche non contrôlé dans le composant pc-printer-updater.exe du PaperCut Print Deploy Client pour Windows.
PaperCut Print Deploy Client...
https://cyberveille.esante.gouv.fr/alertes/papercut-cve-2026-6645-2026-06-22
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
HAProxy - CVE-2026-55203
Il s'agit d'une vulnérabilité de débordement d'entier dans le champ drl de la structure fcgi_conn du module de démultiplexage FastCGI d'HAProxy.
HAProxy est un logiciel open source...
https://cyberveille.esante.gouv.fr/alertes/haproxy-cve-2026-55203-2026-06-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2026-49268
Il s'agit d'une vulnérabilité d'injection LDAP dans la classe DefaultLdapRealm d'Apache Shiro.
Apache Shiro est un framework de sécurité Java open source destiné à la gestion de l...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2026-49268-2026-06-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
QNAP - CVE-2026-26241
Il s'agit d'une vulnérabilité de type débordement de tampon basé sur la pile dans QNAP File Station 5.
QNAP File Station 5 est une application web de gestion de fichiers intégrée...
https://cyberveille.esante.gouv.fr/alertes/qnap-cve-2026-26241-2026-06-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
F5 - CVE-2026-42530
Il s'agit d'une vulnérabilité de type use-after-free dans le module ngx_http_v3_module de NGINX Open Source.
NGINX Open Source est un serveur web et reverse proxy haute performance...
https://cyberveille.esante.gouv.fr/alertes/f5-cve-2026-42530-2026-06-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Oracle - CVE-2026-46860
Il s'agit d'une vulnérabilité dans le composant Router: General de MySQL Router. Le service HTTP exposé par MySQL Router ne met pas en oeuvre de contrôle d'authentification sur...
https://cyberveille.esante.gouv.fr/alertes/oracle-cve-2026-46860-2026-06-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Splunk AI - CVE-2026-20266
Il s'agit d'une vulnérabilité dans le helper de configuration btool du Splunk AI Toolkit.
Splunk AI Toolkit est un module complémentaire pour Splunk Enterprise qui permet l...
https://cyberveille.esante.gouv.fr/alertes/splunk-ai-cve-2026-20266-2026-06-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco Systems - CVE-2026-20181
Il s'agit d'une vulnérabilité dans le traitement des requêtes HTTP de l'interface d'administration de Cisco ISE et ISE-PIC.
Cisco Identity Services Engine est une plateforme de...
https://cyberveille.esante.gouv.fr/alertes/cisco-systems-cve-2026-20181-2026-06-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2024-24909
Il s'agit d'une vulnérabilité dans le plugin passerelle de Dell OpenManage Integration with Microsoft Windows Admin Center. Ce plugin ne neutralise pas correctement les éléments...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-24909-2026-06-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Joomla - CVE-2026-48907
Il s'agit d'une vulnérabilité de contrôle d'accès dans le mécanisme d'importation de profils d'éditeur de JCE.
Joomla Content Editor (JCE) est une extension d'édition de contenu...
https://cyberveille.esante.gouv.fr/alertes/joomla-cve-2026-48907-2026-06-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
wicked - CVE-2026-44932
Il s'agit d'une vulnérabilité d'injection de commandes shell dans le client DHCP de wicked.
wicked est le gestionnaire de configuration réseau du système d'exploitation SUSE Linux...
https://cyberveille.esante.gouv.fr/alertes/wicked-cve-2026-44932-2026-06-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla - CVE-2026-12294
Il s'agit d'une vulnérabilité d'échappement de bac à sable dans le composant DOM:Workers de Firefox et Thunderbird.
Mozilla Firefox est un navigateur web open source multiplateforme...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2026-12294-2026-06-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google - CVE-2026-11645
Il s'agit d'une vulnérabilité d'accès mémoire hors limites en lecture et en écriture dans le moteur JavaScript et WebAssembly V8 de Google Chrome.
Une page HTML spécialement conçue...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2026-11645-2026-06-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Pacemaker - CVE-2026-10649
Il s'agit d'une vulnérabilité de débordement d'entier dans le chemin de décompression des messages distants du démon pacemaker-based. L
Pacemaker est un gestionnaire de ressources...
https://cyberveille.esante.gouv.fr/alertes/pacemaker-cve-2026-10649-2026-06-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortra - CVE-2026-9862
Il s'agit d'une vulnérabilité d'injection de commandes OS dans le service boks_autoregisterd de Fortra Core Privileged Access Manager (BoKS), accessible sur le port 6507 par défaut...
https://cyberveille.esante.gouv.fr/alertes/fortra-cve-2026-9862-2026-06-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
LiteSpeed - CVE-2026-54420
Il s'agit d'une vulnérabilité dans la gestion des liens symboliques (symlinks) du plugin cPanel utilisateur de LiteSpeed, sur les serveurs d'hébergement mutualisé sous CloudLinux...
https://cyberveille.esante.gouv.fr/alertes/litespeed-cve-2026-54420-2026-06-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Spring AI - CVE-2026-47835
Il s'agit d'une vulnérabilité dans le mécanisme de filtrage par métadonnées des connecteurs Elasticsearch, OpenSearch et GemFire de Spring AI.
Spring AI est un framework Java de la...
https://cyberveille.esante.gouv.fr/alertes/spring-ai-cve-2026-47835-2026-06-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zyxel - CVE-2026-7273
Il s'agit d'un débordement de tampon basé sur la pile dans le programme CGI du firmware des commutateurs Zyxel GS1900.
Zyxel GS1900 Series est une gamme de commutateurs...
https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2026-7273-2026-06-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco - CVE-2026-20262
Il s'agit d'une vulnérabilité dans le gestionnaire de téléversement de fichiers de l'interface web de Cisco Catalyst SD-WAN Manager.
Cisco Catalyst SD-WAN Manager est une plateforme...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2026-20262-2026-06-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
vm2 - CVE-2026-47140 | modifié le 15-06-2026
Il s'agit d'une vulnérabilité de contournement de mécanisme de protection dans le composant NodeVM de la bibliothèque vm2.
vm2 est une bibliothèque open source pour Node.js qui...
https://cyberveille.esante.gouv.fr/alertes/vm2-cve-2026-47140-2026-06-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SimpleHelp - CVE-2026-48558 | modifié le 15-06-2026
Il s'agit d'une vulnérabilité de contournement de l'authentification dans SimpleHelp.
SimpleHelp est une solution de gestion à distance et de support technique permettant aux...
https://cyberveille.esante.gouv.fr/alertes/simplehelp-cve-2026-48558-2026-06-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Netty - CVE-2026-50010 | modifié le 15-06-2026
Il s'agit d'une vulnérabilité de vérification incorrecte des certificats TLS dans Netty.
Netty est un framework réseau open source utilisé pour développer des serveurs et clients...
https://cyberveille.esante.gouv.fr/alertes/netty-cve-2026-50010-2026-06-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zoom - CVE-2026-53407 | modifié le 15-06-2026
Il s'agit d'une vulnérabilité de contrôle d'autorisation insuffisant dans le gestionnaire de schéma d'URL personnalisé de Zoom Workplace.
Zoom Workplace est une application...
https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2026-53407-2026-06-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Amasty - CVE-2026-53787 | modifié le 15-06-2026
Il s'agit d'une vulnérabilité de téléversement de fichiers arbitraires non authentifié dans l'extension Order Attributes for Magento 2.
Order Attributes for Magento 2 est une...
https://cyberveille.esante.gouv.fr/alertes/amasty-cve-2026-53787-2026-06-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2026-25089 | modifié le 17-06-2026
l s'agit d'une vulnérabilité dans l'interface web de FortiSandbox, FortiSandbox Cloud et FortiSandbox PaaS.
FortiSandbox est une solution d'analyse comportementale de fichiers et d...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2026-25089-2026-06-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Jenkins - CVE-2026-53435 | modifié le 16-06-2026
Il s'agit d'une vulnérabilité dans le mécanisme de désérialisation de Jenkins.
Jenkins est un serveur d'automatisation open source dédié à l'intégration continue et à la livraison...
https://cyberveille.esante.gouv.fr/alertes/jenkins-cve-2026-53435-2026-06-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco - CVE-2026-20230 | modifié le 24-06-2026
Il s'agit d'une vulnérabilité de type Server-Side Request Forgery dans le composant WebDialer de Cisco Unified CM et Unified CM SME.
Cisco Unified Communications Manager est une...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2026-20230-2026-06-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2026-39813 | modifié le 17-06-2026
Il s'agit d'une vulnérabilité dans l'API JRPC de FortiSandbox, par un défaut de contrôle des séquences de traversée de chemin (../filedir).
FortiSandbox est la solution d'analyse...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2026-39813-2026-04-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)