Cette page présente les vulnérabilités les plus discutées sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la période analysée.
Période analysée : 2026-06-07 → 2026-06-14.
Les données sont collectées via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider à la priorisation de la veille et de la remédiation.
📌 Légende :
- CVSS : score officiel de sévérité technique.
- EPSS : probabilité d’exploitation observée.
- VLAI : estimation de sévérité basée sur une analyse IA du contenu de la vulnérabilité.
- CISA KEV : vulnérabilité activement exploitée selon la CISA.
- seen / exploited : signaux observés dans les sources publiques.
CVE-2026-35273
Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Updates Environment Management). Supported versions that are affected are 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Vulnérabilité dans Oracle PeopleSoft
- Produit concerné : PeopleSoft Enterprise PeopleTools d'Oracle (composant : Updates Environment Management).
- Versions affectées : 8.61 et 8.62.
Description de la vulnérabilité
- Cette vulnérabilité est facilement exploitable et permet à un attaquant non authentifié ayant accès au réseau via HTTP de compromettre PeopleSoft Enterprise PeopleTools.
- Une exploitation réussie peut entraîner la prise de contrôle complète de PeopleSoft Enterprise PeopleTools.
Impact
- CVSS 3.1 Base Score : 9.8 (sur une échelle de 0 à 10), indiquant un niveau critique de risque.
- Impacts :
- Confidentialité : Exposition des données sensibles.
- Intégrité : Possibilité de modifier des données.
- Disponibilité : Perturbation des services.
CVSS Vector
- (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- AV (Attack Vector) : N (Network) - vulnérabilité exploitable à distance.
- AC (Attack Complexity) : L (Low) - simple à exploiter.
- PR (Privileges Required) : N (None) - aucune authentification requise.
- UI (User Interaction) : N (None) - aucune interaction de l'utilisateur nécessaire.
- S (Scope) : U (Unchanged) - l'impact reste dans le même système.
- C, I, A : H (High) - impacts élevés sur la confidentialité, l'intégrité et la disponibilité.
Posts / Sources (107)
CVE-2026-50751
A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.
Résumé de la vulnérabilité
Une faiblesse de flux logique dans la validation des certificats pour l'accès à distance et l'accès mobile dans l'échange de clés IKEv1 (Internet Key Exchange version 1, obsolète) permet à un attaquant distant non authentifié de :
- Contourner l'authentification des utilisateurs
- Établir une connexion VPN d'accès à distance sans exiger un mot de passe utilisateur valide
Détails clés
- IKEv1 : Protocole utilisé pour échanger des clés dans des réseaux privés virtuels (VPN).
- VPN (Virtual Private Network) : Service qui crée une connexion sécurisée sur Internet.
- Attaquant non authentifié : Un individu n'ayant pas besoin d'authentification préalable pour exploiter la vulnérabilité.
Implications
Ce type de vulnérabilité peut mener à des accès non autorisés aux ressources d'un réseau, entraînant des risques de fuite de données ou d'attaques en cours. Les entreprises doivent veiller à mettre à jour leurs systèmes pour corriger cette vulnérabilité et renforcer la sécurité de leurs réseaux.
Posts / Sources (94)
CVE-2026-11645
Out of bounds read and write in V8 in Google Chrome prior to 149.0.7827.103 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
Résumé de la vulnérabilité
Une vulnérabilité de lecture et d'écriture hors limites (out of bounds read and write) a été découverte dans V8, le moteur JavaScript utilisé par Google Chrome avant la version 149.0.7827.103.
Détails de la vulnérabilité :
- Type : Lecture et écriture hors limites
- Produit affecté : Google Chrome (versions antérieures à 149.0.7827.103)
- Gravité : Élevée (Chromium security severity: High)
Impact :
- Code arbitraire : Cette vulnérabilité permet à un attaquant distant d'exécuter du code arbitraire à l’intérieur d’un environnement sandbox (bac à sable) via une page HTML spécialement conçue.
Terminologie :
- RCE (Remote Code Execution) : Exécution de code à distance, une vulnérabilité qui permet à un attaquant d’exécuter des commandes ou un code sur un système vulnérable.
- XSS (Cross-Site Scripting) : Technique d'injection qui permet à des scripts malveillants d'être injectés dans une page web affichée par un autre utilisateur.
- SSRF (Server-Side Request Forgery) : Une vulnérabilité permettant à un attaquant de forcer un serveur à faire des requêtes vers d'autres ressources internes ou externes.
Conclusion
Il est recommandé de mettre à jour Google Chrome vers la dernière version pour corriger cette vulnérabilité et protéger vos systèmes contre des risques d'exploitation potentiels.
Posts / Sources (79)
CVE-2026-10520
An OS Command Injection vulnerability in Ivanti Sentry before the R10.5.2, R10.6.2 and R10.7.1 versions allows a remote unauthenticated user to achieve root-level remote code execution
Vulnérabilité de Commande OS dans Ivanti Sentry
Une vulnérabilité de Command Injection (injection de commandes OS) a été identifiée dans les versions d'Ivanti Sentry précédant R10.5.2, R10.6.2 et R10.7.1. Cette vulnérabilité permet à un utilisateur distant, sans authentification, d'exécuter du code à distance avec des privilèges de niveau root.
Terminologie
- Ivanti Sentry : Un produit de gestion de la sécurité des applications.
- Command Injection : Type de vulnérabilité qui permet à un attaquant d'exécuter des commandes sur le système d'exploitation d'un serveur via une application.
- RCE (Remote Code Execution) : Exécution de code malveillant sur un serveur distant.
- Utilisateurs non authentifiés : Utilisateurs qui ne se sont pas connectés ou vérifiés, rendant la vulnérabilité d'autant plus critique.
Implications
- Un attaquant peut potentiellement prendre le contrôle du système.
- Cela peut compromettre la sécurité des données et des systèmes de l'organisation.
Il est donc crucial de mettre à jour vers les versions corrigées pour éviter tout risque potentiel lié à cette vulnérabilité.
Posts / Sources (78)
CVE-2026-42271
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.74.2 to before version 1.83.7, two endpoints used to preview an MCP server before saving it — POST /mcp-rest/test/connection and POST /mcp-rest/test/tools/list — accepted a full server configuration in the request body, including the command, args, and env fields used by the stdio transport. When called with a stdio configuration, the endpoints attempted to connect, which spawned the supplied command as a subprocess on the proxy host with the privileges of the proxy process. The endpoints were gated only by a valid proxy API key, with no role check. Any authenticated user — including holders of low-privilege internal-user keys — could therefore run arbitrary commands on the host. This issue has been patched in version 1.83.7.
Résumé de la vulnérabilité LiteLLM
LiteLLM est un serveur proxy (passerelle AI) qui permet d'appeler des API LLM (Modèles de Langage de Grande Taille) au format d'OpenAI.
Détails de la vulnérabilité
- Versions concernées : de la version 1.74.2 à avant la version 1.83.7.
- Endpoints vulnérables :
- POST /mcp-rest/test/connection
- POST /mcp-rest/test/tools/list
Ces deux points de terminaison acceptaient une configuration complète du serveur dans le corps de la requête, incluant les champs command, args (arguments), et env (environnement) utilisés par le transport stdio (entrée/sortie standard).
Problème de sécurité
- Lorsqu'ils étaient appelés avec une configuration stdio, ces endpoints tentaient de se connecter et exécutaient la commande fournie en tant que sous-processus sur l'hôte du proxy, avec les privilèges du processus proxy.
- La protection était limitée à une clé API proxy valide, sans vérification des rôles. Cela signifiait qu'un utilisateur authentifié, même avec des clés à faible privilège, pouvait exécuter des commandes arbitraires sur le système.
Solution
- Ce problème de sécurité a été corrigé dans la version 1.83.7.
Remarques
- RCE (Remote Code Execution) : Exécution à distance de code, permettant à un attaquant d'exécuter des commandes sur un serveur.
- SSRF (Server-Side Request Forgery) et XSS (Cross-Site Scripting) sont d'autres types de vulnérabilités, mais ne sont pas directement liés ici.
Posts / Sources (52)
CVE-2026-23111
In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: fix inverted genmask check in nft_map_catchall_activate() nft_map_catchall_activate() has an inverted element activity check compared to its non-catchall counterpart nft_mapelem_activate() and compared to what is logically required. nft_map_catchall_activate() is called from the abort path to re-activate catchall map elements that were deactivated during a failed transaction. It should skip elements that are already active (they don't need re-activation) and process elements that are inactive (they need to be restored). Instead, the current code does the opposite: it skips inactive elements and processes active ones. Compare the non-catchall activate callback, which is correct: nft_mapelem_activate(): if (nft_set_elem_active(ext, iter->genmask)) return 0; /* skip active, process inactive */ With the buggy catchall version: nft_map_catchall_activate(): if (!nft_set_elem_active(ext, genmask)) continue; /* skip inactive, process active */ The consequence is that when a DELSET operation is aborted, nft_setelem_data_activate() is never called for the catchall element. For NFT_GOTO verdict elements, this means nft_data_hold() is never called to restore the chain->use reference count. Each abort cycle permanently decrements chain->use. Once chain->use reaches zero, DELCHAIN succeeds and frees the chain while catchall verdict elements still reference it, resulting in a use-after-free. This is exploitable for local privilege escalation from an unprivileged user via user namespaces + nftables on distributions that enable CONFIG_USER_NS and CONFIG_NF_TABLES. Fix by removing the negation so the check matches nft_mapelem_activate(): skip active elements, process inactive ones.
Résumé de la vulnérabilité dans le noyau Linux
Une vulnérabilité a été corrigée dans le noyau Linux, affectant le netfilter. Voici les détails :
- Fonction concernée :
nft_map_catchall_activate() - Problème : Cette fonction vérifie incorrectement l'activité des éléments. Elle doit activer les éléments inactifs, mais elle traite à l'inverse ceux qui sont actifs.
Comparaison des fonctions
- Fonction correcte :
nft_mapelem_activate() -
Vérifie : Si l'élément est actif, on le saute ; on traite les inactifs.
-
Fonction erronée :
nft_map_catchall_activate() - Vérifie : Si l'élément n'est pas actif, on continue ; ce qui signifie qu'elle traite les actifs au lieu des inactifs.
Conséquences
- Lorsqu'une opération de DELSET est annulée :
- Les données des éléments catchall ne sont pas restaurées, entraînant une use-after-free (utilisation d'un espace mémoire libéré).
- Cela peut être exploité pour une élévation de privilèges locaux, notamment via user namespaces et nftables sur les distributions qui activent CONFIG_USER_NS et CONFIG_NF_TABLES.
Correction
- La solution consiste à supprimer la négation dans la vérification pour aligner
nft_map_catchall_activate()avecnft_mapelem_activate(): sauter les éléments actifs, traiter les inactifs.
Cette vulnérabilité souligne l'importance d'une gestion précise des éléments dans les systèmes de sécurité réseau.
Posts / Sources (48)
CVE-2026-5027
The 'POST /api/v2/files' endpoint does not sanitize the 'filename' parameter from the multipart form data, allowing an attacker to write files to arbitrary locations on the filesystem using path traversal sequences ('../').
L'endpoint 'POST /api/v2/files' ne nettoie pas le paramètre 'filename' provenant des données du formulaire multipart. Cela permet à un attaquant d'écrire des fichiers à des emplacements arbitraires sur le système de fichiers en utilisant des séquences de traversal de chemin ('../').
Explications :
- POST /api/v2/files : Il s'agit d'un point d'entrée dans l'application API où les utilisateurs peuvent envoyer des fichiers.
- Sanitiser : Cela signifie nettoyer les données d'entrée pour éviter les abus ou les attaques.
- Parameter 'filename' : C'est le nom du fichier que l'utilisateur souhaite télécharger.
- Multipart form data : Il s'agit d'un format permettant d'envoyer des fichiers et des données dans une requête HTTP.
- Path traversal : Une technique d'attaque qui permet à un pirate de naviguer dans le système de fichiers pour accéder à des fichiers ou des dossiers non autorisés, en utilisant des séquences comme '../' pour remonter dans l'arborescence des répertoires.
Risque associé :
- Écriture de fichiers : Cela peut entraîner la possibilité de remplacer des fichiers critiques, d'introduire du code malveillant ou de compromettre l'intégrité du système.
Posts / Sources (48)
CVE-2026-20245
A vulnerability in the CLI of Cisco Catalyst SD-WAN Controller, formerly SD-WAN vSmart, Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, and Cisco Catalyst SD-WAN Validator, formerly SD-WAN vBond, could allow an authenticated, local attacker to execute arbitrary commands as root by supplying a crafted file to the affected system. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by uploading a crafted file to the affected system. A successful exploit could allow the attacker to perform command injection attacks on an affected system and elevate their privileges as the root user. To exploit this vulnerability, the attacker must have netadmin privileges on the affected system. This would require valid credentials or exploitation of or . Cisco is not aware of successful exploitation by other methods. Cisco has observed limited cases where the exploitation of this bug resulted in a configuration change pushed to edge devices. Cisco recommends that customers upgrade to the fixed software that is documented in the that was published on May 14, 2026, and verify the configuration of the edge devices.
Vulnérabilité dans les produits Cisco SD-WAN
Une vulnérabilité a été identifiée dans l'interface en ligne de commande (CLI) des produits Cisco suivants :
- Cisco Catalyst SD-WAN Controller (anciennement SD-WAN vSmart)
- Cisco Catalyst SD-WAN Manager (anciennement SD-WAN vManage)
- Cisco Catalyst SD-WAN Validator (anciennement SD-WAN vBond)
Détails de la vulnérabilité
- Type de vulnérabilité : Elle permettrait à un attaquant authentifié et local d'exécuter des commandes arbitraires en tant que root (utilisateur avec les plus hautes permissions).
- Cause : Cela est dû à une validation insuffisante des entrées fournies par l'utilisateur.
Méthode d'attaque
- Un attaquant pourrait exploiter cette vulnérabilité en téléchargeant un fichier spécialement conçu pour le système affecté.
- Cela permettrait des attaques par injection de commandes, augmentant ainsi les privilèges de l'attaquant au niveau du super utilisateur.
Conditions
- L'attaquant doit disposer de privilèges de netadmin sur le système affecté, ce qui nécessite des identifiants valides.
Recommandations
- Cisco n'a pas observé d'exploitations réussies par d'autres méthodes, mais a noté des cas limités où cette vulnérabilité a entraîné des modifications de configuration sur des appareils en périphérie.
- Il est conseillé aux clients de mettre à jour le logiciel vers la version corrigée indiquée dans l'avis publié le 14 mai 2026 et de vérifier la configuration des appareils en périphérie.
Acronymes
- RCE : Remote Code Execution (exécution de code à distance).
- SSRF : Server-Side Request Forgery (forage de requête côté serveur).
- XSS : Cross-Site Scripting (script intersite).
Posts / Sources (85)
CVE-2026-45657
Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
Vulnérabilité : Utilisation après libération (Use after free)
Une vulnérabilité a été identifiée dans le noyau Windows, permettant à un attaquant non autorisé d’exécuter du code à distance sur un réseau.
Détails de la vulnérabilité :
- Utilisation après libération (Use after free) : Cela se produit lorsque le système tente d'accéder à de la mémoire qui a déjà été libérée. Un attaquant peut exploiter cette situation pour exécuter du code malveillant.
Risque :
- Exécution de code à distance (RCE) : Cela signifie qu'un attaquant peut exécuter des commandes ou des programmes sur un système sans avoir besoin d'accès physique.
Impact :
Cette vulnérabilité peut compromettre la sécurité du système, permettant à des attaquants d'accéder à des données sensibles ou de prendre le contrôle du système d'exploitation.
Recommandations :
- Mettre à jour le noyau Windows avec les derniers correctifs.
- Surveiller les réseaux pour détecter toute activité suspecte.
Restons vigilants face à ces risques et protégeons nos systèmes.
Posts / Sources (24)
CVE-2026-45447
Issue summary: A specially crafted PKCS#7 or S/MIME signed message could trigger a use-after-free during PKCS#7 signature verification. Impact summary: A use-after-free may result in process crashes, heap corruption, or potentially remote code execution. When processing a PKCS#7 or S/MIME signed message, if the SignedData digestAlgorithms field is present as an empty ASN.1 SET, OpenSSL may incorrectly free a caller-owned BIO during PKCS7_verify(). A subsequent use of the BIO by the calling application results in a use-after-free condition. In the common case this occurs when the application later calls BIO_free() on the BIO originally passed to PKCS7_verify(). Depending on allocator behavior and application-specific BIO usage patterns, this may result in a crash or other memory corruption. In some application contexts this may potentially be exploitable for remote code execution. Applications that process PKCS#7 or S/MIME signed messages using OpenSSL PKCS#7 APIs may be affected. Applications using the CMS APIs for this processing are not affected. The FIPS modules in 4.0, 3.6, 3.5, 3.4, and 3.0 are not affected by this issue, as the affected code is outside the OpenSSL FIPS module boundary.
Résumé de l'issue de sécurité OpenSSL
-
Résumé de l'issue : Un message signé en PKCS#7 ou S/MIME conçu de manière spécifique peut entraîner une condition de use-after-free lors de la vérification de signature PKCS#7.
-
Résumé de l'impact :
-
Un use-after-free peut entraîner des plantages de processus, de la corruption de mémoire, ou éventuellement une exécution de code à distance (RCE – Remote Code Execution).
-
Détails techniques :
- Lors du traitement d’un message signé PKCS#7 ou S/MIME, si le champ digestAlgorithms dans SignedData est un ASN.1 SET vide, OpenSSL pourrait libérer incorrectement un BIO (objet d'entrée/sortie) appartenant à l'appelant pendant l'appel à PKCS7_verify().
- Si le BIO est utilisé par l'application appelante après cette libération, cela crée une condition de use-after-free.
-
Ceci se produit souvent lorsque l'application appelle BIO_free() sur le BIO initialement passé à PKCS7_verify().
-
Conséquences :
- En fonction du comportement de l’allocateur et des modèles d'utilisation spécifiques, cela peut entraîner un plantage ou d'autres corruptions de mémoire.
-
Dans certains contextes d'application, cela pourrait être exploité pour exécuter du code à distance.
-
Applications concernées :
- Les applications qui traitent des messages signés PKCS#7 ou S/MIME en utilisant les API PKCS#7 d'OpenSSL sont affectées.
-
Les applications utilisant les APIs CMS pour ce traitement ne sont pas concernées.
-
Modules FIPS :
- Les modules FIPS dans les versions 4.0, 3.6, 3.5, 3.4 et 3.0 ne sont pas affectés, car le code concerné est en dehors des limites du module FIPS d'OpenSSL.
Posts / Sources (22)
CVE-2026-28318
SolarWinds Serv-U is susceptible to specially crafted POST requests that crash the Serv-U service without authentication using Content-Encoding: deflate. Mitigation steps are provided to secure customer environments in the SolarWinds Trust Center if you are unable to deploy the update
Vulnérabilité de SolarWinds Serv-U
- Produit concerné : SolarWinds Serv-U.
- Nature de la vulnérabilité : Serv-U est vulnérable à des requêtes POST spécialement conçues qui peuvent provoquer un plantage du service, sans exiger d'authentification, via un encodage de contenu appelé deflate.
- CVE : Bien que le texte ne mentionne pas un CVE spécifique, cela pourrait faire référence à une vulnérabilité identifiée dans le produit.
Acronymes importants : - POST : Un type de requête HTTP utilisé pour envoyer des données à un serveur. - Content-Encoding : Un en-tête HTTP qui indique le type de compression utilisé pour le corps d'une requête ou d'une réponse.
Mesures atténuantes : - Des étapes pour sécuriser vos environnements sont fournies dans le SolarWinds Trust Center si vous ne pouvez pas déployer la mise à jour recommandée.
Conclusion : Il est crucial de suivre les recommandations pour protéger votre service Serv-U contre ces attaques potentielles.
Posts / Sources (43)
CVE-2025-8088
A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitrary code by crafting malicious archive files. This vulnerability was exploited in the wild and was discovered by Anton Cherepanov, Peter Košinár, and Peter Strýček from ESET.
Vulnérabilité de Traversée des Chemins dans WinRAR
Une vulnérabilité de traversée de chemins (path traversal) affecte la version Windows de WinRAR. Cette vulnérabilité permet aux attaquants d'exécuter du code arbitraire en créant des fichiers d'archives malveillants.
Détails essentiels :
- Découverte : Cette faille a été découverte par Anton Cherepanov, Peter Košinár, et Peter Strýček de l'entreprise ESET.
- Exploitation : Elle a été exploitée dans la nature, ce qui signifie que des attaquants ont pu l'utiliser pour compromettre des systèmes.
- Impact : Les fichiers d'archives préparés avec soin peuvent permettre à un utilisateur malveillant de tirer profit de cette vulnérabilité et d'exécuter des commandes non autorisées sur un ordinateur.
Termes importants :
- RCE (Remote Code Execution) : Exécution de code à distance, permettant à un attaquant de faire fonctionner des programmes sur un autre ordinateur.
- Path Traversal : Technique qui permet de naviguer dans l'arborescence des fichiers d'un système pour accéder à des fichiers protégés.
- WinRAR : Un logiciel compacteur d'archives très utilisé, particulièrement sous Windows.
Il est recommandé de mettre à jour WinRAR pour corriger cette vulnérabilité et protéger vos systèmes.