Cette page présente les vulnérabilités les plus discutées sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la période analysée.

Période analysée : 2026-06-01 → 2026-07-01.

Les données sont collectées via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider à la priorisation de la veille et de la remédiation.

📌 Légende :

  • CVSS : score officiel de sévérité technique.
  • EPSS : probabilité d’exploitation observée.
  • VLAI : estimation de sévérité basée sur une analyse IA du contenu de la vulnérabilité.
  • CISA KEV : vulnérabilité activement exploitée selon la CISA.
  • seen / exploited : signaux observés dans les sources publiques.

CVE-2026-35273

CVSS: 9.8 EPSS: 92.33% VLAI: Critical (confidence: 0.9967) CISA: KEV
Produit
Oracle Corporation — PeopleSoft Enterprise PeopleTools
Publié
2026-06-11T02:25:15.375Z

Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Updates Environment Management). Supported versions that are affected are 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

💬

Traduction de la vulnérabilité dans PeopleSoft

Une vulnérabilité a été identifiée dans le produit PeopleTools de PeopleSoft d'Oracle, spécifiquement dans le composant Updates Environment Management.

Détails de la vulnérabilité :

  • Versions affectées : 8.61 et 8.62
  • Facilité d'exploitation : Cette vulnérabilité est facilement exploitable par un attaquant non authentifié disposant d'un accès réseau via HTTP.
  • Impact : L'exploitation réussie de cette vulnérabilité peut mener à la prise de contrôle de PeopleSoft Enterprise PeopleTools.
  • Score CVSS : 9.8 sur 10.
  • CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités.

Impact sur la sécurité :

  • Confidentialité : Haute (C)
  • Intégrité : Haute (I)
  • Disponibilité : Haute (A)

CVSS Vector :

  • AV:N : Accès par le réseau
  • AC:L : Complexité d'exploitation faible
  • PR:N : Pas de privilèges requis
  • UI:N : Pas d'interaction utilisateur requise
  • S:U : Comportement non-collectif
  • C:H : Confidentiel
  • I:H : Intégrité
  • A:H : Disponibilité

Cette vulnérabilité pose un risque sérieux pour la sécurité des systèmes utilisant PeopleSoft.

seen: 185 exploited: 3 published-proof-of-concept: 3 confirmed: 1
Posts / Sources (192)

CVE-2026-20245

CVSS: 7.8 EPSS: 9.92% VLAI: High (confidence: 0.9888) CISA: KEV
Produit
Cisco — Cisco Catalyst SD-WAN Controller
Publié
2026-06-04T22:33:00.748Z

A vulnerability in the CLI of Cisco Catalyst SD-WAN Controller, formerly SD-WAN vSmart, Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, and Cisco Catalyst SD-WAN Validator, formerly SD-WAN vBond, could allow an authenticated, local attacker to execute arbitrary commands as root by supplying a crafted file to the affected system. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by uploading a crafted file to the affected system. A successful exploit could allow the attacker to perform command injection attacks on an affected system and elevate their privileges as the root user. To exploit this vulnerability, the attacker must have netadmin privileges on the affected system. This would require valid credentials or exploitation of or . Cisco is not aware of successful exploitation by other methods. Cisco has observed limited cases where the exploitation of this bug resulted in a configuration change pushed to edge devices. Cisco recommends that customers upgrade to the fixed software that is documented in the that was published on May 14, 2026, and verify the configuration of the edge devices.

💬

Vulnérabilité dans Cisco Catalyst SD-WAN

Une vulnérabilité a été identifiée dans l'interface en ligne de commande (CLI) du Cisco Catalyst SD-WAN Controller, anciennement connu sous le nom de SD-WAN vSmart, ainsi que dans le Cisco Catalyst SD-WAN Manager (anciennement SD-WAN vManage) et le Cisco Catalyst SD-WAN Validator (anciennement SD-WAN vBond).

Détails de la vulnérabilité :

  • Type de vulnérabilité : Cette faille permet à un attaquant authentifié et local d'exécuter des commandes arbitraires avec des privilèges de root en fournissant un fichier spécialement conçu pour le système affecté.
  • Cause : Cela résulte d'une validation insuffisante des entrées fournies par l'utilisateur.

Méthode d'exploitation :

  • Un attaquant peut exploiter cette vulnérabilité en téléchargeant un fichier malveillant sur le système compromet et en réalisant des attaques par injection de commandes.
  • Pour que l'attaque réussisse, l'attaquant doit avoir des privilèges de netadmin sur le système. Cela nécessite soit des identifiants valides, soit l'exploitation de d'autres vulnérabilités.

Conséquences :

  • Cisco a observé quelques cas où l'exploitation a entraîné des modifications de configuration sur des dispositifs périphériques.

Recommandations :

  • Mise à jour : Cisco recommande aux clients de mettre à jour vers le logiciel corrigé, tel que documenté dans l'avis publié le 14 mai 2026.
  • Vérification : Il est important de vérifier la configuration des dispositifs périphériques affectés.

Acronymes :

  • RCE : Remote Code Execution (Exécution de code à distance)
  • SSRF : Server-Side Request Forgery (Falsification de requêtes côté serveur)
  • XSS : Cross-Site Scripting (Script intersite)
seen: 177 exploited: 6 published-proof-of-concept: 1
Posts / Sources (184)

CVE-2026-50751

CVSS: N/A EPSS: 71.05% VLAI: Critical (confidence: 0.7947) CISA: KEV
Produit
checkpoint — Quantum Security Gateway
Publié
2026-06-08T11:07:15.746Z

A logic flow weakness in Remote Access and Mobile Access certificate validation in deprecated IKEv1 key exchange allows an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN connection without a valid user password.

💬

Voici la traduction en français clair et explicatif :


Une faiblesse dans le flux logique concernant la validation des certificats d'accès à distance et d'accès mobile dans l'échange de clés IKEv1 (Internet Key Exchange version 1) obsolète permet à un attaquant distant non authentifié de contourner l'authentification utilisateur. Cela lui permet d'établir une connexion VPN (Virtual Private Network) d'accès à distance sans avoir besoin d'un mot de passe valide.

Explications des termes :

  • IKEv1 : Protocole utilisé pour établir une connexion sécurisée entre deux parties en échangeant des clés.
  • VPN : Un réseau privé virtuel qui permet une connexion sécurisée à Internet ou à un réseau d'entreprise.
  • Attaquant non authentifié : Une personne qui n'a pas été vérifiée ou validée par le système de sécurité.

Risques associés :

  • Contournement d'authentification : Les utilisateurs non autorisés peuvent accéder à des informations sensibles.
  • Exposition des données : Potentiellement, des informations confidentielles peuvent être compromises.

Assurez-vous de mettre à jour vos systèmes pour éviter ce type de vulnérabilité.


Cette synthèse devrait vous aider à comprendre la vulnérabilité décrite et ses implications.

seen: 130 exploited: 5 published-proof-of-concept: 4
Posts / Sources (139)

CVE-2026-20230

CVSS: 8.6 EPSS: 41.69% VLAI: High (confidence: 0.5984) CISA: KEV
Produit
Cisco — Cisco Unified Communications Manager
Publié
2026-06-03T16:09:45.961Z

A vulnerability in Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an unauthenticated, remote attacker to conduct server-side request forgery (SSRF) attacks through an affected device. This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to write files to the underlying operating system that could be used later to elevate to root. Note: Cisco has assigned this security advisory a Security Impact Rating (SIR) of Critical rather than High as the score indicates. The reason is that exploitation of this vulnerability could result in an attacker elevating privileges to root. Note: To exploit this vulnerability, the WebDialer service must be enabled. WebDialer is disabled by default.

💬

Vulnérabilité sur Cisco Unified Communications Manager

Une vulnérabilité a été identifiée dans Cisco Unified Communications Manager (Unified CM) et Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Elle permet à un attaquant distant et non authentifié de réaliser des attaques de Server-Side Request Forgery (SSRF) via un appareil affecté.

Détails de la vulnérabilité :

  • Cause : Validation incorrecte des entrées pour des requêtes HTTP spécifiques.
  • Exploitation : Un attaquant peut envoyer une requête HTTP spécialement conçue vers l’appareil affecté.
  • Impact : Un exploit réussi pourrait permettre à l’attaquant d'écrire des fichiers sur le système d'exploitation sous-jacent, ce qui pourrait servir à obtenir des privileges root (accès administrateur complet).

Évaluation de la sécurité :

  • Classification : Cisco a attribué à cette vulnérabilité un Security Impact Rating (SIR) de Critical. Ce niveau est justifié par le fait qu'une exploitation pourrait permettre à un attaquant d'élever ses privilèges à root.

Remarque importante :

  • Pour que cette vulnérabilité soit exploitable, le service WebDialer doit être activé. Par défaut, il est désactivé.

Assurez-vous de tenir vos systèmes à jour pour éviter cette vulnérabilité.

seen: 133 published-proof-of-concept: 4 exploited: 2
Posts / Sources (139)

CVE-2026-0257

CVSS: N/A EPSS: 86.68% VLAI: Medium (confidence: 0.9276) CISA: KEV
Produit
Palo Alto Networks — Cloud NGFW
Publié
2026-05-13T18:15:10.172Z

Authentication bypass vulnerabilities in the GlobalProtect portal and gateway of Palo Alto Networks PAN-OS® software allows the attacker to bypass security restrictions and establish an unauthorized VPN connection. Panorama and Cloud NGFW are not impacted by these issues.

💬

Vulnérabilités de contournement d'authentification dans GlobalProtect

Vulnérabilités : Les failles de contournement d'authentification dans le portail et la passerelle GlobalProtect du logiciel PAN-OS® de Palo Alto Networks permettent à un attaquant de contourner les restrictions de sécurité. Cela lui permet d'établir une connexion VPN non autorisée.

Détails :

  • Impact : L'attaquant peut accéder à des ressources protégées sans les credentials nécessaires, compromettant ainsi la sécurité du réseau.
  • Produits affectés : Cette vulnérabilité concerne spécifiquement le logiciel PAN-OS®.
  • Produits non affectés : Panorama et Cloud NGFW ne sont pas impactés par ces problèmes.

Acronymes :

  • VPN (Virtual Private Network) : Réseau privé virtuel, qui crée une connexion sécurisée sur Internet.
  • PAN-OS® : Système d'exploitation développé par Palo Alto Networks pour ses dispositifs de sécurité réseau.

Ces vulnérabilités peuvent poser des risques importants si elles ne sont pas corrigées, d'où l'importance de mettre à jour vos systèmes dès que des correctifs sont disponibles.

seen: 212 exploited: 4 published-proof-of-concept: 4 confirmed: 1
Posts / Sources (221)

CVE-2026-20253

CVSS: 9.8 EPSS: 88.17% VLAI: Critical (confidence: 0.9624) CISA: KEV
Produit
Splunk — Splunk Enterprise
Publié
2026-06-10T17:16:21.242Z

In Splunk Enterprise 10.2 versions below 10.2.4 and 10 versions below 10.0.7, an unauthenticated user could create or truncate arbitrary files through a PostgreSQL sidecar service endpoint. The vulnerability exists because the PostgreSQL sidecar service endpoint lacks authentication controls, allowing any network-reachable user to invoke file operations without credentials. Splunk Enterprise versions 9.4 and earlier are not affected. If you cannot immediately upgrade to a fixed version, you can mitigate this vulnerability by disabling the PostgreSQL sidecar service.

💬

Vulnérabilité dans Splunk Enterprise

Dans les versions de Splunk Enterprise 10.2 inférieures à 10.2.4 et les versions 10 inférieures à 10.0.7, un utilisateur non authentifié peut créer ou tronquer des fichiers arbitraires via un point de terminaison du service PostgreSQL.

Détails de la vulnérabilité :

  • Point d'entrée sans contrôle d'authentification : Le service PostgreSQL permet à n'importe quel utilisateur accessible sur le réseau d'effectuer des opérations sur les fichiers sans nécessiter de crédentials.
  • Versions affectées : Les versions de Splunk Enterprise 9.4 et antérieures ne sont pas concernées.

Solution :

  • Mise à jour : Il est recommandé de mettre à niveau vers une version corrigée.
  • Mesure alternative : Si la mise à jour n'est pas immédiate, vous pouvez désactiver le service PostgreSQL pour atténuer la vulnérabilité.

Remarque : Assurez-vous d'évaluer l’impact de la désactivation du service sur vos systèmes.

seen: 111 published-proof-of-concept: 4 exploited: 3 confirmed: 1
Posts / Sources (119)

CVE-2026-41089

CVSS: 9.8 EPSS: 72.25% VLAI: Critical (confidence: 0.9326)
Produit
Microsoft — Windows Server 2012
Publié
2026-05-12T16:58:50.091Z

Stack-based buffer overflow in Windows Netlogon allows an unauthorized attacker to execute code over a network.

💬

Traduction et explication

Une vulnérabilité par débordement de tampon sur la pile (stack-based buffer overflow) dans Netlogon de Windows permet à un attaquant non autorisé d'exécuter du code via un réseau.

Explications des concepts :

  • Débordement de tampon : Cela se produit lorsque des données dépassent la capacité d'un espace mémoire réservé. Cela peut permettre à un attaquant de modifier le comportement d'un programme en écrivant des données dans une zone mémoire non prévue.

  • Netlogon : C'est un service de Windows qui permet l'authentification des utilisateurs dans un domaine. Il est essentiel pour la sécurité des réseaux d'entreprise.

  • Exécution de code à distance (RCE) : Cela fait référence à la capacité d'un attaquant à exécuter des instructions sur un système distant sans autorisation.

Risques :

  • Un attaquant pourrait exploiter cette faille pour exécuter des commandes malveillantes sur les machines vulnérables, compromettant ainsi la sécurité des réseaux et des données.

Conclusion :

Il est crucial de mettre à jour le système pour corriger cette vulnérabilité et protéger votre infrastructure réseau.

seen: 114 published-proof-of-concept: 11 exploited: 4
Posts / Sources (129)

CVE-2026-10520

CVSS: 10.0 EPSS: 98.94% VLAI: Critical (confidence: 0.9729) CISA: KEV
Produit
ivanti — Sentry
Publié
2026-06-09T14:10:21.581Z

An OS Command Injection vulnerability in Ivanti Sentry before the R10.5.2, R10.6.2 and R10.7.1 versions allows a remote unauthenticated user to achieve root-level remote code execution

💬

Traduction et Explication

Une vulnérabilité d'injection de commande OS dans Ivanti Sentry avant les versions R10.5.2, R10.6.2 et R10.7.1 permet à un utilisateur distant non authentifié d'obtenir une exécution de code à distance (RCE) avec des privilèges de niveau root.

Explications :

  • Injection de commande OS : Cela se produit lorsque des données malveillantes sont insérées dans un processus permettant d'exécuter des commandes sur le système d'exploitation, ce qui peut être exploitée par un attaquant.

  • RCE (Remote Code Execution) : C'est une vulnérabilité qui permet à un attaquant d'exécuter du code arbitraire sur un serveur distant, souvent avec les privilèges du système.

  • Utilisateur distant non authentifié : Cela signifie qu'une personne extérieure au système peut exploiter la vulnérabilité sans avoir besoin de se connecter ou de fournir des identifiants.

Risques :

  • Accès non autorisé aux systèmes
  • Prise de contrôle totale du serveur
  • Potentiel de compromission de données sensibles

Il est conseillé de mettre à jour vers les versions mentionnées pour protéger contre cette vulnérabilité.

seen: 83 exploited: 10 published-proof-of-concept: 6 confirmed: 1
Posts / Sources (100)

CVE-2025-48595

CVSS: N/A EPSS: 1.71% VLAI: High (confidence: 0.9277) CISA: KEV
Produit
Google — Android
Publié
2026-06-01T21:14:49.921Z

In multiple locations, there is a possible way to achieve code execution due to an integer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

💬

Voici la traduction et l'explication de votre texte :


Dans plusieurs endroits, il existe un moyen possible d'atteindre l'exécution de code (RCE, Remote Code Execution) à cause d'un dépassement d'entier (integer overflow). Cela pourrait entraîner une élanation locale de privilèges (local privilege escalation) sans besoin de privilèges d'exécution supplémentaires. Il n'est pas nécessaire d'interagir avec l'utilisateur pour exploiter cette vulnérabilité.

Explications des termes :

  • RCE (Remote Code Execution) : Exécution de code malveillant sur une machine distante.
  • Integer Overflow : Situation où une opération mathématique dépasse la capacité de stockage d'un type de donnée entier, ce qui peut causer un comportement imprévisible du programme.
  • Local Privilege Escalation : Augmentation des privilèges d'un utilisateur sur un système local, souvent pour exécuter des actions qui exigent des permissions plus élevées.

Cette vulnérabilité peut permettre à un attaquant d'exécuter du code non autorisé, rendant le système vulnérable sans nécessiter d'interaction.

seen: 92 exploited: 4 published-proof-of-concept: 1
Posts / Sources (97)

CVE-2026-11645

CVSS: N/A EPSS: 1.65% VLAI: High (confidence: 0.9938) CISA: KEV
Produit
Google — Chrome
Publié
2026-06-08T23:27:31.298Z

Out of bounds read and write in V8 in Google Chrome prior to 149.0.7827.103 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)

💬

Traduction et explication

Une lecture et écriture hors limites dans V8, le moteur JavaScript de Google Chrome, avant la version 149.0.7827.103, a permis à un attaquant distant d'exécuter du code arbitraire à l'intérieur d'un environnement isolé (sandbox) via une page HTML spécialement conçue.

Détails importants :

  • V8 : Moteur JavaScript utilisé par Google Chrome et d'autres navigateurs basés sur Chromium.
  • RCE (Remote Code Execution) : Exécution de code à distance, permettant à un attaquant de potentiellement prendre le contrôle d'un système.
  • Sandbox : Technique de sécurité qui isole des programmes pour minimiser les risques en cas de compromission.

Gravité :

  • Sévérité de sécurité Chromium : Élevée : Cela signifie que la faille présente un risque significatif pour les utilisateurs et nécessite une attention immédiate.

En résumé, cette vulnérabilité expose potentiellement les utilisateurs de Google Chrome à des attaques sérieuses via des pages HTML malveillantes, rendant essentiel de mettre à jour le navigateur vers la version corrigée.

seen: 85 exploited: 4 published-proof-of-concept: 2
Posts / Sources (91)

CVE-2026-20262

CVSS: 6.5 EPSS: 7.68% VLAI: Medium (confidence: 0.6416) CISA: KEV
Produit
Cisco — Cisco Catalyst SD-WAN Manager
Publié
2026-06-15T16:21:09.696Z

A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker to create a file or overwrite any file on the filesystem of an affected system. This vulnerability exists because the affected software does not properly validate user-supplied input during a file upload process. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected API endpoint of the affected system. A successful exploit could allow the attacker to create or overwrite any file on the underlying operating system. This file could later be used to elevate to root. To exploit this vulnerability, the attacker must have valid credentials with at least a lower-privileged, single-task user account.

💬

Vulnérabilité dans Cisco Catalyst SD-WAN Manager

Une vulnérabilité a été identifiée dans l'interface web du Cisco Catalyst SD-WAN Manager, anciennement connu sous le nom de SD-WAN vManage. Voici les points clés :

  • Type de vulnérabilité : Cette faille permet à un attaquant distant et authentifié de créer un fichier ou de modifier un fichier sur le système affecté.

  • Origine de la vulnérabilité : Le logiciel concerné ne valide pas correctement les données fournies par l'utilisateur lors du processus de téléchargement de fichiers.

  • Exploitation : Un attaquant peut tirer parti de cette vulnérabilité en envoyant une requête HTTP spécialement conçue à un point d'API de l'application affectée.

  • Conséquences : Si l'attaque réussit, l'attaquant peut créer ou modifier n'importe quel fichier sur le système d'exploitation sous-jacent. Ce fichier pourrait ensuite être utilisé pour élever les privilèges vers un accès root.

  • Conditions préalables : Pour exploiter cette vulnérabilité, l'attaquant doit disposer de credentials valides avec un compte d'utilisateur limité à une seule tâche.

Acronymes :

  • RCE : Remote Code Execution, exécution de code à distance.
  • SSRF : Server-Side Request Forgery, détournement de requêtes côté serveur.
  • XSS : Cross-Site Scripting, script inter-sites, une technique d'attaque web.

Il est donc crucial de mettre à jour le logiciel pour atténuer cette vulnérabilité.

seen: 83 exploited: 3
Posts / Sources (86)

CVE-2026-48558

CVSS: 10.0 EPSS: 1.22% VLAI: Critical (confidence: 0.9723) CISA: KEV
Produit
SimpleHelp — SimpleHelp
Publié
2026-06-12T17:07:05.453Z

SimpleHelp versions 5.5.15 and prior and 6.0 pre-release versions contain an authentication bypass vulnerability in the OIDC authentication flow. When OIDC authentication is configured, identity tokens submitted during login are accepted without verifying their cryptographic signature. In a vulnerable configuration, a remote, unauthenticated attacker can submit a forged token containing arbitrary identity claims to obtain a fully authenticated technician session. In some configurations, this may also allow bypass of multi-factor authentication. No user interaction is required.

💬

La vulnérabilité identifiée affecte SimpleHelp dans les versions 5.5.15 et antérieures, ainsi que certaines versions pré-livrables de 6.0. Cette faille est liée à un contournement d'authentification dans le flux d'authentification OIDC (OpenID Connect).

Détails de la vulnérabilité :

  • Type de vulnérabilité : Contournement d'authentification
  • Impact : Un attaquant distant et non authentifié peut soumettre un jeton falsifié contenant des revendications d'identité arbitraires.
  • Conséquence : Cela permet d'obtenir une session de technicien totalement authentifiée.
  • Sécurité supplémentaire : Dans certaines configurations, cela peut également permettre de contourner l'authentification multi-facteurs (MFA).
  • Interaction utilisateur : Aucune interaction d'utilisateur n'est requise pour exploiter cette faille.

Acronymes :

  • OIDC : OpenID Connect, un protocole d'authentification.
  • MFA : Authentification multi-facteurs, méthode de sécurité qui nécessite plusieurs preuves d'identité.

Il est recommandé de mettre à jour vers les dernières versions pour minimiser les risques liés à cette vulnérabilité.

seen: 81 exploited: 2
Posts / Sources (83)

CVE-2026-48907

CVSS: N/A EPSS: 80.42% VLAI: Critical (confidence: 0.9930) CISA: KEV
Produit
joomlacontenteditor.net — Joomla Content Editor (JCE) extension for Joomla
Publié
2026-06-05T07:31:30.257Z

A vulnerability in the JCE editor extension for Joomla allows the creation of new editor profiles for unauthenticated users, ultimately resulting in PHP code upload and execution.

💬

Une vulnérabilité dans l'extension JCE (Joomla Content Editor) pour Joomla permet à des utilisateurs non authentifiés de créer de nouveaux profils d'éditeur. Cela peut conduire à un exploitation grave, notamment le téléchargement et l'exécution de code PHP.

Détails clés :

  • Produit concerné : JCE pour Joomla
  • Type de vulnérabilité :
  • Permet à des utilisateurs non authentifiés de créer des profils d’éditeur.
  • Cela ouvre la porte à l’upload de fichiers malveillants, notamment des scripts PHP.

Risques associés :

  • Exécution de code à distance (RCE) : Les attaquants peuvent exécuter du code à distance sur le serveur en téléchargeant des fichiers malveillants.
  • Impact potentiel : Une telle vulnérabilité peut compromettre la sécurité du site Joomla, permettant l'accès non autorisé, le vol de données ou d'autres activités malveillantes.

Il est crucial de mettre à jour l'extension JCE et de renforcer la sécurité des profils d'utilisateur pour prévenir cette exploitation.

seen: 65 published-proof-of-concept: 7 exploited: 3 confirmed: 1
Posts / Sources (76)

CVE-2026-41940

CVSS: 9.8 EPSS: 98.10% VLAI: Critical (confidence: 0.9735) CISA: KEV
Produit
WebPros — cPanel
Publié
2026-04-29T15:10:37.899Z

cPanel and WHM versions after 11.40 contain an authentication bypass vulnerability in the login flow that allows unauthenticated remote attackers to gain unauthorized access to the control panel.

💬

Voici la traduction et l'explication du texte concernant la vulnérabilité :


Vulnérabilité dans cPanel et WHM

  • Produits concernés : cPanel et WHM (Web Host Manager), versions postérieures à 11.40.
  • Type de vulnérabilité : bypass d'authentification dans le processus de connexion.

Explication de la vulnérabilité :

  • Une vulnérabilité de contournement d'authentification permet à des attaquants distants, qui ne sont pas authentifiés (c'est-à-dire qui n'ont pas besoin de se connecter), d'accéder de manière non autorisée au panneau de contrôle.

Conséquences :

  • Une telle faille peut permettre aux attaquants de prendre le contrôle du serveur et de ses fonctionnalités, ce qui peut conduire à des actions malveillantes.

Remarques supplémentaires :

  • Il est crucial de mettre à jour vers les versions corrigées de cPanel et WHM pour se protéger contre cette vulnérabilité.

Cette vulnérabilité expose les systèmes à des risques importants, rendant les mises à jour essentielles.

seen: 405 exploited: 63 published-proof-of-concept: 6 confirmed: 1
Posts / Sources (475)

CVE-2026-46817

CVSS: 9.8 EPSS: 0.68% VLAI: Critical (confidence: 0.9968)
Produit
Oracle Corporation — Oracle Payments
Publié
2026-05-28T20:17:10.861Z

Vulnerability in the Oracle Payments product of Oracle E-Business Suite (component: File Transmission). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Payments. Successful attacks of this vulnerability can result in takeover of Oracle Payments. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

💬

Vulnérabilité dans le produit Oracle Payments

  • Produit concerné : Oracle Payments (composant : File Transmission) de la suite Oracle E-Business.
  • Versions affectées : 12.2.3 à 12.2.15.
  • Nature de la vulnérabilité : Il s'agit d'une vulnérabilité facilement exploitable qui permet à un attaquant non authentifié ayant accès au réseau via HTTP de compromettre Oracle Payments.
  • Conséquences des attaques réussies : Ces attaques peuvent entraîner la prise de contrôle d'Oracle Payments.

Détails techniques

  • CVSS : 3.1 Base Score de 9.8 (indiquent l'impact sur la Confidentialité, l'Intégrité et la Disponibilité).
  • Vector CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
  • AV (Attack Vector) : N (réseau)
  • AC (Attack Complexity) : L (faible)
  • PR (Privileges Required) : N (aucun)
  • UI (User Interaction) : N (aucune)
  • S (Scope) : U (inchangé)
  • C (Confidentiality) : H (élevé)
  • I (Integrity) : H (élevé)
  • A (Availability) : H (élevé)

Explications des acronymes

  • RCE (Remote Code Execution) : Exécution de code à distance.
  • SSRF (Server Side Request Forgery) : Détournement de requête côté serveur.
  • XSS (Cross-Site Scripting) : Injection de scripts malveillants dans des pages web.

Cette vulnérabilité souligne l'importance de mettre à jour les versions d'Oracle E-Business Suite pour éviter d'éventuels exploits.

seen: 61 exploited: 1
Posts / Sources (62)

CVE-2026-47729

CVSS: N/A EPSS: N/A VLAI: N/A
Produit
Publié

seen: 61
Posts / Sources (61)

CVE-2026-43503

CVSS: 8.8 EPSS: 0.13% VLAI: High (confidence: 0.9604)
Produit
Linux — Linux
Publié
2026-05-23T11:44:01.103Z

In the Linux kernel, the following vulnerability has been resolved: net: skbuff: propagate shared-frag marker through frag-transfer helpers Two frag-transfer helpers (__pskb_copy_fclone() and skb_shift()) fail to propagate the SKBFL_SHARED_FRAG bit in skb_shinfo()->flags when moving frags from source to destination. __pskb_copy_fclone() defers the rest of the shinfo metadata to skb_copy_header() after copying frag descriptors, but that helper only carries over gso_{size,segs, type} and never touches skb_shinfo()->flags; skb_shift() moves frag descriptors directly and leaves flags untouched. As a result, the destination skb keeps a reference to the same externally-owned or page-cache-backed pages while reporting skb_has_shared_frag() as false. The mismatch is harmful in any in-place writer that uses skb_has_shared_frag() to decide whether shared pages must be detoured through skb_cow_data(). ESP input is one such writer (esp4.c, esp6.c), and a single nft 'dup to <local>' rule -- or any other nf_dup_ipv4() / xt_TEE caller -- is enough to land a pskb_copy()'d skb in esp_input() with the marker stripped, letting an unprivileged user write into the page cache of a root-owned read-only file via authencesn-ESN stray writes. Set SKBFL_SHARED_FRAG on the destination whenever frag descriptors were actually moved from the source. skb_copy() and skb_copy_expand() share skb_copy_header() too but linearize all paged data into freshly allocated head storage and emerge with nr_frags == 0, so skb_has_shared_frag() returns false on its own; they need no change. The same omission exists in skb_gro_receive() and skb_gro_receive_list(). The former moves the incoming skb's frag descriptors into the accumulator's last sub-skb via two paths (a direct frag-move loop and the head_frag + memcpy path); the latter chains the incoming skb whole onto p's frag_list. Downstream skb_segment() reads only skb_shinfo(p)->flags, and skb_segment_list() reuses each sub-skb's shinfo as the nskb -- both p and lp must carry the marker. The same omission also exists in tcp_clone_payload(), which builds an MTU probe skb by moving frag descriptors from skbs on sk_write_queue into a freshly allocated nskb. The helper falls into the same family and warrants the same fix for consistency; no TCP TX-side in-place writer is currently known to reach a user page through this gap, but a future consumer depending on the marker would regress silently. The same omission exists in skb_segment(): the per-iteration flag merge takes only head_skb's flag, and the inner switch that rebinds frag_skb to list_skb on head_skb-frags exhaustion does not fold the new frag_skb's flag into nskb. Fold frag_skb's flag at both sites so segments drawing frags from frag_list members carry the marker.

💬

Résumé de la Vulnérabilité dans le Noyau Linux

Une vulnérabilité importante a été résolue dans le noyau Linux concernant la manipulation de fragments de paquets (skbuff) :

  • Résumé Technique : Deux fonctions de transfert de fragments, __pskb_copy_fclone() et skb_shift(), ne transmettent pas correctement le bit SKBFL_SHARED_FRAG dans les informations de partage de fragments (skb_shinfo()->flags) lors de la copie de fragments d’une source à une destination.

  • Impact :

  • Cela permet à un utilisateur non privilégié d'écrire dans le cache de pages d'un fichier en lecture seule appartenant à un superutilisateur.
  • Par exemple, un utilisateur pourrait exploiter esp_input() avec une règle nft pour manipuler le cache.

  • Fonctions Concernées :

  • skb_copy() et skb_copy_expand() : Ces fonctions ne nécessitent pas de corrections car elles linéarisent les données paginées et retournent que des fragments vides.
  • skb_gro_receive() et skb_segment() : Ces fonctions présentent également la même omission et doivent être corrigées.

  • Conclusion : La solution consiste à s'assurer que le bit SKBFL_SHARED_FRAG est réglé lors du déplacement des descripteurs de fragments. Cela est crucial pour préserver la sécurité lors du traitement des données réseau dans le noyau.

Acronymes

  • RCE : Remote Code Execution (Exécution de code à distance)
  • SSRF : Server-Side Request Forgery (Falsification de requête côté serveur)
  • XSS : Cross-Site Scripting (Script intersites)
seen: 64
Posts / Sources (64)

CVE-2015-2051

CVSS: N/A EPSS: 97.10% VLAI: Critical (confidence: 0.6356) CISA: KEV
Produit
n/a — n/a
Publié
2015-02-23T17:00:00.000Z

The D-Link DIR-645 Wired/Wireless Router Rev. Ax with firmware 1.04b12 and earlier allows remote attackers to execute arbitrary commands via a GetDeviceSettings action to the HNAP interface.

💬

Le routeur D-Link DIR-645, qu'il soit câblé ou sans fil, modèle Rev. Ax avec le firmware 1.04b12 ou des versions antérieures, présente une vulnérabilité.

  • CVE : Cette vulnérabilité n'a pas de numéro CVE spécifié dans le texte, mais elle est critique à noter.
  • RCE (Remote Code Execution) : Cela signifie qu'un attaquant peut exécuter des commandes arbitraires à distance sur l'appareil.
  • HNAP (Home Network Administration Protocol) : C'est un protocole utilisé pour gérer les paramètres réseau des appareils D-Link.

Explication de la vulnérabilité

  • Des attaquants distants peuvent exploiter le routeur via une action GetDeviceSettings dans l'interface HNAP.
  • Cela leur permet de piloter l'appareil et d'exécuter des commandes non autorisées, compromettant ainsi la sécurité du réseau.

Mesures recommandées

Il est conseillé aux utilisateurs de D-Link DIR-645 de :

  • Mettre à jour le firmware à la dernière version.
  • Vérifier les paramètres de sécurité de leur routeur.
  • Désactiver les services inutiles qui pourraient accroître la surface d'attaque.

Cette vulnérabilité souligne l'importance de maintenir à jour votre équipement pour protéger votre réseau contre les attaques.

exploited: 502 seen: 498
Posts / Sources (1000)

CVE-2019-8943

CVSS: N/A EPSS: 91.98% VLAI: Medium (confidence: 0.9902)
Produit
n/a — n/a
Publié
2019-02-20T03:00:00.000Z

WordPress through 5.0.3 allows Path Traversal in wp_crop_image(). An attacker (who has privileges to crop an image) can write the output image to an arbitrary directory via a filename containing two image extensions and ../ sequences, such as a filename ending with the .jpg?/../../file.jpg substring.

💬

Vulnérabilité dans WordPress : Path Traversal

  • Produit concerné : WordPress, version jusqu'à 5.0.3.
  • Type de vulnérabilité : Path Traversal (traversée de chemin).

Description :

La fonction wp_crop_image() de WordPress présente une vulnérabilité permettant à un attaquant de contourner les restrictions de répertoire.

Détails techniques :

  • Conditions : L'attaquant doit avoir des privilèges suffisants pour rognier une image.
  • Méthode d'attaque : En utilisant un nom de fichier malveillant, qui contient plusieurs extensions d'image et des séquences ../, l'attaquant peut écrire une image résultante dans un répertoire arbitraire. Par exemple, un nom de fichier pourrait se terminer par .jpg?/../../file.jpg.

Risques :

Cette vulnérabilité peut mener à des incidents de sécurité plus graves, car elle permet à l'attaquant d'écrire des fichiers dans des emplacements non autorisés, ce qui pourrait entraîner des violations de données ou des exécutions de code à distance.

Acronymes :

  • RCE : Remote Code Execution (exécution de code à distance).
  • SSRF : Server-Side Request Forgery (usurpation de requête côté serveur).
  • XSS : Cross-Site Scripting (script intersite).

Il est conseillé de mettre à jour WordPress vers la version la plus récente pour éviter ce type de vulnérabilité.

seen: 65 published-proof-of-concept: 3 exploited: 1
Posts / Sources (69)

CVE-2026-55200

CVSS: 8.1 EPSS: 0.92% VLAI: Critical (confidence: 0.9747)
Produit
libssh2 — libssh2
Publié
2026-06-17T19:03:15.183Z

libssh2 through 1.11.1, fixed in commit 7acf3df contains an out-of-bounds write vulnerability in ssh2_transport_read() that fails to enforce upper bounds on packet_length field. Remote attackers can send crafted SSH packets with excessively large packet_length values to corrupt heap memory and achieve remote code execution.

💬

Résumé de la vulnérabilité dans libssh2

  • Produit concerné : libssh2 (jusqu'à la version 1.11.1)
  • Correction : La vulnérabilité a été corrigée dans le commit 7acf3df.

Détails de la vulnérabilité

  • Type de vulnérabilité : Écriture en dehors des limites (out-of-bounds write)
  • Fonction affectée : ssh2_transport_read()
  • Cette fonction ne respecte pas les limites supérieures du champ packet_length.

Impact

  • Type d'attaque :
  • RCE (Remote Code Execution, exécution de code à distance)

  • Scénario d'attaque :

  • Des attaquants distants peuvent envoyer des paquets SSH spécialement conçus avec des valeurs de packet_length excessivement grandes.
  • Cela peut entraîner une corruption de la mémoire du tas (heap memory) et permettre à l'attaquant d'exécuter du code à distance sur le système vulnérable.

Conclusion

Il est crucial de mettre à jour vers la version corrigée de libssh2 pour éviter les risques d'exécution de code malveillant à distance.

seen: 58
Posts / Sources (58)