Cette page présente les vulnérabilités les plus discutées sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la période analysée.

PĂ©riode analysĂ©e : 2026-06-28 → 2026-07-05.

Les donnĂ©es sont collectĂ©es via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider Ă  la priorisation de la veille et de la remĂ©diation.

📌 LĂ©gende :

  • CVSS : score officiel de sĂ©vĂ©ritĂ© technique.
  • EPSS : probabilitĂ© d’exploitation observĂ©e.
  • VLAI : estimation de sĂ©vĂ©ritĂ© basĂ©e sur une analyse IA du contenu de la vulnĂ©rabilitĂ©.
  • CISA KEV : vulnĂ©rabilitĂ© activement exploitĂ©e selon la CISA.
  • seen / exploited : signaux observĂ©s dans les sources publiques.

CVE-0000-0000

CVSS: N/A EPSS: N/A VLAI: N/A
Produit
—
Publié
—

seen: 118
Posts / Sources (118)

CVE-2026-46817

CVSS: 9.8 EPSS: 0.68% VLAI: Critical (confidence: 0.9966)
Produit
Oracle Corporation — Oracle Payments
Publié
2026-05-28T20:17:10.861Z

Vulnerability in the Oracle Payments product of Oracle E-Business Suite (component: File Transmission). Supported versions that are affected are 12.2.3-12.2.15. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Payments. Successful attacks of this vulnerability can result in takeover of Oracle Payments. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

💬

Vulnérabilité dans Oracle Payments

Une vulnérabilité a été identifiée dans le produit Oracle Payments de la suite Oracle E-Business Suite (composant : File Transmission). Les versions concernées sont les suivantes : 12.2.3 à 12.2.15.

Détails de la vulnérabilité

  • FacilitĂ© d'exploitation : Cette vulnĂ©rabilitĂ© est facilement exploitable par un attaquant non authentifiĂ© ayant accĂšs au rĂ©seau via HTTP.
  • Impact potentiel : Les attaques rĂ©ussies peuvent entraĂźner la prise de contrĂŽle de l'application Oracle Payments.
  • Scores CVSS :
  • CVSS 3.1 Base Score : 9.8, indiquant de graves impacts sur la confidentialitĂ©, l'intĂ©gritĂ© et la disponibilitĂ©.

Terminologie

  • CVSS (Common Vulnerability Scoring System) : SystĂšme de notation qui Ă©value la gravitĂ© des vulnĂ©rabilitĂ©s.
  • ConfidentialitĂ© : Protection des informations contre une divulgation non autorisĂ©e.
  • IntĂ©gritĂ© : Assurance que les donnĂ©es sont authentiques et non altĂ©rĂ©es.
  • DisponibilitĂ© : Garantir que les services sont accessibles lorsque nĂ©cessaire.

Les administrateurs de systÚmes concernés doivent évaluer l'impact de cette vulnérabilité et prendre les mesures nécessaires pour la corriger.

seen: 101 exploited: 1
Posts / Sources (102)

CVE-2026-45659

CVSS: 8.8 EPSS: 3.22% VLAI: High (confidence: 0.9949) CISA: KEV
Produit
Microsoft — Microsoft SharePoint Enterprise Server 2016
Publié
2026-05-22T22:04:33.517Z

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

💬

Résumé des failles de sécurité

  • ProblĂšme : Une dĂ©sĂ©rialisation de donnĂ©es non fiables dans Microsoft Office SharePoint.
  • DĂ©sĂ©rialisation : Processus de conversion de donnĂ©es en un objet utilisable. Si les donnĂ©es proviennent d'une source non fiable, cela peut ĂȘtre exploitĂ©.

  • Impact : Permet Ă  un attaquant autorisĂ© d'exĂ©cuter du code Ă  distance (RCE : Remote Code Execution) sur un rĂ©seau.

  • AutorisĂ© : Cela signifie qu'un utilisateur ayant des accĂšs lĂ©gitimes peut effectuer cette attaque, augmentant le risque.

Exemples d'attaques similaires

  • SSRF : Server-Side Request Forgery, une attaque oĂč un attaquant manipule un serveur pour effectuer des requĂȘtes non autorisĂ©es.
  • XSS : Cross-Site Scripting, qui permet d'injecter du code malveillant dans les pages web visitĂ©es par d'autres utilisateurs.

Mesures Ă  prendre

  • Mettre Ă  jour Microsoft Office SharePoint pour corriger la vulnĂ©rabilitĂ©.
  • Auditer les permissions des utilisateurs pour limiter les accĂšs non nĂ©cessaires.
  • Surveiller les activitĂ©s suspectes sur le rĂ©seau.

La vigilance et la mise en conformité avec les meilleures pratiques de sécurité sont essentielles pour réduire les risques liés à de telles vulnérabilités.

seen: 167 exploited: 2 published-proof-of-concept: 1
Posts / Sources (170)

CVE-2026-48558

CVSS: 10.0 EPSS: 1.16% VLAI: Critical (confidence: 0.9841) CISA: KEV
Produit
SimpleHelp — SimpleHelp
Publié
2026-06-12T17:07:05.453Z

SimpleHelp versions 5.5.15 and prior and 6.0 pre-release versions contain an authentication bypass vulnerability in the OIDC authentication flow. When OIDC authentication is configured, identity tokens submitted during login are accepted without verifying their cryptographic signature. In a vulnerable configuration, a remote, unauthenticated attacker can submit a forged token containing arbitrary identity claims to obtain a fully authenticated technician session. In some configurations, this may also allow bypass of multi-factor authentication. No user interaction is required.

💬

Vulnérabilité d'authentification dans SimpleHelp

Les versions 5.5.15 et antérieures, ainsi que les versions préliminaires 6.0 de SimpleHelp, présentent une vulnérabilité d'esquive d'authentification dans le flux d'authentification OIDC (OpenID Connect).

Détails de la vulnérabilité :

  • OIDC est utilisĂ© pour permettre l'authentification des utilisateurs via des identitĂ©s tierces.
  • Dans cette vulnĂ©rabilitĂ©, les jetons d'identitĂ© soumis lors de la connexion sont acceptĂ©s sans vĂ©rification de leur signature cryptographique.
  • ConsĂ©quence : Un attaquant distant, non authentifiĂ©, peut soumettre un jeton falsifiĂ© contenant des revendications d'identitĂ© arbitraires.
  • Cela permet d'obtenir une session de technicien complĂštement authentifiĂ©e.
  • Dans certaines configurations, cela pourrait Ă©galement permettre de contourner l'authentification multi-facteur (MFA).

Impact :

  • Aucun interinteraction utilisateur n'est requise, rendant l'attaque plus facile Ă  rĂ©aliser.

Acronymes :

  • OIDC : OpenID Connect, un protocole d'authentification.
  • MFA : Authentification Multi-Facteur, une mĂ©thode de sĂ©curitĂ© qui nĂ©cessite plusieurs moyens de vĂ©rification.

Cette vulnérabilité souligne l'importance de vérifier les signatures des jetons d'identité et de configurer correctement les mécanismes d'authentification.

seen: 103 exploited: 2
Posts / Sources (105)

CVE-2019-8943

CVSS: N/A EPSS: 91.98% VLAI: Medium (confidence: 0.9805)
Produit
n/a — n/a
Publié
2019-02-20T03:00:00.000Z

WordPress through 5.0.3 allows Path Traversal in wp_crop_image(). An attacker (who has privileges to crop an image) can write the output image to an arbitrary directory via a filename containing two image extensions and ../ sequences, such as a filename ending with the .jpg?/../../file.jpg substring.

💬

Vulnérabilité WordPress - CVE

  • Produit concernĂ© : WordPress
  • Version : Jusqu'Ă  5.0.3
  • Type de vulnĂ©rabilitĂ© : Path Traversal (traversĂ©e de rĂ©pertoire)

Description

WordPress présente une vulnérabilité de Path Traversal dans la fonction wp_crop_image(). Cette faille permet à un attaquant, qui dispose des droits nécessaires pour recadrer une image, de manipuler le chemin d'enregistrement de l'image résultante.

Détails de l'attaque

  • Impact : Un attaquant peut Ă©crire une image de sortie dans un rĂ©pertoire arbitraire.
  • MĂ©thode : L'attaquant utilise un nom de fichier qui contient :
  • Deux extensions d'image (par exemple .jpg?).
  • Des sĂ©quences de rĂ©pertoires parent (../), ce qui lui permet de naviguer dans le systĂšme de fichiers.

Exemples de noms de fichiers malveillants : nom_image.jpg?/../../fichier.jpg.

Conclusion

Cette vulnérabilité peut permettre un accÚs non autorisé aux fichiers du systÚme, compromettant ainsi la sécurité du serveur. Il est recommandé de mettre à jour WordPress à une version corrigée pour éviter les abus.

seen: 65 published-proof-of-concept: 3 exploited: 1
Posts / Sources (69)

CVE-2026-8451

CVSS: N/A EPSS: 0.50% VLAI: High (confidence: 0.7820)
Produit
NetScaler — ADC
Publié
2026-06-30T12:33:08.999Z

Insufficient input validation in NetScaler ADC and NetScaler Gateway leading to memory overread if NetScaler ADC or NetScaler Gateway is configured as a SAML IDP

💬

Analyse de la vulnérabilité CVE

  • Produits concernĂ©s : NetScaler ADC et NetScaler Gateway.
  • ProblĂšme identifiĂ© : Validation d'entrĂ©e insuffisante.

Détails de la vulnérabilité :

  • Cette faille peut entraĂźner une lecture de mĂ©moire excessive (memory overread) si le produit est configurĂ© comme Identity Provider (IDP) pour le SAML (Security Assertion Markup Language).

Conséquences potentielles :

  • La lecture de mĂ©moire excessive peut permettre Ă  un attaquant d'accĂ©der Ă  des informations sensibles ou de provoquer un comportement imprĂ©vu dans l'application.

Explications des acronymes :

  • SAML : Protocole utilisĂ© pour l'authentification et l'Ă©change d'informations d'identitĂ©.
  • IDP : Fournisseur d'identitĂ©, qui gĂšre l'authentification des utilisateurs.
  • Memory overread : Situation oĂč le programme lit des donnĂ©es d'une zone de mĂ©moire qui ne lui appartient pas, potentiellement exposant des donnĂ©es sensibles.

Importance de corriger la vulnérabilité :

  • Il est crucial de veiller Ă  une validation adĂ©quate des entrĂ©es afin d'Ă©viter ces types de failles qui compromettent la sĂ©curitĂ© des systĂšmes.
seen: 54 exploited: 1
Posts / Sources (55)

CVE-0000-0001

CVSS: N/A EPSS: N/A VLAI: N/A
Produit
—
Publié
—

seen: 48
Posts / Sources (48)

CVE-2026-43503

CVSS: 8.8 EPSS: 0.14% VLAI: High (confidence: 0.9476)
Produit
Linux — Linux
Publié
2026-05-23T11:44:01.103Z

In the Linux kernel, the following vulnerability has been resolved: net: skbuff: propagate shared-frag marker through frag-transfer helpers Two frag-transfer helpers (__pskb_copy_fclone() and skb_shift()) fail to propagate the SKBFL_SHARED_FRAG bit in skb_shinfo()->flags when moving frags from source to destination. __pskb_copy_fclone() defers the rest of the shinfo metadata to skb_copy_header() after copying frag descriptors, but that helper only carries over gso_{size,segs, type} and never touches skb_shinfo()->flags; skb_shift() moves frag descriptors directly and leaves flags untouched. As a result, the destination skb keeps a reference to the same externally-owned or page-cache-backed pages while reporting skb_has_shared_frag() as false. The mismatch is harmful in any in-place writer that uses skb_has_shared_frag() to decide whether shared pages must be detoured through skb_cow_data(). ESP input is one such writer (esp4.c, esp6.c), and a single nft 'dup to <local>' rule -- or any other nf_dup_ipv4() / xt_TEE caller -- is enough to land a pskb_copy()'d skb in esp_input() with the marker stripped, letting an unprivileged user write into the page cache of a root-owned read-only file via authencesn-ESN stray writes. Set SKBFL_SHARED_FRAG on the destination whenever frag descriptors were actually moved from the source. skb_copy() and skb_copy_expand() share skb_copy_header() too but linearize all paged data into freshly allocated head storage and emerge with nr_frags == 0, so skb_has_shared_frag() returns false on its own; they need no change. The same omission exists in skb_gro_receive() and skb_gro_receive_list(). The former moves the incoming skb's frag descriptors into the accumulator's last sub-skb via two paths (a direct frag-move loop and the head_frag + memcpy path); the latter chains the incoming skb whole onto p's frag_list. Downstream skb_segment() reads only skb_shinfo(p)->flags, and skb_segment_list() reuses each sub-skb's shinfo as the nskb -- both p and lp must carry the marker. The same omission also exists in tcp_clone_payload(), which builds an MTU probe skb by moving frag descriptors from skbs on sk_write_queue into a freshly allocated nskb. The helper falls into the same family and warrants the same fix for consistency; no TCP TX-side in-place writer is currently known to reach a user page through this gap, but a future consumer depending on the marker would regress silently. The same omission exists in skb_segment(): the per-iteration flag merge takes only head_skb's flag, and the inner switch that rebinds frag_skb to list_skb on head_skb-frags exhaustion does not fold the new frag_skb's flag into nskb. Fold frag_skb's flag at both sites so segments drawing frags from frag_list members carry the marker.

💬

Résumé de la vulnérabilité dans le noyau Linux

Une vulnérabilité a été corrigée dans le noyau Linux, spécifiquement dans la gestion des fragments de paquets réseau :

  • VulnĂ©rabilitĂ© : Ceci concerne les aides Ă  la transfĂ©rer les fragments (frag-transfer helpers) qui ne propagent pas correctement l'indicateur SKBFL_SHARED_FRAG (un marqueur signalant que les fragments sont partagĂ©s) lorsqu'ils dĂ©placent des fragments d'une source vers une destination.

Détails techniques :

  • Fonctions concernĂ©es :
  • __pskb_copy_fclone()
  • skb_shift()

  • Ces fonctions omettent de mettre Ă  jour l'indicateur dans skb_shinfo()->flags, entraĂźnant une incohĂ©rence. Cela donne un faux rĂ©sultat Ă  skb_has_shared_frag(), indiquant qu'il n'y a pas de fragments partagĂ©s lorsqu'en rĂ©alitĂ©, ils existent.

  • ConsĂ©quences potentielles : Cela pourrait permettre aux utilisateurs non privilĂ©giĂ©s d'Ă©crire dans le cache de pages d'un fichier en lecture seule appartenant Ă  root Ă  travers des Ă©critures non autorisĂ©es.

Rappel des acronymes :

  • RCE : Remote Code Execution (exĂ©cution de code Ă  distance)
  • SSRF : Server Side Request Forgery (forçage de requĂȘte cĂŽtĂ© serveur)
  • XSS : Cross-Site Scripting (script intersite)

Remédiation :

La correction consiste à s'assurer que SKBFL_SHARED_FRAG est correctement établi sur la destination dÚs qu'un fragment est déplacé de la source. Les fonctions comme skb_copy() et skb_copy_expand() ne nécessitent pas de modifications car elles renvoient nr_frags == 0.

seen: 81
Posts / Sources (81)

CVE-2026-8037

CVSS: 9.6 EPSS: 29.64% VLAI: Critical (confidence: 0.9694)
Produit
Progress Software — LoadMaster
Publié
2026-06-04T13:13:45.793Z

OS Command Injection Remote Code Execution Vulnerability in API in Progress ADC Products allows an un-authenticated attacker to execute arbitrary commands on the LoadMaster appliance by exploiting unsanitized input in multiple command endpoints

💬

Vulnérabilité d'Injection de Commande OS - Exécution de Code à Distance (RCE)

  • Une vulnĂ©rabilitĂ© d'injection de commande OS a Ă©tĂ© identifiĂ©e dans l'API des produits Progress ADC.
  • Cette faille permet Ă  un attaquant non authentifiĂ© d'exĂ©cuter des commandes arbitraires sur l'appliance LoadMaster.
  • L'exploitation de cette vulnĂ©rabilitĂ© repose sur des entrĂ©es non assainies dans plusieurs points d'accĂšs de commande.

Explications des termes :

  • RCE (Remote Code Execution) : ExĂ©cution de code malveillant sur un systĂšme distant Ă  l'aide d'une vulnĂ©rabilitĂ©.
  • Injection de Commande : Technique d'attaque oĂč un attaquant insĂšre des commandes dans un systĂšme afin de les exĂ©cuter.
  • API (Application Programming Interface) : Interface qui permet Ă  des applications de communiquer entre elles.

Cette vulnérabilité pose un risque majeur, car des attaquants peuvent prendre le contrÎle de l'appliance LoadMaster en exploitant cette faille. La mise à jour et la sécurisation des points d'accÚs sont essentielles pour éviter une telle exploitation.

seen: 42 confirmed: 3 exploited: 1
Posts / Sources (46)

CVE-2026-55200

CVSS: 8.1 EPSS: 0.73% VLAI: Critical (confidence: 0.9889)
Produit
libssh2 — libssh2
Publié
2026-06-17T19:03:15.183Z

libssh2 through 1.11.1, fixed in commit 7acf3df contains an out-of-bounds write vulnerability in ssh2_transport_read() that fails to enforce upper bounds on packet_length field. Remote attackers can send crafted SSH packets with excessively large packet_length values to corrupt heap memory and achieve remote code execution.

💬

Vulnérabilité libssh2 (CVE non spécifiée)

  • Produit concernĂ© : libssh2 jusqu'Ă  la version 1.11.1.
  • Correction : ProblĂšme rĂ©solu dans le commit 7acf3df.

Détails de la vulnérabilité :

  • Une vulnĂ©rabilitĂ© de Ă©criture hors limites dans la fonction ssh2_transport_read().
  • Cette faille ne respecte pas les limites supĂ©rieures du champ packet_length (longueur du paquet).

Implications :

  • Des attaquants distants peuvent envoyer des paquets SSH malveillants avec des valeurs de packet_length excessivement grandes.
  • Cela peut corrompre la mĂ©moire heap (zone de mĂ©moire dynamique) et permettre l'exĂ©cution de code Ă  distance (RCE, Remote Code Execution).

Terminologie :

  • RCE : ExĂ©cution de code Ă  distance, permettant Ă  un attaquant d'exĂ©cuter des commandes sur un systĂšme Ă  distance.
  • Écriture hors limites : Écrire dans une zone de mĂ©moire non allouĂ©e, ce qui peut entraĂźner des comportements imprĂ©vus ou des failles de sĂ©curitĂ©.

Il est crucial de mettre à jour libssh2 à une version corrigée pour éviter cette vulnérabilité.

seen: 63
Posts / Sources (63)

CVE-0000-0002

CVSS: N/A EPSS: N/A VLAI: N/A
Produit
—
Publié
—

seen: 35
Posts / Sources (35)

CVE-2026-46242

CVSS: 7.8 EPSS: 0.12% VLAI: High (confidence: 0.9954)
Produit
Linux — Linux
Publié
2026-05-30T12:13:45.594Z

In the Linux kernel, the following vulnerability has been resolved: eventpoll: fix ep_remove struct eventpoll / struct file UAF ep_remove() (via ep_remove_file()) cleared file->f_ep under file->f_lock but then kept using @file inside the critical section (is_file_epoll(), hlist_del_rcu() through the head, spin_unlock). A concurrent __fput() taking the eventpoll_release() fastpath in that window observed the transient NULL, skipped eventpoll_release_file() and ran to f_op->release / file_free(). For the epoll-watches-epoll case, f_op->release is ep_eventpoll_release() -> ep_clear_and_put() -> ep_free(), which kfree()s the watched struct eventpoll. Its embedded ->refs hlist_head is exactly where epi->fllink.pprev points, so the subsequent hlist_del_rcu()'s "*pprev = next" scribbles into freed kmalloc-192 memory. In addition, struct file is SLAB_TYPESAFE_BY_RCU, so the slot backing @file could be recycled by alloc_empty_file() -- reinitializing f_lock and f_ep -- while ep_remove() is still nominally inside that lock. The upshot is an attacker-controllable kmem_cache_free() against the wrong slab cache. Pin @file via epi_fget() at the top of ep_remove() and gate the critical section on the pin succeeding. With the pin held @file cannot reach refcount zero, which holds __fput() off and transitively keeps the watched struct eventpoll alive across the hlist_del_rcu() and the f_lock use, closing both UAFs. If the pin fails @file has already reached refcount zero and its __fput() is in flight. Because we bailed before clearing f_ep, that path takes the eventpoll_release() slow path into eventpoll_release_file() and blocks on ep->mtx until the waiter side's ep_clear_and_put() drops it. The bailed epi's share of ep->refcount stays intact, so the trailing ep_refcount_dec_and_test() in ep_clear_and_put() cannot free the eventpoll out from under eventpoll_release_file(); the orphaned epi is then cleaned up there. A successful pin also proves we are not racing eventpoll_release_file() on this epi, so drop the now-redundant re-check of epi->dying under f_lock. The cheap lockless READ_ONCE(epi->dying) fast-path bailout stays.

💬

Vulnérabilité dans le noyau Linux

Une vulnérabilité a été corrigée dans le noyau Linux :

  • Composant concernĂ© : eventpoll.
  • ProblĂšme identifiĂ© : Dans la fonction ep_remove(), la structure eventpoll/file subissait une utilisation aprĂšs libĂ©ration (Use-After-Free, UAF). Lorsque ep_remove_file() Ă©tait appelĂ©, file->f_ep Ă©tait rĂ©initialisĂ© sous file->f_lock, mais @file Ă©tait encore utilisĂ© dans la section critique.
  • ConsĂ©quence : Cela permettait Ă  un concurrent d'exĂ©cuter __fput(), ce qui pouvait mener Ă  des actions non sĂ©curisĂ©es sur de la mĂ©moire dĂ©jĂ  libĂ©rĂ©e, rendant la machine vulnĂ©rable.

Concepts clés à comprendre :

  • UAF (Use-After-Free) : Cela se produit lorsqu'un programme continue d'utiliser un morceau de mĂ©moire aprĂšs qu'il a Ă©tĂ© libĂ©rĂ©.
  • kmem_cache_free() : Fonction pour libĂ©rer une mĂ©moire qui a Ă©tĂ© allouĂ©e.
  • hlist_del_rcu() : Fonction qui manipule des listes liĂ©es en toute sĂ©curitĂ© en environnement concurrent.

Solutions apportées :

  • Pinning d'@file : On maintien la rĂ©fĂ©rence Ă  @file via epi_fget() au dĂ©but de ep_remove(). Cela empĂȘche la rĂ©fĂ©rence de descendre Ă  zĂ©ro, maintenant le struct eventpoll actif durant les opĂ©rations critiques.
  • VĂ©rification des conditions de concurrence : Un pincement rĂ©ussi garantit qu'il n'y a pas de compĂ©tition avec eventpoll_release_file() pour cet Ă©vĂ©nement, simplifiant ainsi le traitement.

Cette correction renforce la sécurité des interactions avec les structures de fichiers et d'événements, limitant les possibilités d'exploitation par des attaquants.

seen: 34
Posts / Sources (34)