🪲 Semaine 14 — CVE les plus discutées

Tue, 07 Apr 2026 07:40:48 +0000

Cette page présente les vulnérabilités les plus discutées sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la période analysée.

Période analysée : 2026-03-29 → 2026-04-05.

Les données sont collectées via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider à la priorisation de la veille et de la remédiation.

📌 Légende :

CVSS : score officiel de sévérité technique.
EPSS : probabilité d’exploitation observée.
VLAI : estimation de sévérité basée sur une analyse IA du contenu de la vulnérabilité.
CISA KEV : vulnérabilité activement exploitée selon la CISA.
seen / exploited : signaux observés dans les sources publiques.

CVE-2026-3055

CVSS: N/A EPSS: 44.30% VLAI: Critical (confidence: 0.9651) CISA: KEV

Produit

NetScaler — ADC

Publié

2026-03-23T20:21:27.107Z

Insufficient input validation in NetScaler ADC and NetScaler Gateway when configured as a SAML IDP leading to memory overread

CVE-2026-35616 : faille critique FortiClient EMS exploitée activement en zero-day

Tue, 07 Apr 2026 00:00:00 +0000

🗓️ Contexte

Source : BleepingComputer — publié le 5 avril 2026. Fortinet a publié en urgence un correctif le week-end pour une nouvelle vulnérabilité critique affectant FortiClient Enterprise Management Server (EMS), confirmant son exploitation active dans la nature.

🔍 Détails de la vulnérabilité

CVE : CVE-2026-35616
Type : Contrôle d’accès inapproprié (improper access control) — contournement d’authentification et d’autorisation en pré-authentification
Impact : Permet à des attaquants non authentifiés d’exécuter du code ou des commandes via des requêtes spécialement forgées
Versions affectées : FortiClient EMS 7.4.5 et 7.4.6
Versions non affectées : FortiClient EMS 7.2
Correctif disponible : Hotfix pour les versions 7.4.5 et 7.4.6 ; correction définitive prévue dans FortiClientEMS 7.4.7

🚨 Exploitation