Alertes CVE & Vulnérabilités
CVE critiques · Exploitations actives · 0-day · Correctifs urgents · Alertes CERT-FR
CVE-2026-42897 : 0-day Exchange OWA, alerte CERT-FR ALE-005
CVE-2026-42897 : faille XSS zero-day dans Exchange OWA exploitee activement depuis le 14 mai 2026, ajoutee au CISA KEV. Alerte CERT-FR CERTFR-2026-ALE-005. Aucun patch definitif disponible.
Dernières alertes
Mini Shai-Hulud : supply chain npm, GitHub 3 800 repos
Attaque supply chain Mini Shai-Hulud : CVE-2026-45321, CVE-2026-48027 et CVE-2026-8398 ajoutees au CISA KEV le 27 mai 2026. TanStack, Nx Console VS Code et DAEMON Tools compromis avec 3 800 depots GitHub exfiltres.
CVE-2026-44791 : bypass patch XML n8n, RCE CVSS 9.4
CVE-2026-44791 (CVSS 9.4) : bypass du patch CVE-2026-42232 dans le noeud XML de n8n permettant une pollution de prototype aboutissant a une RCE sur le serveur hote. Mettre a jour vers n8n 1.123.43, 2.20.7 ou 2.22.1.
CVE-2026-26980 : SQLi Ghost CMS — 700 sites compromis
Une injection SQL aveugle dans Ghost CMS (CVE-2026-26980, CVSS 9.4) est exploitée massivement : plus de 700 sites piratés dont Harvard et DuckDuckGo, transformés en vecteurs de campagnes ClickFix pour distribuer des stealers.
CVE-2026-7482 : fuite mémoire Ollama, 300 000 IA exposées
CVE-2026-7482 Bleeding Llama (CVSS 9.3) : une lecture hors-limites dans Ollama permet l'exfiltration silencieuse de la mémoire — conversations, clés AWS/OpenAI, données sensibles — sur 300 000 serveurs accessibles en ligne sans authentification.
CVE-2026-23918 : double-free Apache HTTP/2, RCE CVSS 8.8
CVE-2026-23918 (CVSS 8.8) : un double-free dans mod_http2 d'Apache HTTP Server 2.4.66 permet un déni de service confirmé en production et une RCE démontrée en laboratoire sur Debian/Ubuntu et Docker — patch 2.4.67 obligatoire.
CVE-2026-31431 Copy Fail : LPE root Linux dans CISA KEV
CVE-2026-31431 "Copy Fail" est une faille vieille de 9 ans dans le noyau Linux permettant une escalade de privilèges jusqu'à root via le module algif_aead. Exploitée activement, inscrite au KEV CISA et dotée d'un exploit public de 732 octets, elle affecte toutes les distributions majeures depuis 2017.
CVE-2026-42898 : RCE CVSS 9.9 dans Microsoft Dynamics 365
CVE-2026-42898 est une injection de code critique (CVSS 9.9) dans Microsoft Dynamics 365 on-premises, corrigée lors du Patch Tuesday de mai 2026. Un attaquant authentifié à faibles privilèges peut exécuter du code arbitraire avec scope change, compromettant potentiellement Active Directory et SQL Server.
CVE-2026-41103 : Bypass auth SAML Jira et Confluence
CVE-2026-41103 est un contournement d'authentification SAML (CVSS 9.1) dans le plugin Microsoft SSO pour Jira et Confluence, corrigé lors du Patch Tuesday de mai 2026. Microsoft le classe comme "Exploitation More Likely" — un attaquant peut usurper n'importe quel compte sans s'authentifier, contournant également le MFA Entra ID.
CVE-2026-20182 : Cisco SD-WAN bypasse auth CVSS 10 (KEV CISA)
Bypass d'authentification CVSS 10.0 dans Cisco Catalyst SD-WAN Controller et Manager, activement exploité par le groupe UAT-8616 et ajouté au KEV CISA sous Emergency Directive 26-03.
CVE-2026-41089 : RCE wormable Netlogon Windows Server CVSS 9.8
RCE wormable CVSS 9.8 dans le service Windows Netlogon via un débordement de pile, corrigée lors du Patch Tuesday de mai 2026 — risque de propagation ver réseau sur les contrôleurs de domaine Active Directory.
MiniPlasma : 0-day Windows LPE SYSTEM sur systèmes patchés (PoC)
MiniPlasma : exploit 0-day LPE avec PoC public permettant d'obtenir les droits SYSTEM sur Windows 10, 11 et Server 2022/2025 entièrement patchés — aucun correctif disponible, Microsoft enquête.
CVE-2026-48172 : root via LiteSpeed cPanel Plugin (CVSS 10)
CVE-2026-48172 (CVSS 10.0) permet à tout utilisateur cPanel d'exécuter des scripts arbitraires en tant que root via un endpoint JSON-API non sécurisé du plugin LiteSpeed. Exploitation active confirmée — patch urgent vers la version 2.4.7.
CVE-2026-2743 : RCE SEPPMail pré-auth, trafic mail exposé
CVE-2026-2743 (CVSS 10.0) : RCE pré-authentifiée dans SEPPMail Secure E-Mail Gateway via path traversal dans le composant LFT. Compromission totale de la passerelle email et accès à tout le trafic mail en clair. Patch : SEPPMail 15.0.4.
Dirty Frag CVE-2026-43284 : LPE root Linux, PoC public
Dirty Frag combine CVE-2026-43284 (CVSS 8.8, module ESP/IPsec) et CVE-2026-43500 (RxRPC) pour une escalade vers root déterministe sur toutes les distributions Linux majeures. PoC public disponible, exploitation active confirmée par Microsoft Security Blog.