Alertes CVE & Vulnérabilités
CVE critiques · Exploitations actives · 0-day · Correctifs urgents · Alertes CERT-FR
CVE-2026-31431 Copy Fail : LPE root noyau Linux (KEV)
CVE-2026-31431 « Copy Fail » (CVSS 7.8) : 732 octets de Python suffisent pour passer root sur toute distribution Linux livrée depuis 2017. KEV CISA depuis le 1er mai 2026.
Dernières alertes
CVE-2026-20182 : auth bypass Cisco SD-WAN exploité (10.0)
CVE-2026-20182 (CVSS 10.0) : contournement d'authentification dans Cisco Catalyst SD-WAN Controller/Manager via vdaemon DTLS UDP/12346. Exploitation in-the-wild UAT-8616, KEV CISA 14 mai 2026.
CVE-2026-44277 : RCE non-auth FortiAuthenticator (9.1)
CVE-2026-44277 (CVSS 9.1) : RCE non authentifiée dans Fortinet FortiAuthenticator par contournement d'autorisation API. Versions 6.5.6, 6.6.8 et 8.0.2 vulnérables, patch 6.5.7/6.6.9/8.0.3 urgent.
CVE-2026-32202 : zero-click NTLM Windows exploité par APT28
Coercition NTLM zero-click via fichier .LNK piégé dans Windows Shell, exploitée par APT28. Patch initial incomplet, ajouté au CISA KEV le 28 avril 2026.
CVE-2026-41103 : SAML SSO Jira/Confluence forgeable
Vulnérabilité critique (CVSS 9.1) du plugin Microsoft SSO pour Jira/Confluence : forge de réponse SAML permettant de se connecter en tant qu'administrateur sans Entra ID.
CVE-2026-41940 : 44 000 serveurs cPanel compromis (CVSS 9.8)
Bypass d'authentification critique de cPanel & WHM via injection CRLF (CVSS 9.8) : 44 000 serveurs déjà compromis, exploitation comme zero-day depuis février 2026.
CVE-2026-34260 : SQLi critique SAP S/4HANA Enterprise (9.6)
CVE-2026-34260 : SQL injection critique CVSS 9.6 dans SAP S/4HANA Enterprise Search for ABAP. SAP Security Note #3724838 publiée le 12 mai 2026 — patch prioritaire imposé.
CVE-2026-41096 : RCE Windows DNS Client (CVSS 9.8)
CVE-2026-41096 : heap overflow dans le DNS Client Windows permettant l'exécution de code à distance non-authentifiée via réponse DNS malformée. Tout poste Windows en réseau est exposé.
CVE-2026-41089 : RCE Netlogon domain controller (9.8)
Patch Tuesday du 12 mai 2026 : Microsoft corrige CVE-2026-41089, un buffer overflow Netlogon CVSS 9.8 permettant la prise de contrôle non authentifiée des contrôleurs de domaine Windows Server.
CVE-2026-43899 et 43900 : RCE DeepChat via agent IA piégé
Chaîne RCE critique sur DeepChat (CVE-2026-43899 CVSS 9.6 et CVE-2026-43900 CVSS 9.3) : exécution de code via agent IA piégé et artefact SVG malveillant.
CVE-2026-45321 Mini Shai-Hulud : 170+ paquets npm compromis
CVE-2026-45321 (CVSS 9.6) : compromission massive de 170+ paquets npm (TanStack, Mistral AI, UiPath) par le ver Mini Shai-Hulud, vol massif de credentials développeurs.
CVE-2026-43284 Dirty Frag : LPE root noyau Linux (PoC
Chaîne d'élévation de privilèges locale Dirty Frag (CVE-2026-43284 et CVE-2026-43500) dans le noyau Linux : PoC public, exploitation active confirmée par Microsoft.
CVE-2026-42302 : RCE non-auth FastGPT agent-sandbox (9.8)
CVE-2026-42302 (CVSS 9.8) expose le composant agent-sandbox de FastGPT à une RCE non authentifiée via code-server lancé avec --auth none. Versions 4.14.10 à 4.14.12 vulnérables, patch 4.14.13 disponible.
CVE-2026-27960 : OpenCTI takeover non-auth via API GraphQL
CVE-2026-27960 (CVSS 9.8) permet à un attaquant non authentifié de prendre le contrôle administratif d'OpenCTI via l'API GraphQL. Versions 6.6.0 à 6.9.12 vulnérables.
CVE-2026-42605 : RCE AzuraCast path traversal upload (8.8)
CVE-2026-42605 (CVSS 8.8) : un compte DJ AzuraCast suffit pour exploiter un path traversal dans l'endpoint d'upload Flow.js et déposer un webshell PHP. Patch 0.23.6 urgent.