Vigilance.fr - vulnérabilités publiques
https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques
Ce flux RSS permet de suivre les bulletins publics de Vigilance Alertes Vulnérabilités Informatiques. Ces informations sont rendues publiques avec un délai de retard. Nos abonnés ont accès aux informations sans délai.fr-FRVigilance.frOrange Business Vigilance Alertes VulnérabilitésCopyright 1999-2026 Vigilance Alertes Vulnérabilités2026-05-24T21:55:51Zhourly12000-01-01T00:00:00ZVigilance.fr - Zabbix : exécution de code via PHP Class Instantiation, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Zabbix-execution-de-code-via-PHP-Class-Instantiation-50167
Un attaquant peut utiliser une vulnérabilité de Zabbix, via PHP Class Instantiation, afin d'exécuter du code.2VIGILANCE-VUL-50167Vigilance.fr2026-05-24T19:28:32ZVigilance.fr - Zabbix : exécution de code via Host Event Action Script, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Zabbix-execution-de-code-via-Host-Event-Action-Script-50166
Un attaquant peut utiliser une vulnérabilité de Zabbix, via Host Event Action Script, afin d'exécuter du code.2VIGILANCE-VUL-50166Vigilance.fr2026-05-24T19:27:18ZVigilance.fr - Zabbix : lecture de fichier via Agent 2 Docker Plugin, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Zabbix-lecture-de-fichier-via-Agent-2-Docker-Plugin-50163
Un attaquant peut lire un fichier de Zabbix, via Agent 2 Docker Plugin, afin d'obtenir des informations sensibles.2VIGILANCE-VUL-50163Vigilance.fr2026-05-24T19:07:49ZVigilance.fr - Zabbix : obtention d'information via JavaScript Duktape, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Zabbix-obtention-d-information-via-JavaScript-Duktape-50162
Un attaquant peut contourner les restrictions d'accès aux données de Zabbix, via JavaScript Duktape, afin d'obtenir des informations sensibles.2VIGILANCE-VUL-50162Vigilance.fr2026-05-24T19:01:29ZVigilance.fr - Zabbix : injection SQL via API Sortfield Parameter, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Zabbix-injection-SQL-via-API-Sortfield-Parameter-50161
Un attaquant peut provoquer une injection SQL de Zabbix, via API Sortfield Parameter, afin de lire ou modifier des données.2VIGILANCE-VUL-50161Vigilance.fr2026-05-24T18:58:40ZVigilance.fr - AppArmor : multiples vulnérabilités du 24/03/2026
https://vigilance.fr/vulnerabilite/AppArmor-multiples-vulnerabilites-du-24-03-2026-50160
Un attaquant peut employer plusieurs vulnérabilités de AppArmor, du 24/03/2026.2VIGILANCE-VUL-50160Vigilance.fr2026-05-24T18:52:02ZVigilance.fr - IBM WebSphere AS Liberty : contournement de filtrage entrant via appSecurity, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/IBM-WebSphere-AS-Liberty-contournement-de-filtrage-entrant-via-appSecurity-50159
Un attaquant peut contourner des règles de filtrage de IBM WebSphere AS Liberty, via appSecurity, afin d'envoyer des données malveillantes.2VIGILANCE-VUL-50159Vigilance.fr2026-05-24T15:46:10ZVigilance.fr - Redis : utilisation de mémoire libérée via Reply Copy Avoidance, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Redis-utilisation-de-memoire-liberee-via-Reply-Copy-Avoidance-50158
Un attaquant peut provoquer la réutilisation d'une zone mémoire libérée de Redis, via Reply Copy Avoidance, afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50158Vigilance.fr2026-05-24T15:14:13ZVigilance.fr - IBM WebSphere AS Liberty : obtention d'information via openapi / mpOpenAPI, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/IBM-WebSphere-AS-Liberty-obtention-d-information-via-openapi-mpOpenAPI-50157
Un attaquant peut contourner les restrictions d'accès aux données de IBM WebSphere AS Liberty, via openapi / mpOpenAPI, afin d'obtenir des informations sensibles.2VIGILANCE-VUL-50157Vigilance.fr2026-05-24T14:47:34ZVigilance.fr - IBM WebSphere AS Liberty : Server-Side Request Forgery du 24/03/2026
https://vigilance.fr/vulnerabilite/IBM-WebSphere-AS-Liberty-Server-Side-Request-Forgery-du-24-03-2026-50156
Un attaquant peut provoquer un Server-Side Request Forgery de IBM WebSphere AS Liberty, du 24/03/2026, afin de forcer le serveur à envoyer des requêtes.2VIGILANCE-VUL-50156Vigilance.fr2026-05-24T14:46:22ZVigilance.fr - IBM WebSphere AS Liberty : élévation de privilèges via restConnector, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/IBM-WebSphere-AS-Liberty-elevation-de-privileges-via-restConnector-50155
Un attaquant peut contourner les restrictions de IBM WebSphere AS Liberty, via restConnector, afin d'élever ses privilèges.2VIGILANCE-VUL-50155Vigilance.fr2026-05-24T14:44:31ZVigilance.fr - Noyau Linux : élévation de privilèges via Xen Privcmd Driver, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-Xen-Privcmd-Driver-50153
Un attaquant peut contourner les restrictions du noyau Linux, via Xen Privcmd Driver, afin d'élever ses privilèges.2VIGILANCE-VUL-50153Vigilance.fr2026-05-24T14:36:22ZVigilance.fr - Roundcube Webmail : multiples vulnérabilités du 24/03/2026
https://vigilance.fr/vulnerabilite/Roundcube-Webmail-multiples-vulnerabilites-du-24-03-2026-50152
Un attaquant peut employer plusieurs vulnérabilités de Roundcube Webmail, du 24/03/2026.2VIGILANCE-VUL-50152Vigilance.fr2026-05-24T08:22:26ZVigilance.fr - Authlib : signature faible via _verify_hash(), analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Authlib-signature-faible-via-verify-hash-50151
Un attaquant peut utiliser des données malveillantes sur Authlib, via _verify_hash(), afin de tromper la victime.2VIGILANCE-VUL-50151Vigilance.fr2026-05-24T08:10:20ZVigilance.fr - Authlib : obtention d'information via Padding Oracle, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Authlib-obtention-d-information-via-Padding-Oracle-50150
Un attaquant peut contourner les restrictions d'accès aux données de Authlib, via Padding Oracle, afin d'obtenir des informations sensibles.2VIGILANCE-VUL-50150Vigilance.fr2026-05-24T08:09:36ZVigilance.fr - Authlib : accès en lecture et écriture via JWK Header Injection, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Authlib-acces-en-lecture-et-ecriture-via-JWK-Header-Injection-50149
Un attaquant peut contourner les restrictions d'accès de Authlib, via JWK Header Injection, afin de lire ou modifier des données.2VIGILANCE-VUL-50149Vigilance.fr2026-05-24T08:09:15ZVigilance.fr - TeamPass : élévation de privilèges via Network ACL, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/TeamPass-elevation-de-privileges-via-Network-ACL-50148
Un attaquant peut contourner les restrictions de TeamPass, via Network ACL, afin d'élever ses privilèges.2VIGILANCE-VUL-50148Vigilance.fr2026-05-24T07:47:28ZVigilance.fr - Chrome | Edge | Opera : multiples vulnérabilités du 24/03/2026
https://vigilance.fr/vulnerabilite/Chrome-Edge-Opera-multiples-vulnerabilites-du-24-03-2026-50147
Un attaquant peut employer plusieurs vulnérabilités de Chrome | Edge | Opera, du 24/03/2026.2VIGILANCE-VUL-50147Vigilance.fr2026-05-24T06:52:13ZVigilance.fr - Giflib : double libération de mémoire via GifMakeSavedImage(), analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/Giflib-double-liberation-de-memoire-via-GifMakeSavedImage-50146
Un attaquant peut provoquer une double libération de mémoire de Giflib, via GifMakeSavedImage(), afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50146Vigilance.fr2026-05-24T06:41:10ZVigilance.fr - DiskCache : exécution de code via Cache Directory, analysé le 24/03/2026
https://vigilance.fr/vulnerabilite/DiskCache-execution-de-code-via-Cache-Directory-50145
Un attaquant peut utiliser une vulnérabilité de DiskCache, via Cache Directory, afin d'exécuter du code.2VIGILANCE-VUL-50145Vigilance.fr2026-05-24T06:40:16ZVigilance Alertes Vulnérabilités - Annonce cyber-sécurité
https://vigilance.fr/service/vulnerabilite-informatique
La base de données Vigilance Alertes Vulnérabilités Informatiques contient plusieurs milliers de failles.0Vigilance.fr2026-05-21T12:00:00Z