Vigilance.fr - vulnérabilités publiques
https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques
Ce flux RSS permet de suivre les bulletins publics de Vigilance Alertes Vulnérabilités Informatiques. Ces informations sont rendues publiques avec un délai de retard. Nos abonnés ont accès aux informations sans délai.fr-FRVigilance.frOrange Business Vigilance Alertes VulnérabilitésCopyright 1999-2026 Vigilance Alertes Vulnérabilités2026-05-21T20:34:00Zhourly12000-01-01T00:00:00ZVigilance Alertes Vulnérabilités - Annonce cyber-sécurité
https://vigilance.fr/service/vulnerabilite-informatique
La base de données Vigilance Alertes Vulnérabilités Informatiques contient plusieurs milliers de failles.0Vigilance.fr2026-05-21T12:00:00ZVigilance.fr - Eclipse Jetty : surcharge via HTTP/2 Made You Reset Attack, analysé le 21/08/2025
https://vigilance.fr/vulnerabilite/Eclipse-Jetty-surcharge-via-HTTP-2-Made-You-Reset-Attack-48045
Un attaquant peut provoquer une surcharge de Eclipse Jetty, via HTTP/2 Made You Reset Attack, afin de mener un déni de service.3VIGILANCE-VUL-48045Vigilance.fr2026-05-21T04:31:20ZVigilance.fr - MariaDB : buffer overflow via JSON_SCHEMA_VALID(), analysé le 20/03/2026
https://vigilance.fr/vulnerabilite/MariaDB-buffer-overflow-via-JSON-SCHEMA-VALID-50120
Un attaquant peut provoquer un buffer overflow de MariaDB, via JSON_SCHEMA_VALID(), afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50120Vigilance.fr2026-05-20T19:22:24ZVigilance.fr - Apple iOS | macOS : corruption de mémoire via ImageIO, analysé le 20/08/2025
https://vigilance.fr/vulnerabilite/Apple-iOS-macOS-corruption-de-memoire-via-ImageIO-48040
Un attaquant peut provoquer une corruption de mémoire de Apple iOS | macOS, via ImageIO, afin de mener un déni de service, et éventuellement d'exécuter du code.3VIGILANCE-VUL-48040Vigilance.fr2026-05-20T18:13:06ZVigilance.fr - Python Core : exécution de code via webbrowser.open() Leading Dashes, analysé le 20/03/2026
https://vigilance.fr/vulnerabilite/Python-Core-execution-de-code-via-webbrowser-open-Leading-Dashes-50119
Un attaquant peut utiliser une vulnérabilité de Python Core, via webbrowser.open() Leading Dashes, afin d'exécuter du code.2VIGILANCE-VUL-50119Vigilance.fr2026-05-20T15:07:01ZVigilance.fr - GIMP : buffer overflow via XPM Image, analysé le 20/03/2026
https://vigilance.fr/vulnerabilite/GIMP-buffer-overflow-via-XPM-Image-50118
Un attaquant peut provoquer un buffer overflow de GIMP, via XPM Image, afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50118Vigilance.fr2026-05-20T08:12:04ZVigilance.fr - GIMP : buffer overflow via file-psp, analysé le 20/03/2026
https://vigilance.fr/vulnerabilite/GIMP-buffer-overflow-via-file-psp-50117
Un attaquant peut provoquer un buffer overflow de GIMP, via file-psp, afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50117Vigilance.fr2026-05-20T08:11:13ZVigilance.fr - GIMP : buffer overflow via JPEG 2000 Color Components, analysé le 20/03/2026
https://vigilance.fr/vulnerabilite/GIMP-buffer-overflow-via-JPEG-2000-Color-Components-50116
Un attaquant peut provoquer un buffer overflow de GIMP, via JPEG 2000 Color Components, afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50116Vigilance.fr2026-05-20T08:09:59ZVigilance.fr - GIMP : buffer overflow via ANI Loading, analysé le 20/03/2026
https://vigilance.fr/vulnerabilite/GIMP-buffer-overflow-via-ANI-Loading-50115
Un attaquant peut provoquer un buffer overflow de GIMP, via ANI Loading, afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50115Vigilance.fr2026-05-20T08:08:55ZVigilance.fr - GIMP : débordement d'entier via psd-load, analysé le 20/03/2026
https://vigilance.fr/vulnerabilite/GIMP-debordement-d-entier-via-psd-load-50114
Un attaquant peut provoquer un débordement d'entier de GIMP, via psd-load, afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50114Vigilance.fr2026-05-20T08:07:33ZVigilance.fr - Noyau Linux : multiples vulnérabilités du 20/03/2026
https://vigilance.fr/vulnerabilite/Noyau-Linux-multiples-vulnerabilites-du-20-03-2026-50113
Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 20/03/2026.2VIGILANCE-VUL-50113Vigilance.fr2026-05-20T07:46:55ZVigilance.fr - Quinn : déni de service via quic_transport_parameters, analysé le 20/03/2026
https://vigilance.fr/vulnerabilite/Quinn-deni-de-service-via-quic-transport-parameters-50112
Un attaquant peut provoquer une erreur fatale de Quinn, via quic_transport_parameters, afin de mener un déni de service.2VIGILANCE-VUL-50112Vigilance.fr2026-05-20T07:21:53ZVigilance.fr - Chrome | Edge | Opera : buffer overflow via V8, analysé le 20/08/2025
https://vigilance.fr/vulnerabilite/Chrome-Edge-Opera-buffer-overflow-via-V8-48032
Un attaquant peut provoquer un buffer overflow de Chrome | Edge | Opera, via V8, afin de mener un déni de service, et éventuellement d'exécuter du code.3VIGILANCE-VUL-48032Vigilance.fr2026-05-20T06:56:01ZVigilance.fr - Spring Framework : traversée de répertoire via Script View Templates Path Limitation, analysé le 19/03/2026
https://vigilance.fr/vulnerabilite/Spring-Framework-traversee-de-repertoire-via-Script-View-Templates-Path-Limitation-50109
Un attaquant peut traverser les répertoires de Spring Framework, via Script View Templates Path Limitation, afin de lire un fichier situé hors de la racine du service.2VIGILANCE-VUL-50109Vigilance.fr2026-05-19T17:11:28ZVigilance.fr - Spring Framework : accès en écriture via Server Sent Event Stream, analysé le 19/03/2026
https://vigilance.fr/vulnerabilite/Spring-Framework-acces-en-ecriture-via-Server-Sent-Event-Stream-50108
Un attaquant peut contourner les restrictions d'accès de Spring Framework, via Server Sent Event Stream, afin de modifier des données.2VIGILANCE-VUL-50108Vigilance.fr2026-05-19T17:10:53ZVigilance.fr - jq : erreur d'assertion via run_jq_tests(), analysé le 19/03/2026
https://vigilance.fr/vulnerabilite/jq-erreur-d-assertion-via-run-jq-tests-50102
Un attaquant peut provoquer une erreur d'assertion de jq, via run_jq_tests(), afin de mener un déni de service.2VIGILANCE-VUL-50102Vigilance.fr2026-05-19T16:47:47ZVigilance.fr - Mozilla Firefox | Thunderbird : multiples vulnérabilités du 19/08/2025
https://vigilance.fr/vulnerabilite/Mozilla-Firefox-Thunderbird-multiples-vulnerabilites-du-19-08-2025-48028
Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox | Thunderbird, du 19/08/2025.3VIGILANCE-VUL-48028Vigilance.fr2026-05-19T15:40:56ZVigilance.fr - OpenStack Glance : Server-Side Request Forgery via Image Import, analysé le 19/03/2026
https://vigilance.fr/vulnerabilite/OpenStack-Glance-Server-Side-Request-Forgery-via-Image-Import-50101
Un attaquant peut provoquer un Server-Side Request Forgery de OpenStack Glance, via Image Import, afin de forcer le serveur à envoyer des requêtes.2VIGILANCE-VUL-50101Vigilance.fr2026-05-19T15:06:18ZVigilance.fr - Keycloak : multiples vulnérabilités du 19/03/2026
https://vigilance.fr/vulnerabilite/Keycloak-multiples-vulnerabilites-du-19-03-2026-50100
Un attaquant peut employer plusieurs vulnérabilités de Keycloak, du 19/03/2026.2VIGILANCE-VUL-50100Vigilance.fr2026-05-19T08:35:24ZVigilance.fr - libarchive : surcharge via RAR5, analysé le 19/03/2026
https://vigilance.fr/vulnerabilite/libarchive-surcharge-via-RAR5-50099
Un attaquant peut provoquer une surcharge de libarchive, via RAR5, afin de mener un déni de service.2VIGILANCE-VUL-50099Vigilance.fr2026-05-19T08:32:13ZVigilance.fr - KissFFT : débordement d'entier via kiss_fft_alloc, analysé le 19/03/2026
https://vigilance.fr/vulnerabilite/KissFFT-debordement-d-entier-via-kiss-fft-alloc-50098
Un attaquant peut provoquer un débordement d'entier de KissFFT, via kiss_fft_alloc, afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50098Vigilance.fr2026-05-19T06:19:21Z