Vigilance.fr - vulnérabilités publiques
https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques
Ce flux RSS permet de suivre les bulletins publics de Vigilance Alertes Vulnérabilités Informatiques. Ces informations sont rendues publiques avec un délai de retard. Nos abonnés ont accès aux informations sans délai.fr-FRVigilance.frOrange Business Vigilance Alertes VulnérabilitésCopyright 1999-2026 Vigilance Alertes Vulnérabilités2026-04-29T04:09:30Zhourly12000-01-01T00:00:00ZVigilance.fr - LibTIFF : buffer overflow via thumbnail.c, analysé le 28/07/2025
https://vigilance.fr/vulnerabilite/LibTIFF-buffer-overflow-via-thumbnail-c-47802
Un attaquant peut provoquer un buffer overflow de LibTIFF, via thumbnail.c, afin de mener un déni de service, et éventuellement d'exécuter du code.3VIGILANCE-VUL-47802Vigilance.fr2026-04-28T11:46:53ZVigilance.fr - Mozilla NSS : débordement d'entier via Platform-independent Ghash AES-GCM, analysé le 27/02/2026
https://vigilance.fr/vulnerabilite/Mozilla-NSS-debordement-d-entier-via-Platform-independent-Ghash-AES-GCM-49855
Un attaquant peut provoquer un débordement d'entier de Mozilla NSS, via Platform-independent Ghash AES-GCM, afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-49855Vigilance.fr2026-04-27T07:53:50ZVigilance.fr - udisks : obtention d'information via LUKS Encryption Headers Back Up, analysé le 27/02/2026
https://vigilance.fr/vulnerabilite/udisks-obtention-d-information-via-LUKS-Encryption-Headers-Back-Up-49854
Un attaquant peut contourner les restrictions d'accès aux données de udisks, via LUKS Encryption Headers Back Up, afin d'obtenir des informations sensibles.2VIGILANCE-VUL-49854Vigilance.fr2026-04-27T07:46:39ZVigilance.fr - udisks : accès en écriture via LUKS Encryption Headers Restoring D-Bus API, analysé le 27/02/2026
https://vigilance.fr/vulnerabilite/udisks-acces-en-ecriture-via-LUKS-Encryption-Headers-Restoring-D-Bus-API-49853
Un attaquant peut contourner les restrictions d'accès de udisks, via LUKS Encryption Headers Restoring D-Bus API, afin de modifier des données.2VIGILANCE-VUL-49853Vigilance.fr2026-04-27T07:45:53ZVigilance.fr - libmaxminddb : multiples vulnérabilités du 27/02/2026
https://vigilance.fr/vulnerabilite/libmaxminddb-multiples-vulnerabilites-du-27-02-2026-49852
Un attaquant peut employer plusieurs vulnérabilités de libmaxminddb, du 27/02/2026.2VIGILANCE-VUL-49852Vigilance.fr2026-04-27T07:44:53ZVigilance.fr - gh : multiples vulnérabilités du 27/02/2026
https://vigilance.fr/vulnerabilite/gh-multiples-vulnerabilites-du-27-02-2026-49851
Un attaquant peut employer plusieurs vulnérabilités de gh, du 27/02/2026.2VIGILANCE-VUL-49851Vigilance.fr2026-04-27T07:44:04ZVigilance.fr - libsoup : injection d'entête via Duplicate Content-Length Headers, analysé le 27/02/2026
https://vigilance.fr/vulnerabilite/libsoup-injection-d-entete-via-Duplicate-Content-Length-Headers-49849
Un attaquant peut ajouter de nouveaux entêtes sur libsoup, via Duplicate Content-Length Headers, afin de modifier le comportement du service.2VIGILANCE-VUL-49849Vigilance.fr2026-04-27T06:50:10ZVigilance.fr - libsoup : lecture mémoire via HTTP Range Headers, analysé le 27/02/2026
https://vigilance.fr/vulnerabilite/libsoup-lecture-memoire-via-HTTP-Range-Headers-49848
Un attaquant peut lire un fragment de la mémoire de libsoup, via HTTP Range Headers, afin d'obtenir des informations sensibles.2VIGILANCE-VUL-49848Vigilance.fr2026-04-27T06:49:43ZVigilance.fr - Rack : Cross Site Scripting via Rack::Directory Javascript Filename, analysé le 27/02/2026
https://vigilance.fr/vulnerabilite/Rack-Cross-Site-Scripting-via-Rack-Directory-Javascript-Filename-49846
Un attaquant peut provoquer un Cross Site Scripting de Rack, via Rack::Directory Javascript Filename, afin d'exécuter du code JavaScript dans le contexte du site web.2VIGILANCE-VUL-49846Vigilance.fr2026-04-27T06:44:51ZVigilance.fr - Rack : traversée de répertoire via Rack::Directory, analysé le 27/02/2026
https://vigilance.fr/vulnerabilite/Rack-traversee-de-repertoire-via-Rack-Directory-49845
Un attaquant peut traverser les répertoires de Rack, via Rack::Directory, afin de lire un fichier situé hors de la racine du service.2VIGILANCE-VUL-49845Vigilance.fr2026-04-27T06:44:13ZVigilance.fr - Stormshield Network Security : accès utilisateur via SSL VPN Connection, analysé le 26/02/2026
https://vigilance.fr/vulnerabilite/Stormshield-Network-Security-acces-utilisateur-via-SSL-VPN-Connection-49844
Un attaquant peut contourner les restrictions de Stormshield Network Security, via SSL VPN Connection, afin d'obtenir les privilèges d'un utilisateur.2VIGILANCE-VUL-49844Vigilance.fr2026-04-26T18:06:24ZVigilance.fr - IBM MQ : accès en écriture via Authority SYSTEM.AUTH.DATA.QUEUE, analysé le 26/02/2026
https://vigilance.fr/vulnerabilite/IBM-MQ-acces-en-ecriture-via-Authority-SYSTEM-AUTH-DATA-QUEUE-49838
Un attaquant peut contourner les restrictions d'accès de IBM MQ, via Authority SYSTEM.AUTH.DATA.QUEUE, afin de modifier des données.2VIGILANCE-VUL-49838Vigilance.fr2026-04-26T16:12:38ZVigilance.fr - IBM MQ Appliance : chiffrement faible via Algorithms, analysé le 26/02/2026
https://vigilance.fr/vulnerabilite/IBM-MQ-Appliance-chiffrement-faible-via-Algorithms-49837
Un attaquant peut accéder aux données sur IBM MQ Appliance, via Algorithms, afin d'obtenir des informations sensibles.2VIGILANCE-VUL-49837Vigilance.fr2026-04-26T16:11:06ZVigilance.fr - Valkey : déni de service via Clusterbus Port, analysé le 26/02/2026
https://vigilance.fr/vulnerabilite/Valkey-deni-de-service-via-Clusterbus-Port-49836
Un attaquant peut provoquer une erreur fatale de Valkey, via Clusterbus Port, afin de mener un déni de service.2VIGILANCE-VUL-49836Vigilance.fr2026-04-26T15:54:33ZVigilance.fr - Valkey : exécution de code via Scripting Commands, analysé le 26/02/2026
https://vigilance.fr/vulnerabilite/Valkey-execution-de-code-via-Scripting-Commands-49835
Un attaquant peut utiliser une vulnérabilité de Valkey, via Scripting Commands, afin d'exécuter du code.2VIGILANCE-VUL-49835Vigilance.fr2026-04-26T15:54:07ZVigilance.fr - Authlib : obtention d'information via OAuth Client Registry, analysé le 26/02/2026
https://vigilance.fr/vulnerabilite/Authlib-obtention-d-information-via-OAuth-Client-Registry-49833
Un attaquant peut contourner les restrictions d'accès aux données de Authlib, via OAuth Client Registry, afin d'obtenir des informations sensibles.2VIGILANCE-VUL-49833Vigilance.fr2026-04-26T13:07:43ZVigilance.fr - VMware Workstation : trois vulnérabilités du 26/02/2026
https://vigilance.fr/vulnerabilite/VMware-Workstation-trois-vulnerabilites-du-26-02-2026-49830
Un attaquant, dans un système invité, peut employer plusieurs vulnérabilités de VMware Workstation, du 26/02/2026 sur le système hôte.2VIGILANCE-VUL-49830Vigilance.fr2026-04-26T08:31:19ZVigilance.fr - libjxl : corruption de mémoire via Grayscale Images, analysé le 26/02/2026
https://vigilance.fr/vulnerabilite/libjxl-corruption-de-memoire-via-Grayscale-Images-49829
Un attaquant peut provoquer une corruption de mémoire de libjxl, via Grayscale Images, afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-49829Vigilance.fr2026-04-26T08:27:05ZVigilance.fr - libjxl : lecture de mémoire hors plage prévue via Optimization, analysé le 26/02/2026
https://vigilance.fr/vulnerabilite/libjxl-lecture-de-memoire-hors-plage-prevue-via-Optimization-49828
Un attaquant peut forcer la lecture à une adresse mémoire invalide de libjxl, via Optimization, afin de mener un déni de service, ou d'obtenir des informations sensibles.2VIGILANCE-VUL-49828Vigilance.fr2026-04-26T08:26:19ZVigilance.fr - Angular : Cross Site Scripting via i18n, analysé le 26/02/2026
https://vigilance.fr/vulnerabilite/Angular-Cross-Site-Scripting-via-i18n-49827
Un attaquant peut provoquer un Cross Site Scripting de Angular, via i18n, afin d'exécuter du code JavaScript dans le contexte du site web.2VIGILANCE-VUL-49827Vigilance.fr2026-04-26T06:16:06ZVigilance Alertes Vulnérabilités - Annonces de vulnérabilité informatique
https://vigilance.fr/service/patch-pour-vulnerabilite
La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.0Vigilance.fr2026-04-23T12:00:00Z