Vigilance.fr - vulnérabilités publiques
https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques
Ce flux RSS permet de suivre les bulletins publics de Vigilance Alertes Vulnérabilités Informatiques. Ces informations sont rendues publiques avec un délai de retard. Nos abonnés ont accès aux informations sans délai.fr-FRVigilance.frOrange Business Vigilance Alertes VulnérabilitésCopyright 1999-2026 Vigilance Alertes Vulnérabilités2026-06-13T17:37:52Zhourly12000-01-01T00:00:00ZVigilance.fr - Prometheus : Cross Site Scripting via Metric Names, analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/Prometheus-Cross-Site-Scripting-via-Metric-Names-50457
Un attaquant peut provoquer un Cross Site Scripting de Prometheus, via Metric Names, afin d'exécuter du code JavaScript dans le contexte du site web.2VIGILANCE-VUL-50457Vigilance.fr2026-06-13T15:21:22ZVigilance.fr - Noyau Linux : multiples vulnérabilités du 13/04/2026
https://vigilance.fr/vulnerabilite/Noyau-Linux-multiples-vulnerabilites-du-13-04-2026-50456
Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 13/04/2026.2VIGILANCE-VUL-50456Vigilance.fr2026-06-13T14:16:27ZVigilance.fr - TeamPass : trois vulnérabilités du 13/04/2026
https://vigilance.fr/vulnerabilite/TeamPass-trois-vulnerabilites-du-13-04-2026-50454
Un attaquant peut employer plusieurs vulnérabilités de TeamPass, du 13/04/2026.2VIGILANCE-VUL-50454Vigilance.fr2026-06-13T09:19:17ZVigilance.fr - ImageMagick : multiples vulnérabilités du 13/04/2026
https://vigilance.fr/vulnerabilite/ImageMagick-multiples-vulnerabilites-du-13-04-2026-50453
Un attaquant peut employer plusieurs vulnérabilités de ImageMagick, du 13/04/2026.2VIGILANCE-VUL-50453Vigilance.fr2026-06-13T09:17:00ZVigilance.fr - Varnish Cache : déni de service via HTTP/2 Sessions Pipelining Operation, analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/Varnish-Cache-deni-de-service-via-HTTP-2-Sessions-Pipelining-Operation-50452
Un attaquant peut provoquer une erreur fatale de Varnish Cache, via HTTP/2 Sessions Pipelining Operation, afin de mener un déni de service.2VIGILANCE-VUL-50452Vigilance.fr2026-06-13T08:51:17ZVigilance.fr - MediaWiki : multiples vulnérabilités du 13/04/2026
https://vigilance.fr/vulnerabilite/MediaWiki-multiples-vulnerabilites-du-13-04-2026-50442
Un attaquant peut employer plusieurs vulnérabilités de MediaWiki, du 13/04/2026.2VIGILANCE-VUL-50442Vigilance.fr2026-06-13T08:26:22ZVigilance.fr - Flatpak : effacement de fichier via Ld.so Caching, analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/Flatpak-effacement-de-fichier-via-Ld-so-Caching-50441
Un attaquant, dans un système invité, peut contourner les restrictions d'accès de Flatpak, via Ld.so Caching, afin d'effacer un fichier sur le système hôte.2VIGILANCE-VUL-50441Vigilance.fr2026-06-13T08:21:10ZVigilance.fr - Flatpak : élévation de privilèges via Sandbox-expose Options, analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/Flatpak-elevation-de-privileges-via-Sandbox-expose-Options-50440
Un attaquant, dans un système invité, peut contourner les restrictions de Flatpak, via Sandbox-expose Options, afin d'élever ses privilèges sur le système hôte.2VIGILANCE-VUL-50440Vigilance.fr2026-06-13T08:20:24ZVigilance.fr - libcap : élévation de privilèges via cap_set_file(), analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/libcap-elevation-de-privileges-via-cap-set-file-50438
Un attaquant peut contourner les restrictions de libcap, via cap_set_file(), afin d'élever ses privilèges.2VIGILANCE-VUL-50438Vigilance.fr2026-06-13T08:09:01ZVigilance.fr - Vim : exécution de code via Missing P_MLE Flag, analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/Vim-execution-de-code-via-Missing-P-MLE-Flag-50437
Un attaquant peut utiliser une vulnérabilité de Vim, via Missing P_MLE Flag, afin d'exécuter du code.2VIGILANCE-VUL-50437Vigilance.fr2026-06-13T08:06:54ZVigilance.fr - Vim : traversée de répertoire via Zip Plugin, analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/Vim-traversee-de-repertoire-via-Zip-Plugin-50436
Un attaquant peut traverser les répertoires de Vim, via Zip Plugin, afin de modifier un fichier situé hors de la racine du service.2VIGILANCE-VUL-50436Vigilance.fr2026-06-13T08:06:15ZVigilance.fr - MuPDF : débordement d'entier via pdf_load_image_imp(), analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/MuPDF-debordement-d-entier-via-pdf-load-image-imp-50435
Un attaquant peut provoquer un débordement d'entier de MuPDF, via pdf_load_image_imp(), afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50435Vigilance.fr2026-06-13T08:04:08ZVigilance.fr - lodash : exécution de code via _.template Imports Key Names, analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/lodash-execution-de-code-via-template-Imports-Key-Names-50434
Un attaquant peut utiliser une vulnérabilité de lodash, via _.template Imports Key Names, afin d'exécuter du code.2VIGILANCE-VUL-50434Vigilance.fr2026-06-13T07:59:11ZVigilance.fr - RetroArch : buffer overflow du 13/04/2026
https://vigilance.fr/vulnerabilite/RetroArch-buffer-overflow-du-13-04-2026-50433
Un attaquant peut provoquer un buffer overflow de RetroArch, du 13/04/2026, afin de mener un déni de service, et éventuellement d'exécuter du code.2VIGILANCE-VUL-50433Vigilance.fr2026-06-13T07:42:41ZVigilance.fr - Python Core : contournement de filtrage entrant via Base64 Accept Pad Character, analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/Python-Core-contournement-de-filtrage-entrant-via-Base64-Accept-Pad-Character-50432
Un attaquant peut contourner des règles de filtrage de Python Core, via Base64 Accept Pad Character, afin d'envoyer des données malveillantes.2VIGILANCE-VUL-50432Vigilance.fr2026-06-13T06:42:12ZVigilance.fr - QEMU : buffer overflow via cpu_physical_memory_map(), analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/QEMU-buffer-overflow-via-cpu-physical-memory-map-50431
Un attaquant, dans un système invité, peut provoquer un buffer overflow de QEMU, via cpu_physical_memory_map(), afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.2VIGILANCE-VUL-50431Vigilance.fr2026-06-13T06:36:45ZVigilance.fr - QEMU : corruption de mémoire via virtio-snd, analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/QEMU-corruption-de-memoire-via-virtio-snd-50430
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire de QEMU, via virtio-snd, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.2VIGILANCE-VUL-50430Vigilance.fr2026-06-13T06:33:29ZVigilance.fr - Microsoft Edge Chromium : usurpation du 13/04/2026
https://vigilance.fr/vulnerabilite/Microsoft-Edge-Chromium-usurpation-du-13-04-2026-50429
Un attaquant peut créer des données usurpées sur Microsoft Edge Chromium, du 13/04/2026, afin de tromper la victime.2VIGILANCE-VUL-50429Vigilance.fr2026-06-13T06:26:39ZVigilance.fr - Flask-HTTPAuth : accès en lecture et écriture via Token Verification Callback F, analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/Flask-HTTPAuth-acces-en-lecture-et-ecriture-via-Token-Verification-Callback-F-50428
Un attaquant peut contourner les restrictions d'accès de Flask-HTTPAuth, via Token Verification Callback F, afin de lire ou modifier des données.2VIGILANCE-VUL-50428Vigilance.fr2026-06-13T06:21:35ZVigilance.fr - Noyau Linux : obtention d'information via maybe_fork_scalars(), analysé le 13/04/2026
https://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-maybe-fork-scalars-50427
Un attaquant peut contourner les restrictions d'accès aux données du noyau Linux, via maybe_fork_scalars(), afin d'obtenir des informations sensibles.2VIGILANCE-VUL-50427Vigilance.fr2026-06-13T06:18:05ZVigilance Alertes Vulnérabilités - Base de vulnérabilité de logiciel
https://vigilance.fr/service/veille-en-vulnerabilite
La veille sécurité Vigilance Alertes Vulnérabilités Informatiques publie des bulletins pour les failles qui impactent le système d'information.0Vigilance.fr2026-06-11T12:00:00Z