Rapports de vulnérabilités 2026

CVE-2026-6615 : Path Traversal sur TransformerOptimus SuperAGI Analyse technique approfondie de la CVE-2026-6615, une vulnérabilité critique de traversée de répertoire dans TransformerOptimus SuperAGI menant à une exécution de code à distance (RCE).

CVE-2026-6605 : Vulnérabilité SSRF dans AgentScope Une analyse technique approfondie de CVE-2026-6605, une vulnérabilité SSRF critique dans le framework AgentScope permettant l'exfiltration de données non-aveugle.

CVE-2026-6604 : Blind SSRF sur AgentScope via Prompt Injection Analyse technique approfondie de la CVE-2026-6604, une vulnérabilité SSRF aveugle (Blind SSRF) dans les outils multimodaux d'AgentScope exploitable par injection de prompt.

CVE-2026-6603 : Exécution de code à distance dans le framework AgentScope Analyse d'une vulnérabilité critique d'exécution de code à distance dans le framework AgentScope résultant d'outils d'exécution de code non isolés.

CVE-2026-6602 : Téléchargement de fichier arbitraire dans le système de gestion hospitalier rickxy Analyse d'une vulnérabilité critique de téléchargement de fichier arbitraire dans le système de gestion hospitalier rickxy permettant une exécution de code à distance.

CVE-2026-6596 : Téléversement de fichier arbitraire dans Langflow Analyse d'une vulnérabilité de téléversement de fichier arbitraire dans Langflow (jusqu'à v1.1.0) permettant une exécution de code à distance potentielle.

CVE-2026-6595: Injection SQL dans School Management System Analyse de la vulnérabilité d'injection SQL non authentifiée dans le système de gestion scolaire ProjectsAndPrograms, impactant student_panel/buslocation.php.

CVE-2026-6560 : Buffer Overflow sur routeur H3C Magic B0 Analyse technique approfondie de la CVE-2026-6560, un débordement de tampon critique sur les routeurs H3C Magic B0 permettant une exécution de code à distance (RCE) non authentifiée via le paramètre Edit_BasicSSID.

CVE-2026-6507: écriture hors limites dans dnsmasq Analyse technique de la vulnérabilité de corruption mémoire dans dnsmasq découverte en avril 2026.

CVE-2026-6490 : Injection SQL dans QueryMine SMS Analyse d'une vulnérabilité critique d'injection SQL dans le système de gestion QueryMine SMS, permettant la suppression non autorisée de cours.

CVE-2026-6443 : Attaque par chaîne d'approvisionnement contre les plugins WordPress Essential Plugin Analyse de la vulnérabilité de porte dérobée CVE-2026-6443 dans le portefeuille Essential Plugin.

CVE-2026-6138: injection critique de commandes OS à distance dans le Totolink A7100RU analyse de la vulnérabilité critique d'injection de commandes OS (CVE-2026-6138) affectant les appareils Totolink A7100RU, permettant l'exécution de code à distance via le gestionnaire CGI.

CVE-2026-6105: défaut d'autorisation dans perfree go-fastdfs-web analyse de la vulnérabilité de défaut d'autorisation (CVE-2026-6105) dans perfree go-fastdfs-web (versions <= 1.3.7) affectant l'interface d'installation.

CVE-2026-5966: Suppression arbitraire de fichiers dans ThreatSonar Anti-Ransomware No description available.

CVE-2026-5809: suppression arbitraire de fichiers dans wpForo Forum analyse de la vulnérabilité critique de suppression arbitraire de fichiers dans l'extension WordPress wpForo Forum (versions <= 3.0.2) et son exploitation via des failles de logique.

CVE-2026-5059 : RCE sur aws-mcp-server Analyse de la vulnérabilité critique d'injection de commande OS dans aws-mcp-server (CVE-2026-5059) permettant une exécution de code à distance non authentifiée.

CVE-2026-5002 : Injection Critique dans localGPT Analyse technique détaillée de la vulnérabilité d'injection dans le LLM Prompt Handler de localGPT.

CVE-2026-41035: rsync receiver use-after-free Analyse de la vulnérabilité use-after-free dans la fonction receive_xattr de rsync affectant les versions 3.0.1 à 3.4.1.

CVE-2026-40170: dépassement de tampon de pile dans ngtcp2 Analyse d'un dépassement de tampon de pile dans l'implémentation QUIC ngtcp2 causé par une vérification insuffisante des limites lors de la sérialisation qlog.

CVE-2026-39884 : Argument Injection dans mcp-server-kubernetes Analyse de la vulnérabilité d'injection d'arguments dans mcp-server-kubernetes (CVE-2026-39884) permettant la manipulation de flags kubectl.

CVE-2026-39842 : Injection d'expression dans la plateforme IoT OpenRemote Analyse technique d'une vulnérabilité critique d'injection d'expression dans OpenRemote permettant une exécution de code à distance (RCE) en tant que root via le moteur JavaScript Nashorn.

CVE-2026-37338 : Injection SQL dans SourceCodester Simple Music Cloud Community System Analyse technique d'une vulnérabilité critique d'injection SQL dans le composant view_user.php du système SourceCodester Simple Music Cloud Community System v1.0.

CVE-2026-34621: Prototype Pollution dans Acrobat Reader analyse de la vulnérabilité critique de Prototype Pollution dans Adobe Acrobat Reader (CVE-2026-34621) permettant l'exécution de code arbitraire.

CVE-2026-34197 : Exécution de code à distance sur Apache ActiveMQ Classic Analyse de la vulnérabilité d'exécution de code à distance dans Apache ActiveMQ Classic (CVE-2026-34197) permettant l'exécution de commandes OS arbitraires via l'API Jolokia.

CVE-2026-33825 : LPE 'BlueHammer' sur Microsoft Defender Analyse technique de la CVE-2026-33825 (BlueHammer), un zero-day d'élévation de privilèges dans Microsoft Defender divulgué par un chercheur et activement exploité.

CVE-2026-33017 : RCE non authentifiée dans Langflow via l'endpoint build_public_tmp Analyse approfondie de la vulnérabilité critique d'injection de code dans Langflow permettant l'exécution distante de code sans authentification.

CVE-2026-32201 : Vulnérabilité de spoofing dans Microsoft SharePoint Server Analyse de la vulnérabilité de validation d'entrée dans Microsoft SharePoint Server, exploitée activement.

CVE-2026-31845: XSS réfléchi dans Rukovoditel CRM Analyse technique et stratégie de remédiation pour la vulnérabilité CVE-2026-31845 impactant Rukovoditel CRM.

CVE-2026-31368: Échec d'initialisation de la base de données Analyse de la vulnérabilité de stabilité dans la commande import_cves d'OpenCVE.

CVE-2026-30624 : Injection de commandes via les serveurs MCP externes d'Agent Zero Analyse d'une vulnérabilité critique d'injection de commandes dans Agent Zero 0.9.8, permettant une exécution de code à distance via des configurations malveillantes de serveurs MCP externes.

CVE-2026-30617 : Exécution de code à distance dans LangChain-ChatChat Analyse d'une vulnérabilité critique d'exécution de code à distance dans LangChain-ChatChat 0.3.1 via une configuration MCP STDIO non sécurisée.

CVE-2026-3055 : Memory Overread sur NetScaler (SAML IdP) Analyse forensique et architecturale approfondie de la CVE-2026-3055, une vulnérabilité critique de lecture hors limites de la mémoire dans NetScaler ADC & Gateway permettant le détournement de session via le paramètre wctx.

CVE-2026-23772 : Élévation de privilèges dans Dell Storage Manager Analyse de la CVE-2026-23772, une vulnérabilité d'élévation de privilèges locaux impactant Dell Storage Manager version 8.0, avec stratégies de détection et conseils forensic.

CVE-2026-21643 : Injection SQL Fortinet FortiClient EMS Analyse approfondie de la vulnérabilité d'injection SQL non authentifiée dans FortiClient EMS 7.4.4, permettant l'exécution de code et le compromis total de la base de données.

CVE-2026-21510 : Contournement de fonctionnalité de sécurité dans Windows Shell Analyse de CVE-2026-21510, un contournement de sécurité critique dans le Windows Shell, avec une analyse forensique approfondie.

CVE-2026-20205 : Divulgation d'informations sensibles dans Splunk MCP Server Analyse de CVE-2026-20205, une vulnérabilité de haute sévérité dans l'application Splunk MCP Server permettant un accès non autorisé à des tokens de session et d'autorisation.

CVE-2026-20186 - Injection de commande Cisco ISE Vulnérabilité critique d'injection de commande dans Cisco Identity Services Engine.

CVE-2026-20184: Vulnérabilité d'impersonnalisation SSO Cisco Webex Analyse technique de la vulnérabilité critique d'impersonnalisation SSO dans les services Cisco Webex.

CVE-2026-20180 : Vulnérabilité critique d'exécution de code à distance sur Cisco ISE Analyse de CVE-2026-20180, une vulnérabilité critique d'exécution de code à distance dans Cisco Identity Services Engine (ISE) affectant plusieurs versions.

CVE-2026-20147 : Vulnérabilité d'exécution de code à distance dans Cisco ISE Analyse de la faille critique d'injection de commande dans Cisco Identity Services Engine et passive identity connector.

CVE-2026-20127 : Contournement d'authentification sur Cisco Catalyst SD-WAN Analyse technique approfondie de la CVE-2026-20127 (CVSS 10.0), exploitée activement par l'acteur UAT-8616 pour compromettre l'infrastructure Cisco Catalyst SD-WAN via NETCONF.

CVE-2026-20122: Écriture arbitraire de fichiers dans Cisco Catalyst SD-WAN Manager Analyse de la vulnérabilité d'écriture arbitraire de fichiers dans Cisco Catalyst SD-WAN Manager (CVE-2026-20122).

CVE-2026-1340: exécution de code à distance non authentifiée dans Ivanti EPMM analyse technique, schémas d'exploitation et stratégie de remédiation pour la vulnérabilité critique CVE-2026-1340 dans Ivanti Endpoint Manager Mobile.