Bulletin d'actualité CERTFR-2026-ACT-029 (06 juillet 2026)

Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Adobe Coldfusion CVE-2026-48282 10 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Adobe Coldfusion CVE-2026-48281 10 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Adobe Coldfusion CVE-2026-48277 10 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Adobe Coldfusion CVE-2026-48276 10 (NVD) Exécution de code arbitraire à distance 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Adobe Coldfusion CVE-2026-48283 10 (NVD) Exécution de code arbitraire à distance 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Mozilla Firefox CVE-2026-14241 9.8 (NVD) Exécution de code arbitraire 30/06/2026 Pas d'information CERTFR-2026-AVI-0820
https://www.mozilla.org/en-US/security/advisories/mfsa2026-62/
Adobe Coldfusion CVE-2026-48315 9.3 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Adobe Coldfusion CVE-2026-48313 9.3 (NVD) Atteinte à la confidentialité des données, Contournement de la politique de sécurité 30/06/2026 Pas d'information CERTFR-2026-AVI-0821
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Apple Ipados, Macos, Iphone Os CVE-2026-39868 9.1 (NVD) Déni de service 29/06/2026 Pas d'information CERTFR-2026-AVI-0818
https://support.apple.com/en-us/127594
https://support.apple.com/en-us/127595
Apache Tomcat CVE-2026-53434 9.1 (NVD) Contournement de la politique de sécurité 23/06/2026 Pas d'information CERTFR-2026-AVI-0817
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.23
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.56
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.119
Apache Tomcat CVE-2026-55276 9.1 (NVD) Contournement de la politique de sécurité 23/06/2026 Pas d'information CERTFR-2026-AVI-0817
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.23
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.56
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.119
Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Simple-Help Simplehelp CVE-2026-48558 9.5 Contournement de la politique de sécurité 12/06/2026 Exploitée https://simple-help.com/security/simplehelp-security-update-2026-05
Microsoft Sharepoint Server CVE-2026-45659 8.8 Exécution de code arbitraire à distance 21/05/2026 Exploitée https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659
Osgeo Geoserver CVE-2025-52465 7.2 Atteinte à la confidentialité des données 02/06/2025 Code d'exploitation public https://github.com/geoserver/geoserver/security/advisories/GHSA-7qmg-grcp-qf25
Misp-Project Misp CVE-2026-56423 9.4 Contournement de la politique de sécurité 22/06/2026 Pas d'information
Image

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"