Bulletin d'actualité CERTFR-2026-ACT-030 (13 juillet 2026)

Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Juniper Networks Junos OS Evolved CVE-2020-7450 9.8 (NVD) Exécution de code arbitraire à distance 08/07/2026 Pas d'information CERTFR-2026-AVI-0852
https://supportportal.juniper.net/s/article/2026-07-Security-Bulletin-Junos-OS-Evolved-URL-handling-vulnerability-in-libfetch-results-in-heap-buffer-overflow-CVE-2020-7450
IBM WebSphere CVE-2026-11546 9.8 (NVD) Falsification de requêtes côté serveur (SSRF) 07/07/2026 Pas d'information CERTFR-2026-AVI-0865
https://www.ibm.com/support/pages/node/7279276
IBM WebSphere CVE-2026-11714 9.8 (NVD) Falsification de requêtes côté serveur (SSRF) 07/07/2026 Pas d'information CERTFR-2026-AVI-0865
https://www.ibm.com/support/pages/node/7279281
IBM WebSphere CVE-2026-11541 9.8 (NVD) Contournement de la politique de sécurité 06/07/2026 Pas d'information CERTFR-2026-AVI-0865
https://www.ibm.com/support/pages/node/7279196
IBM WebSphere CVE-2026-11708 9.3 (NVD) Injection de code indirecte à distance (XSS) 07/07/2026 Pas d'information CERTFR-2026-AVI-0865
https://www.ibm.com/support/pages/node/7279322
https://www.ibm.com/support/pages/node/7279271
IBM WebSphere CVE-2026-11712 9.3 (NVD) Injection de code indirecte à distance (XSS) 07/07/2026 Pas d'information CERTFR-2026-AVI-0865
https://www.ibm.com/support/pages/node/7279322
https://www.ibm.com/support/pages/node/7279271
Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Joomlic Icagenda CVE-2026-48939 10 Exécution de code arbitraire à distance, Atteinte à l'intégrité des données 20/06/2026 Exploitée https://www.icagenda.com/docs/changelog/icagenda-4-0-8
https://www.icagenda.com/docs/changelog/icagenda-3-9-15
Langflow Langflow CVE-2026-55255 8.4 Contournement de la politique de sécurité 23/06/2026 Exploitée https://github.com/langflow-ai/langflow/security/advisories/GHSA-qrpv-q767-xqq2
Foxit Pdf Editor, Pdf Reader CVE-2026-57256 7.8 Contournement de la politique de sécurité, Déni de service 08/07/2026 Code d'exploitation public https://www.foxit.com/support/security-bulletins.html
Image

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"