Aller au contenu
mardi 30 juin 2026
Rechercher
Paralax
En continu
Suivi du sujet

Apache Tomcat : le CERT-FR alerte sur de multiples vulnérabilités, dont une faille XSS

L'agence nationale de la sécurité des systèmes d'information a émis un avis le 30 juin 2026 concernant plusieurs failles affectant les versions 9, 10 et 11 du serveur d'applications Java. Parmi les risques, une injection de code indirecte à distance et un contournement de la politique de sécurité.

24 articles

Ce sujet évolue — revenez pour les suites.

5.1.13 6.0.10 6.1.3 Agence nationale de la sécurité des systèmes d'information Anssi Apache Tomcat Atlassian CERT-FR Cisco Cloud Gateway Cloud Pak System Cloud Sleuth CPython curl CVE-2025-11187 CVE-2025-13034 CVE-2025-14017 CVE-2025-14524 CVE-2025-14819 CVE-2025-15079 CVE-2025-15224 CVE-2025-15467 CVE-2025-15468 CVE-2025-15469 CVE-2025-22069 CVE-2025-55130 CVE-2025-55131 CVE-2025-55132 CVE-2025-55247 CVE-2025-55248 CVE-2025-55315 CVE-2025-59465 CVE-2025-59466 CVE-2025-68251 CVE-2025-68768 CVE-2025-71289 CVE-2026-0864 CVE-2026-0934 CVE-2026-10086 CVE-2026-10536 CVE-2026-10712 CVE-2026-11352 CVE-2026-11379 CVE-2026-11564 CVE-2026-11586 CVE-2026-11800 CVE-2026-11856 CVE-2026-11940 CVE-2026-11972 CVE-2026-12053 CVE-2026-12064 CVE-2026-12635 CVE-2026-1606 CVE-2026-20181 CVE-2026-20190 CVE-2026-20265 CVE-2026-20266 CVE-2026-2238 CVE-2026-23247 CVE-2026-23272 CVE-2026-23346 CVE-2026-23394 CVE-2026-23469 CVE-2026-31420 CVE-2026-31486 CVE-2026-31560 CVE-2026-31613 CVE-2026-31663 CVE-2026-31717 CVE-2026-3176 CVE-2026-35271 CVE-2026-35272 CVE-2026-35274 CVE-2026-35276 CVE-2026-35278 CVE-2026-35279 CVE-2026-35288 CVE-2026-35289 CVE-2026-41001 CVE-2026-41699 CVE-2026-41700 CVE-2026-41708 CVE-2026-41856 CVE-2026-43116 CVE-2026-43219 CVE-2026-43245 CVE-2026-43303 CVE-2026-45747 CVE-2026-45751 CVE-2026-45752 CVE-2026-45759 CVE-2026-45761 CVE-2026-45762 CVE-2026-45763 CVE-2026-45764 CVE-2026-45765 CVE-2026-45766 CVE-2026-45767 CVE-2026-45768 CVE-2026-45769 CVE-2026-45770 CVE-2026-46352 CVE-2026-46387 CVE-2026-46849 CVE-2026-46851 CVE-2026-46979 CVE-2026-47825 CVE-2026-50229 CVE-2026-5309 CVE-2026-53404 CVE-2026-53434 CVE-2026-55276 CVE-2026-55803 CVE-2026-55804 CVE-2026-55806 CVE-2026-55807 CVE-2026-55808 CVE-2026-55955 CVE-2026-55956 CVE-2026-5796 CVE-2026-5952 CVE-2026-6473 CVE-2026-6475 CVE-2026-6477 CVE-2026-6637 CVE-2026-6638 CVE-2026-8286 CVE-2026-8330 Db2 DB2 Query Management Facility Debian Drupal France GitHub GitLab IBM IBM QRadar SIEM IBM Sterling File Gateway Identity Services Engine KeyCloak libcurl LibreNMS Linux Mattermost Mattermost Server MiCollab Mitel MiVoice Business Solution Virtual Instance MMSA-2026-00666 MMSA-2026-00681 MMSA-2026-00694 MMSA-2026-00695 MongoDB Nessus Nginx Node.js openSUSE Leap Oracle Oracle PeopleSoft Paris PeopleSoft Enterprise CS Campus Community PeopleSoft Enterprise CS Student Financials PeopleSoft Enterprise PT PeopleTools Python QRadar DNS Analyzer App Red Hat Red Hat Enterprise Linux Redmine Security QRadar Log Management AQL Plugin Splunk Splunk Cloud Platform Splunk Enterprise Splunk Secure Gateway Splunk SOAR Spring Spring AMQP Spring Boot Spring Data Commons Spring Data KeyValue Spring Data MongoDB Spring Data Relational Spring Data REST Spring Framework Spring Integration Spring LDAP Spring Reactor Netty Spring REST Docs Spring Retry Spring Security Spring Statemachine Spring Web Flow Spring Web Services Sterling B2B Integrator Sterling Connect:Direct Sterling Connect:Direct File Agent Sterling Connect:Direct Web Services Sterling External Authentication Server Sterling Order Management Sterling Partner Engagement Manager Sterling Secure Proxy Stormshield Stormshield Management Center Suricata SUSE SUSE Linux Enterprise Desktop SUSE Linux Enterprise Server Tenable Tenable Identity Exposure Tivoli Composite Application Manager for Applications WebSphere MQ Monitoring Agent WebSphere Application Server WebSphere Application Server - Liberty WebSphere eXtreme Scale WebSphere Liberty Operator WebSphere Remote Server WebSphere Service Registry and Repository

Évolution chronologique

  1. 27 mai 2026, 00h30

    Multiples vulnérabilités dans Suricata : mises à jour urgentes publiées

    Le CERT-FR alerte sur 17 vulnérabilités dans Suricata, permettant exécution de code arbitraire et déni de service. Les versions 8.x antérieures à 8.0.5 et versions antérieures à 7....

  2. 9 juin 2026, 12h27

    Dix vulnérabilités corrigées dans le framework Spring

    Dix vulnérabilités corrigées dans Spring Framework, LDAP, Reactor Netty, REST Docs et Retry. Les failles exposent à une élévation de privilèges, un déni de service et une fuite de...

  3. 10 juin 2026, 13h08

    Framework Spring : quinze vulnérabilités corrigées, dont plusieurs critiques

    L'éditeur a publié une série de correctifs le 9 juin 2026 pour colmater quinze brèches de sécurité affectant plusieurs de ses projets, notamment Spring AMQP, Spring Data Commons et...

  4. 10 juin 2026, 13h08

    Dix-sept vulnérabilités colmatées dans le framework Spring

    Dix-sept failles de sécurité corrigées dans le framework Spring. Les correctifs couvrent les modules AMQP, Data Commons, Data KeyValue, Data MongoDB, Data Relational, Data REST et...

  5. 11 juin 2026, 12h41

    Plusieurs failles de sécurité corrigées dans les produits MongoDB, Splunk et LibreNMS

    Le CERT-FR a émis le 11 juin 2026 plusieurs avis de sécurité concernant des vulnérabilités dans MongoDB, Splunk et LibreNMS, avec des risques allant du déni de service à l'exécutio...

  6. 11 juin 2026, 12h41

    Mise à jour de sécurité critique pour le framework Spring : dix-sept failles colmatées

    L'éditeur du framework Spring a publié des correctifs pour dix-sept vulnérabilités, dont plusieurs critiques (exécution de code arbitraire à distance, SSRF). Les composants Spring...

  7. 12 juin 2026, 13h01

    L'équipe Spring corrige deux nouvelles vulnérabilités de sécurité dans Cloud Gateway et Cloud Sleuth

    Deux vulnérabilités, dont l'une permet un déni de service à distance, ont été colmatées le 11 juin 2026 dans les composants Cloud Gateway et Cloud Sleuth du framework Spring.

  8. 16 juin 2026, 12h20

    Multiples failles de sécurité corrigées dans l'outil de gestion de projets Redmine

    Des vulnérabilités ont été découvertes dans Redmine, affectant les versions antérieures à 6.0.10, 6.1.3 et 5.1.13. Les correctifs sont disponibles pour prévenir l'exécution de code...

  9. 16 juin 2026, 12h20

    Le CERT-FR alerte sur quatre nouvelles vulnérabilités dans les produits Spring

    Le CERT-FR alerte sur quatre nouvelles vulnérabilités dans les produits Spring, dont une permet une exécution de code à distance.

  10. 17 juin 2026, 12h08

    Oracle PeopleSoft : le CERT-FR alerte sur de multiples vulnérabilités, dont des risques d'exécution de code à distance

    Le CERT-FR a publié un avis de sécurité le 17 juin 2026 concernant de multiples vulnérabilités dans Oracle PeopleSoft, dont des risques d'exécution de code à distance. Les versions...

  11. 18 juin 2026, 13h10

    Oracle PeopleSoft : le CERT-FR alerte sur de multiples vulnérabilités, dont des risques d'exécution de code à distance

    Le CERT-FR a émis un avertissement concernant plusieurs failles de sécurité critiques dans Oracle PeopleSoft, permettant l'exécution de code à distance. Des correctifs sont disponi...

  12. 18 juin 2026, 13h10

    Le CERT-FR alerte sur des vulnérabilités critiques dans Cisco, Drupal, Splunk et Mitel

    Le CERT-FR a publié le 18 juin 2026 plusieurs avis signalant des vulnérabilités critiques dans les produits Cisco, Drupal, Splunk AI Toolkit et Mitel, avec des risques d'exécution...

  13. 18 juin 2026, 13h10

    Multiples vulnérabilités dans Cisco, Drupal et Mitel : le CERT-FR émet plusieurs avis de sécurité

    L'ANSSI, via le CERT-FR, a publié le 18 juin 2026 trois avis de sécurité concernant des vulnérabilités critiques dans Cisco ISE, Drupal et Mitel. Les risques incluent l'exécution d...

  14. 18 juin 2026, 13h10

    Nginx, Drupal, Cisco, Atlassian : le CERT-FR publie une série d'avis de sécurité le 18 juin

    Le CERT-FR a émis le 18 juin 2026 plusieurs avis de sécurité concernant des failles critiques dans Nginx, Drupal, Cisco, Atlassian, Mitel, Splunk et Mattermost, avec des risques d'...

  15. 19 juin 2026, 13h58

    Node.js et IBM sous surveillance : le CERT-FR émet de nouveaux avis de sécurité le 19 juin

    Le CERT-FR a émis le 19 juin 2026 deux avis de sécurité majeurs concernant Node.js (onze vulnérabilités) et une large gamme de produits IBM (exécution de code à distance, élévation...

  16. 24 juin 2026, 13h27

    Failles critiques dans cURL et Tenable Identity Exposure : le CERT-FR émet deux nouveaux avis

    Le CERT-FR a diffusé deux avis de sécurité le 24 juin 2026, concernant dix-neuf vulnérabilités dans cURL/libcurl et autant dans Tenable Identity Exposure, avec des risques d’exécut...

  17. 25 juin 2026, 12h14

    Multiples vulnérabilités corrigées dans GitLab Community et Enterprise Edition

    Le CERT-FR a publié un avis le 25 juin 2026 signalant treize vulnérabilités dans GitLab CE et EE. Les risques incluent fuite de données, SSRF et XSS. Les mises à jour vers les vers...

  18. 25 juin 2026, 12h15

    CPython et GitLab : le CERT-FR alerte sur des vulnérabilités multiples

    L'ANSSI, via le CERT-FR, a émis le 25 juin deux avis de sécurité concernant des vulnérabilités multiples dans CPython et GitLab, incitant à une application rapide des correctifs.

  19. 26 juin 2026, 14h49

    Multiples vulnérabilités corrigées dans le noyau Linux de Debian

    Le CERT-FR alerte sur de multiples vulnérabilités dans le noyau Linux de Debian, permettant élévation de privilèges, déni de service et fuite de données. Les correctifs sont dispon...

  20. 26 juin 2026, 14h49

    Le CERT-FR publie une série d'avis sur des failles dans les noyaux Linux de Red Hat, SUSE et Debian, ainsi que chez IBM et Tenable

    Le 26 juin 2026, le CERT-FR a émis cinq avis de sécurité concernant des failles multiples dans les noyaux Linux de Red Hat, SUSE et Debian, ainsi que dans des produits IBM et le sc...

  21. 29 juin 2026, 13h16

    Multiples vulnérabilités corrigées dans Mattermost Server

    Le CERT-FR a signalé le 29 juin 2026 de multiples vulnérabilités dans Mattermost Server, concernant plusieurs versions. Les correctifs sont disponibles auprès de l'éditeur.

  22. 29 juin 2026, 13h16

    Le CERT-FR alerte sur de multiples vulnérabilités dans Stormshield Management Center, KeyCloak et Mattermost Server

    L'ANSSI a publié trois avis le 29 juin concernant Stormshield Management Center, KeyCloak et Mattermost Server. Des correctifs existent pour chaque produit.

  23. 29 juin 2026, 13h23

    KeyCloak et Mattermost Server : le CERT-FR émet deux nouveaux avis de sécurité le 29 juin

    Le CERT-FR a publié le 29 juin deux avis de sécurité concernant KeyCloak et Mattermost Server. Huit failles dans KeyCloak permettent notamment une exécution de code à distance et u...

  24. 30 juin 2026, 14h52

    Apache Tomcat : le CERT-FR alerte sur de multiples vulnérabilités, dont une faille XSS

    Le CERT-FR met en garde contre plusieurs vulnérabilités dans Apache Tomcat. Les versions 9.0.x, 10.1.x et 11.0.x antérieures aux correctifs du 22 juin sont concernées. Une mise à j...

Toute l’actualité »