Aller au contenu
vendredi 19 juin 2026
Rechercher
Paralax
En continu
Suivi du sujet

Node.js et IBM sous surveillance : le CERT-FR émet de nouveaux avis de sécurité le 19 juin

L'Agence nationale de la sécurité des systèmes d'information alerte sur de multiples vulnérabilités affectant Node.js et plusieurs produits IBM, exposant les systèmes à des risques d'exécution de code à distance, de déni de service et d'atteinte à la confidentialité des données.

15 articles

Ce sujet évolue — revenez pour les suites.

5.1.13 6.0.10 6.1.3 Agence nationale de la sécurité des systèmes d'information Anssi Atlassian CERT-FR Cisco Cloud Gateway Cloud Sleuth CVE-2026-20181 CVE-2026-20190 CVE-2026-20265 CVE-2026-20266 CVE-2026-35271 CVE-2026-35272 CVE-2026-35274 CVE-2026-35276 CVE-2026-35278 CVE-2026-35279 CVE-2026-35288 CVE-2026-35289 CVE-2026-41001 CVE-2026-41699 CVE-2026-41700 CVE-2026-41708 CVE-2026-41856 CVE-2026-45747 CVE-2026-45751 CVE-2026-45752 CVE-2026-45759 CVE-2026-45761 CVE-2026-45762 CVE-2026-45763 CVE-2026-45764 CVE-2026-45765 CVE-2026-45766 CVE-2026-45767 CVE-2026-45768 CVE-2026-45769 CVE-2026-45770 CVE-2026-46352 CVE-2026-46387 CVE-2026-46849 CVE-2026-46851 CVE-2026-46979 CVE-2026-47825 CVE-2026-55803 CVE-2026-55804 CVE-2026-55806 CVE-2026-55807 CVE-2026-55808 DB2 Query Management Facility Drupal France IBM IBM QRadar SIEM IBM Sterling File Gateway Identity Services Engine LibreNMS Mattermost MiCollab Mitel MiVoice Business Solution Virtual Instance MongoDB Nginx Node.js Oracle Oracle PeopleSoft Paris PeopleSoft Enterprise CS Campus Community PeopleSoft Enterprise CS Student Financials PeopleSoft Enterprise PT PeopleTools Redmine Security QRadar Log Management AQL Plugin Splunk Splunk Cloud Platform Splunk Enterprise Splunk Secure Gateway Splunk SOAR Spring Spring AMQP Spring Boot Spring Data Commons Spring Data KeyValue Spring Data MongoDB Spring Data Relational Spring Data REST Spring Framework Spring Integration Spring LDAP Spring Reactor Netty Spring REST Docs Spring Retry Spring Security Spring Statemachine Spring Web Flow Spring Web Services Sterling B2B Integrator Sterling Connect:Direct File Agent Sterling Connect:Direct Web Services Suricata Tivoli Composite Application Manager for Applications WebSphere MQ Monitoring Agent WebSphere Application Server WebSphere Application Server - Liberty WebSphere Service Registry and Repository

Évolution chronologique

  1. 27 mai 2026, 00h30

    Multiples vulnérabilités dans Suricata : mises à jour urgentes publiées

    Le CERT-FR alerte sur 17 vulnérabilités dans Suricata, permettant exécution de code arbitraire et déni de service. Les versions 8.x antérieures à 8.0.5 et versions antérieures à 7....

  2. 9 juin 2026, 12h27

    Dix vulnérabilités corrigées dans le framework Spring

    Dix vulnérabilités corrigées dans Spring Framework, LDAP, Reactor Netty, REST Docs et Retry. Les failles exposent à une élévation de privilèges, un déni de service et une fuite de...

  3. 10 juin 2026, 13h08

    Framework Spring : quinze vulnérabilités corrigées, dont plusieurs critiques

    L'éditeur a publié une série de correctifs le 9 juin 2026 pour colmater quinze brèches de sécurité affectant plusieurs de ses projets, notamment Spring AMQP, Spring Data Commons et...

  4. 10 juin 2026, 13h08

    Dix-sept vulnérabilités colmatées dans le framework Spring

    Dix-sept failles de sécurité corrigées dans le framework Spring. Les correctifs couvrent les modules AMQP, Data Commons, Data KeyValue, Data MongoDB, Data Relational, Data REST et...

  5. 11 juin 2026, 12h41

    Plusieurs failles de sécurité corrigées dans les produits MongoDB, Splunk et LibreNMS

    Le CERT-FR a émis le 11 juin 2026 plusieurs avis de sécurité concernant des vulnérabilités dans MongoDB, Splunk et LibreNMS, avec des risques allant du déni de service à l'exécutio...

  6. 11 juin 2026, 12h41

    Mise à jour de sécurité critique pour le framework Spring : dix-sept failles colmatées

    L'éditeur du framework Spring a publié des correctifs pour dix-sept vulnérabilités, dont plusieurs critiques (exécution de code arbitraire à distance, SSRF). Les composants Spring...

  7. 12 juin 2026, 13h01

    L'équipe Spring corrige deux nouvelles vulnérabilités de sécurité dans Cloud Gateway et Cloud Sleuth

    Deux vulnérabilités, dont l'une permet un déni de service à distance, ont été colmatées le 11 juin 2026 dans les composants Cloud Gateway et Cloud Sleuth du framework Spring.

  8. 16 juin 2026, 12h20

    Multiples failles de sécurité corrigées dans l'outil de gestion de projets Redmine

    Des vulnérabilités ont été découvertes dans Redmine, affectant les versions antérieures à 6.0.10, 6.1.3 et 5.1.13. Les correctifs sont disponibles pour prévenir l'exécution de code...

  9. 16 juin 2026, 12h20

    Le CERT-FR alerte sur quatre nouvelles vulnérabilités dans les produits Spring

    Le CERT-FR alerte sur quatre nouvelles vulnérabilités dans les produits Spring, dont une permet une exécution de code à distance.

  10. 17 juin 2026, 12h08

    Oracle PeopleSoft : le CERT-FR alerte sur de multiples vulnérabilités, dont des risques d'exécution de code à distance

    Le CERT-FR a publié un avis de sécurité le 17 juin 2026 concernant de multiples vulnérabilités dans Oracle PeopleSoft, dont des risques d'exécution de code à distance. Les versions...

  11. 18 juin 2026, 13h10

    Oracle PeopleSoft : le CERT-FR alerte sur de multiples vulnérabilités, dont des risques d'exécution de code à distance

    Le CERT-FR a émis un avertissement concernant plusieurs failles de sécurité critiques dans Oracle PeopleSoft, permettant l'exécution de code à distance. Des correctifs sont disponi...

  12. 18 juin 2026, 13h10

    Le CERT-FR alerte sur des vulnérabilités critiques dans Cisco, Drupal, Splunk et Mitel

    Le CERT-FR a publié le 18 juin 2026 plusieurs avis signalant des vulnérabilités critiques dans les produits Cisco, Drupal, Splunk AI Toolkit et Mitel, avec des risques d'exécution...

  13. 18 juin 2026, 13h10

    Multiples vulnérabilités dans Cisco, Drupal et Mitel : le CERT-FR émet plusieurs avis de sécurité

    L'ANSSI, via le CERT-FR, a publié le 18 juin 2026 trois avis de sécurité concernant des vulnérabilités critiques dans Cisco ISE, Drupal et Mitel. Les risques incluent l'exécution d...

  14. 18 juin 2026, 13h10

    Nginx, Drupal, Cisco, Atlassian : le CERT-FR publie une série d'avis de sécurité le 18 juin

    Le CERT-FR a émis le 18 juin 2026 plusieurs avis de sécurité concernant des failles critiques dans Nginx, Drupal, Cisco, Atlassian, Mitel, Splunk et Mattermost, avec des risques d'...

  15. 19 juin 2026, 13h58

    Node.js et IBM sous surveillance : le CERT-FR émet de nouveaux avis de sécurité le 19 juin

    Le CERT-FR a émis le 19 juin 2026 deux avis de sécurité majeurs concernant Node.js (onze vulnérabilités) et une large gamme de produits IBM (exécution de code à distance, élévation...

Toute l’actualité »