-=NWPC Switzerland=- [Hackers Group]

WHAT ARE YOU LOOKING FOR?

-=NWPC Switzerland=- [Hackers Group]

Bulletin d'actualité CERTFR-2026-ACT-008 (23 février 2026)

Roger Wilco News thread 23 février 2026 Affichages : 91

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Microsoft	Edge	CVE-2026-2441	8.8 (NVD)	Exécution de code arbitraire	17/02/2026	Exploitée	CERTFR-2026-AVI-0172	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-2441
Google	Chrome	CVE-2026-2441	8.8 (NVD)	Exécution de code arbitraire	17/02/2026	Exploitée	CERTFR-2026-AVI-0172	https://chromereleases.googleblog.com/2026/02/extended-stable-updates-for-desktop_13.html https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html
LibreNMS	LibreNMS	CVE-2026-26988	9.3 (NVD)	Injection SQL (SQLi)	17/02/2026	Code d'exploitation public	CERTFR-2026-AVI-0174	https://github.com/librenms/librenms/security/advisories/GHSA-h3rv-q4rq-pqcv
LibreNMS	LibreNMS	CVE-2026-26990	8.8 (NVD)	Injection SQL (SQLi)	17/02/2026	Code d'exploitation public	CERTFR-2026-AVI-0174	https://github.com/librenms/librenms/security/advisories/GHSA-79q9-wc6p-cf92
LibreNMS	LibreNMS	CVE-2026-26987	5.3 (NVD)	Injection de code indirecte à distance (XSS)	17/02/2026	Code d'exploitation public	CERTFR-2026-AVI-0174	https://github.com/librenms/librenms/security/advisories/GHSA-gqx7-99jw-6fpr
LibreNMS	LibreNMS	CVE-2026-26989	4.8 (NVD)	Injection de code indirecte à distance (XSS)	17/02/2026	Code d'exploitation public	CERTFR-2026-AVI-0174	https://github.com/librenms/librenms/security/advisories/GHSA-6xmx-xr9p-58p7
Traefik	Traefik	CVE-2025-68121	10 (NVD)	Contournement de la politique de sécurité	20/02/2026	Pas d'information	CERTFR-2026-AVI-0191	https://github.com/traefik/traefik/security/advisories/GHSA-gv8r-9rw9-9697
Tenable	Security Center	CVE-2021-46743	9.1 (NVD)	Contournement de la politique de sécurité	18/02/2026	Pas d'information	CERTFR-2026-AVI-0187	https://www.tenable.com/security/tns-2026-07
Splunk	Splunk AppDynamics Smart Agent	CVE-2025-22871	9.1 (NVD)	Contournement de la politique de sécurité	18/02/2026	Pas d'information	CERTFR-2026-AVI-0188	https://advisory.splunk.com/advisories/SVD-2026-0211

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Teamt5	Threatsonar Anti-Ransomware	CVE-2024-7694	7.2	Non spécifié par l'éditeur	12/08/2024	Exploitée	https://www.twcert.org.tw/en/cp-139-8000-e5a5c-2.html https://www.twcert.org.tw/tw/cp-132-7998-d76dd-1.html
Roundcube	Webmail	CVE-2025-68461	7.2	Injection de code indirecte à distance (XSS)	13/12/2025	Exploitée	https://roundcube.net/news/2025/12/13/security-updates-1.6.12-and-1.5.12
Microsoft	Windows 2003 Server, Windows Xp	CVE-2008-0015	8.8	Exécution de code arbitraire à distance	14/07/2009	Exploitée	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-032 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037
Synacor	Zimbra Collaboration Suite	CVE-2020-7796	9.8	Falsification de requêtes côté serveur (SSRF)	07/22/2019	Exploitée	https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P7
Gitlab	Gitlab	CVE-2021-22175	9.8	Falsification de requêtes côté serveur (SSRF)	16/12/2020	Exploitée	https://gitlab.com/gitlab-org/gitlab/-/issues/294178
Dell	Recoverpoint For Virtual Machines	CVE-2026-22769	10	Non spécifié par l'éditeur	17/02/2026	Exploitée	https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079
Roundcube	Webmail	CVE-2025-49113	9.9	Exécution de code arbitraire à distance	01/06/2026	Exploitée	https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

"No secure path in the world"

Category

Popular Sections

About