Rapport de veille du 26/03/2026
Technologies surveillees (cliquer pour filtrer) :
Fortigate Cisco ESA VMware/Broadcom Omnissa Horizon Windows Server Windows 11 EntraID Microsoft 365 Sophos Intercept X Jump Technologies Neoxam NX Tracker
Fortigate Cisco ESA VMware/Broadcom Omnissa Horizon Windows Server Windows 11 EntraID Microsoft 365 Sophos Intercept X Jump Technologies Neoxam NX Tracker
Cliquez sur une technologie pour masquer/afficher ses CVE
Actions urgentes
Appliquer immédiatement les correctifs Microsoft pour CVE-2026-26137 (SSRF CVSS 9.9 permettant une élévation de privilèges). Consulter le guide de mise à jour Microsoft MSRC et vérifier l'exposition des environnements 365 Copilot.
Appliquer les correctifs pour CVE-2026-32191 et CVE-2026-32194 (injection de commandes OS/commandes, CVSS 9.8, exécution de code sans authentification). Vérifier l'exposition des services Bing intégrés.
Déployer en urgence la mise à jour Chrome 146.0.7680.165 (ou supérieure) sur tous les postes Windows, macOS et Linux pour corriger les 30+ vulnérabilités HIGH/CRITICAL (CVSS 8.8) incluant heap overflow, use-after-free et sandbox escapes. Microsoft Edge est également affecté (CERTFR-2026-AVI-0340).
Prendre connaissance de l'alerte CERT-FR CERTFR-2026-ALE-003 sur le ciblage des messageries instantanées et appliquer les mesures de sécurité recommandées : sensibiliser les utilisateurs, durcir les configurations et surveiller les connexions anormales.
Appliquer les correctifs publiés dans les avis CERTFR-2026-AVI-0322, CERTFR-2026-AVI-0326, CERTFR-2026-AVI-0339 et CERTFR-2026-AVI-0346 couvrant de multiples vulnérabilités VMware incluant des CVE récentes à fort impact. Prioriser VMware Tanzu pour Postgres (CVE-2026-2006).
Appliquer les correctifs Microsoft pour CVE-2026-26138 et CVE-2026-26139 (SSRF CVSS 8.6 permettant une élévation de privilèges sans authentification). Vérifier l'exposition des instances Purview accessibles depuis Internet.
Déployer les mises à jour Microsoft du Patch Tuesday de mars 2026 couvrant les CVE référencés dans CERTFR-2026-AVI-0334 et CERTFR-2026-AVI-0341 (dont CVE-2026-3731 et multiples CVE-2026-232xx).
Mettre à jour .NET 8.0 vers 8.0.22 minimum et .NET 9.0 vers 9.0.11 minimum pour corriger CVE-2026-25667 (DoS par épuisement CPU via paquet QUIC malformé, CVSS 7.5, sans authentification requise).
Mettre à jour Sonarr vers la version 4.0.17.2950 ou supérieure pour corriger CVE-2026-30976 (lecture arbitraire de fichiers sans authentification, CVSS 8.6) exposant configurations, clés API et credentials.
Partie 1 — Alertes CERT-FR (toutes technologies)
Alertes — 24 dernieres heures
Aucune nouvelle alerte CERT-FR dans les 24 dernieres heures.
Alertes — 7 derniers jours
| Reference | Titre | Date | Lien |
|---|---|---|---|
| CERTFR-2026-ALE-003 | Note d’alerte – Ciblage des messageries instantanées (20 mars 2026) | 19/03 | Voir |
Partie 2 — Veille CVE par technologie
CVE 24h — Synthese detaillee
Tout ouvrir
Tout fermer
CVE-2026-30976
8.6
Sonarr (Windows) — Lecture arbitraire de fichiers sans authentification dans Sonarr
25/03/2026
▶
CVSS
8.6 HIGH — AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
ProduitsSonarr branche 4.x < 4.0.17.2950 (Windows uniquement)
SyntheseUne vulnérabilité de traversée de chemin ou de lecture de fichiers arbitraires affecte Sonarr versions 4.x antérieures à 4.0.17.2950 sur Windows uniquement. Un attaquant distant non authentifié peut lire tout fichier accessible par le processus Sonarr, incluant les fichiers de configuration de l'application (clés API, credentials de base de données), les fichiers système Windows et tout fichier utilisateur sur le même lecteur. Le vecteur d'attaque est réseau, sans interaction utilisateur requise et avec impact de confidentialité élevé en portée modifiée (S:C), ce qui justifie le score CVSS 8.6. Cette vulnérabilité est strictement limitée aux installations Windows.
ExploitationPas d'exploitation connue
PrerequisAucune authentification requise, aucune interaction utilisateur requise. Accès réseau au service Sonarr suffisant. Impacte uniquement les installations Windows.
CorrectifCorrectif disponible — Mettre à jour vers Sonarr v4.0.17.2950 ou v4.0.17.2952
ActionMettre à jour immédiatement vers la version 4.0.17.2952 minimum. En attendant, restreindre l'accès réseau au service Sonarr (pare-feu, VPN) et vérifier les fichiers de configuration exposés pour rotation des clés API et credentials.
CVE-2026-28760
7.8
RATOC RAID Monitoring Manager (Windows) — DLL hijacking via répertoire courant dans l'installateur RATOC RAID Monitoring Manager
26/03/2026
▶
CVSS
7.8 HIGH — AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ProduitsRATOC RAID Monitoring Manager pour Windows (versions concernées à préciser sur le site éditeur)
SyntheseL'installateur de RATOC RAID Monitoring Manager pour Windows recherche des DLL dans le répertoire courant plutôt que dans les chemins système sécurisés. Si un utilisateur est amené à exécuter l'installateur depuis un répertoire contenant une DLL malveillante spécialement conçue, un code arbitraire peut être exécuté avec les privilèges administrateur. Cette technique de DLL sideloading est classique mais très efficace car elle exploite la logique de résolution des bibliothèques de Windows. L'exploitation requiert une interaction utilisateur (lancement de l'installateur) mais aucun privilège préalable.
ExploitationPas d'exploitation connue
PrerequisAccès local requis. Interaction utilisateur nécessaire (lancement de l'installateur depuis un répertoire contrôlé par l'attaquant). Aucun privilège préalable requis.
CorrectifCorrectif disponible — Se référer à l'advisory RATOCSYSTEMS : https://www.ratocsystems.com/topics/userinfo/raidmanager202508/
ActionAppliquer la mise à jour disponible sur le site RATOCSYSTEMS. Télécharger et exécuter les installateurs uniquement depuis des répertoires de confiance (ex: C:\Temp dédié, non accessible en écriture par des tiers). Vérifier l'absence de DLL suspectes avant installation.
CVE-2026-32680
7.8
RATOC RAID Monitoring Manager (Windows) — ACL non sécurisées sur répertoire d'installation personnalisé permettant une exécution de code SYSTEM
26/03/2026
▶
CVSS
7.8 HIGH — AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ProduitsRATOC RAID Monitoring Manager pour Windows avec répertoire d'installation personnalisé (versions concernées à vérifier sur le site éditeur)
SyntheseLorsque l'installateur de RATOC RAID Monitoring Manager est utilisé avec un répertoire d'installation personnalisé (non standard), ce répertoire peut être créé avec des ACL insuffisamment restrictives. Un utilisateur non administrateur peut alors modifier le contenu de ce répertoire et remplacer des exécutables ou DLL légitimes par des versions malveillantes. L'exécution ultérieure du service ou de l'application provoque l'exécution du code malveillant avec les privilèges SYSTEM. Cette vulnérabilité d'escalade de privilèges locale ne nécessite aucune interaction utilisateur une fois le répertoire compromis.
ExploitationPas d'exploitation connue
PrerequisAccès local avec privilèges utilisateur standard (PR:L). Aucune interaction utilisateur requise après compromission du répertoire. Nécessite une installation avec répertoire personnalisé.
CorrectifCorrectif disponible — Se référer à l'advisory RATOCSYSTEMS : https://www.ratocsystems.com/topics/userinfo/raidmanager202508/
ActionAppliquer la mise à jour disponible. Utiliser le répertoire d'installation par défaut (Program Files). Vérifier et corriger les ACL des répertoires d'installation existants pour restreindre l'écriture aux seuls administrateurs. Auditer les installations avec répertoires personnalisés.
CVE-2026-4761
5.0
Panorama Suite (Codra) — Droits excessifs sur clé privée de certificat accordés au groupe opérateur
25/03/2026
▶
CVSS
5.0 MEDIUM — Inconnu
ProduitsPanorama Suite 2025 (25.00.004) sans mise à jour PS-2500-00-0357 ou supérieure ; Panorama Suite 2025 Updated Dec. sans le correctif correspondant
SyntheseLors de l'installation d'un certificat et de sa clé privée dans le magasin de certificats Windows via l'outil Network and Security de Panorama Suite, des droits d'accès inutilement étendus sont accordés à la clé privée pour le groupe opérateur. Cette mauvaise configuration des permissions pourrait permettre à un utilisateur du groupe opérateur d'accéder à des clés privées sensibles et de compromettre la confidentialité des communications sécurisées. Le score CVSS n'est pas encore publié officiellement.
ExploitationPas d'exploitation connue
PrerequisRequiert l'appartenance au groupe opérateur sur le système Windows concerné. Nécessite qu'un certificat avec clé privée ait été installé via l'outil Network and Security.
CorrectifCorrectif disponible — Installer la mise à jour PS-2500-00-0357 (ou supérieure) pour les installations basées sur Panorama Suite 2025 (25.00.004)
ActionAppliquer la mise à jour PS-2500-00-0357. Vérifier et corriger manuellement les permissions des clés privées existantes dans le magasin de certificats Windows. Consulter le PDF de l'advisory Codra disponible sur my.codra.net.
CVE-2026-24068
5.0
VSL (Sec-Consult) — Absence de validation client dans le helper privilégié VSL via NSXPC
26/03/2026
▶
CVSS
5.0 MEDIUM — Inconnu
ProduitsVSL (versions affectées à préciser - voir advisory Sec-Consult)
SyntheseLe helper privilégié VSL utilise NSXPC pour les communications inter-processus (IPC). La fonction shouldAcceptNewConnection, utilisée par le framework NSXPC pour valider les connexions clientes, n'effectue aucune validation des clients. En conséquence, tout processus local peut se connecter à ce service en utilisant le protocole configuré. Un processus malveillant peut appeler toutes les fonctions exposées par ce service privilégié, ce qui peut conduire à une élévation de privilèges ou à l'exécution d'actions non autorisées. Le score CVSS n'est pas encore disponible.
ExploitationPas d'exploitation connue
PrerequisAccès local au système requis. Aucune authentification nécessaire pour se connecter au service NSXPC vulnérable. Tout processus local peut exploiter cette faille.
CorrectifStatut du correctif à vérifier sur le site éditeur — Consulter l'advisory Sec-Consult : https://r.sec-consult.com/vsl
ActionConsulter immédiatement l'advisory Sec-Consult pour les détails et le correctif disponible. Limiter les privilèges du helper VSL et surveiller les connexions IPC anormales.
Sources
https://r.sec-consult.com/vslCVE 7 jours — Liste
| CVE | Date | CVSS | Techno | Resume | Sources |
|---|---|---|---|---|---|
| CVE-2026-26137 | 19/03 | 9.9 | Microsoft 365 Copilot Business Chat | SSRF dans Microsoft 365 Copilot Business Chat permettant à un attaquant authentifié d'élever ses privilèges sur le réseau (CVSS 9.9). | NVD · Source |
| CVE-2026-32191 | 19/03 | 9.8 | Microsoft Bing Images | Injection de commandes OS dans Microsoft Bing Images permettant l'exécution de code à distance sans authentification (CVSS 9.8). | NVD · Source |
| CVE-2026-32194 | 19/03 | 9.8 | Microsoft Bing Images | Injection de commandes dans Microsoft Bing Images permettant l'exécution de code à distance sans authentification (CVSS 9.8). | NVD · Source |
| CVE-2026-4439 | 20/03 | 8.8 | Google Chrome (Android) | Accès mémoire hors limites dans WebGL sur Chrome Android < 146.0.7680.153 permettant un sandbox escape via page HTML malveillante. | NVD · Source |
| CVE-2026-4440 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Lecture/écriture hors limites dans WebGL de Chrome < 146.0.7680.153 permettant des opérations mémoire arbitraires via page HTML. | NVD · Source |
| CVE-2026-4441 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Use-after-free dans Base de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4442 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Heap buffer overflow dans CSS de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4443 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Heap buffer overflow dans WebAudio de Chrome < 146.0.7680.153 permettant l'exécution de code arbitraire dans le sandbox. | NVD · Source |
| CVE-2026-4444 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Stack buffer overflow dans WebRTC de Chrome < 146.0.7680.153 pouvant exploiter une corruption de pile via page HTML malveillante. | NVD · Source |
| CVE-2026-4445 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Use-after-free dans WebRTC de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4446 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Use-after-free dans WebRTC de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4447 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Implémentation inappropriée dans V8 de Chrome < 146.0.7680.153 permettant l'exécution de code arbitraire dans le sandbox. | NVD · Source |
| CVE-2026-4448 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Heap buffer overflow dans ANGLE de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4449 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Use-after-free dans Blink de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4450 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Écriture hors limites dans V8 de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4451 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Validation insuffisante dans Navigation de Chrome < 146.0.7680.153 permettant un sandbox escape si le renderer est compromis. | NVD · Source |
| CVE-2026-4452 | 20/03 | 8.8 | Google Chrome (Windows) / Microsoft Edge | Integer overflow dans ANGLE de Chrome sur Windows < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4454 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Use-after-free dans Network de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4455 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Heap buffer overflow dans PDFium de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via fichier PDF malveillant. | NVD · Source |
| CVE-2026-4456 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Use-after-free dans Digital Credentials API de Chrome < 146.0.7680.153 permettant un sandbox escape si le renderer est compromis. | NVD · Source |
| CVE-2026-4457 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Confusion de type dans V8 de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4458 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Use-after-free dans Extensions de Chrome < 146.0.7680.153 pouvant être exploité via une extension Chrome malveillante. | NVD · Source |
| CVE-2026-4459 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Lecture/écriture hors limites dans WebAudio de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML. | NVD · Source |
| CVE-2026-4460 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Lecture hors limites dans Skia de Chrome < 146.0.7680.153 permettant une lecture mémoire arbitraire via page HTML malveillante. | NVD · Source |
| CVE-2026-4461 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Implémentation inappropriée dans V8 de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4462 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Lecture hors limites dans Blink de Chrome < 146.0.7680.153 permettant une lecture mémoire arbitraire via page HTML malveillante. | NVD · Source |
| CVE-2026-4463 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Heap buffer overflow dans WebRTC de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4464 | 20/03 | 8.8 | Google Chrome / Microsoft Edge | Integer overflow dans ANGLE de Chrome < 146.0.7680.153 pouvant exploiter une corruption de tas via page HTML malveillante. | NVD · Source |
| CVE-2026-4673 | 24/03 | 8.8 | Google Chrome / Microsoft Edge | Heap buffer overflow dans WebAudio de Chrome < 146.0.7680.165 permettant une écriture mémoire arbitraire via page HTML malveillante. | NVD · Source |
| CVE-2026-4674 | 24/03 | 8.8 | Google Chrome / Microsoft Edge | Lecture hors limites dans CSS de Chrome < 146.0.7680.165 permettant un accès mémoire hors limites via page HTML malveillante. | NVD · Source |
| CVE-2026-4675 | 24/03 | 8.8 | Google Chrome / Microsoft Edge | Heap buffer overflow dans WebGL de Chrome < 146.0.7680.165 permettant une lecture mémoire hors limites via page HTML malveillante. | NVD · Source |
| CVE-2026-4676 | 24/03 | 8.8 | Google Chrome / Microsoft Edge | Use-after-free dans Dawn de Chrome < 146.0.7680.165 pouvant permettre un sandbox escape via page HTML malveillante. | NVD · Source |
| CVE-2026-4677 | 24/03 | 8.8 | Google Chrome / Microsoft Edge | Implémentation inappropriée dans WebAudio de Chrome < 146.0.7680.165 permettant une lecture mémoire hors limites via page HTML. | NVD · Source |
| CVE-2026-4678 | 24/03 | 8.8 | Google Chrome / Microsoft Edge | Use-after-free dans WebGPU de Chrome < 146.0.7680.165 permettant l'exécution de code arbitraire dans le sandbox via page HTML. | NVD · Source |
| CVE-2026-4679 | 24/03 | 8.8 | Google Chrome / Microsoft Edge | Integer overflow dans Fonts de Chrome < 146.0.7680.165 permettant une écriture mémoire arbitraire hors limites via page HTML. | NVD · Source |
| CVE-2026-4680 | 24/03 | 8.8 | Google Chrome / Microsoft Edge | Use-after-free dans FedCM de Chrome < 146.0.7680.165 permettant l'exécution de code arbitraire dans le sandbox via page HTML. | NVD · Source |
| CVE-2026-26138 | 19/03 | 8.6 | Microsoft Purview | SSRF dans Microsoft Purview permettant à un attaquant non authentifié d'élever ses privilèges sur le réseau (CVSS 8.6). | NVD · Source |
| CVE-2026-26139 | 19/03 | 8.6 | Microsoft Purview | SSRF dans Microsoft Purview permettant à un attaquant non authentifié d'élever ses privilèges sur le réseau (CVSS 8.6). | NVD · Source |
| CVE-2026-33156 | 20/03 | 7.8 | ScreenToGif (Windows) | DLL sideloading via version.dll dans ScreenToGif <= 1.3.312 permettant l'exécution de code arbitraire si le portable est lancé depuis un répertoire non sécurisé. | NVD · Source |
| CVE-2026-24141 | 24/03 | 7.8 | NVIDIA Model Optimizer (Windows/Linux) | Désérialisation non sécurisée dans la fonctionnalité ONNX quantization de NVIDIA Model Optimizer pouvant conduire à l'exécution de code et une élévation de privilèges. | NVD · Source |
| CVE-2026-26306 | 25/03 | 7.8 | OM Workspace (Windows) | Chargement non sécurisé de DLL dans l'installateur OM Workspace <= 2.4 permettant l'exécution de code arbitraire avec les privilèges de l'utilisateur. | NVD · Source |
| CVE-2026-25667 | 19/03 | 7.5 | Microsoft .NET (ASP.NET Core Kestrel) | Déni de service par épuisement CPU dans ASP.NET Core Kestrel (.NET 8.0 < 8.0.22 et .NET 9.0 < 9.0.11) via paquet QUIC malformé sans authentification. | NVD · Source |
| CVE-2026-31994 | 19/03 | 7.1 | OpenClaw (Windows) | Injection de commandes locale dans la génération de scripts de tâches planifiées Windows d'OpenClaw < 2026.2.19 via métacaractères cmd non validés. | NVD · Source |
| CVE-2026-32000 | 19/03 | 7.1 | OpenClaw | Injection de commandes via le mécanisme de fallback shell Windows dans l'outil Lobster d'OpenClaw < 2026.2.19 lors d'échecs de spawn. | NVD · Source |
| CVE-2026-33253 | 25/03 | 6.7 | SANUPS SOFTWARE (SANYO DENKI) | Service Windows enregistré avec un chemin de fichier non guillemété dans SANUPS SOFTWARE permettant l'exécution de code arbitraire avec les privilèges SYSTEM par un utilisateur ayant accès en écriture à la racine du lecteur système. | NVD · Source |
| CVE-2026-26120 | 19/03 | 6.5 | Microsoft Bing | SSRF dans Microsoft Bing permettant à un attaquant non authentifié d'effectuer des opérations de falsification sur le réseau (CVSS 6.5). | NVD · Source |
| CVE-2026-26136 | 19/03 | 6.5 | Microsoft Copilot | Injection de commandes dans Microsoft Copilot permettant la divulgation d'informations par un attaquant non authentifié via interaction utilisateur. | NVD · Source |
| CVE-2026-25792 | 20/03 | 6.5 | Greenshot (Windows) | Détournement de binaire (binary hijacking) dans Greenshot <= 1.3.312 via explorer.exe lancé sans chemin absolu, exploitable par un attaquant local avec privilèges élevés. | NVD · Source |
| CVE-2026-31999 | 19/03 | 6.3 | OpenClaw (Windows) | Injection via le répertoire de travail courant dans la résolution des wrappers .cmd/.bat d'OpenClaw 2026.2.26 < 2026.3.1 sur Windows. | NVD · Source |
| CVE-2019-25598 | 22/03 | 6.2 | HeidiSQL Portable (Windows) | Déni de service local dans HeidiSQL Portable 10.1.0.5464 par buffer overflow dans le champ mot de passe lors de la connexion SQL Server. | NVD · Source |
| CVE-2026-22176 | 19/03 | 6.1 | OpenClaw (Windows) | Injection de commandes via variables d'environnement non guillemétées dans les scripts gateway.cmd d'OpenClaw < 2026.2.19 sur Windows. | NVD · Source |
| CVE-2026-32037 | 19/03 | 6.0 | OpenClaw (MSTeams) | Contournement de l'allowlist SSRF dans les téléchargements médias MSTeams d'OpenClaw < 2026.2.22 via des redirections non validées vers des cibles non autorisées. | NVD · Source |
| CVE-2026-31995 | 19/03 | 5.3 | OpenClaw (Windows) | Injection de commandes dans le mécanisme de fallback shell Windows de l'extension Lobster d'OpenClaw 2026.1.21 < 2026.2.19. | NVD · Source |
| CVE-2026-24299 | 19/03 | 5.3 | Microsoft 365 Copilot | Injection de commandes dans M365 Copilot permettant la divulgation d'informations par un attaquant non authentifié avec interaction utilisateur requise. | NVD · Source |
| CVE-2026-32310 | 20/03 | 4.1 | Cryptomator (Windows) | Utilisation non vérifiée du keyId comme chemin filesystem dans Cryptomator 1.6.0 < 1.19.1 avant vérification d'intégrité, permettant une reconnaissance de fichiers via un vault malveillant. | NVD · Source |
| CVE-2026-4606 | 23/03 | 7.5 | GV Edge Recording Manager (Windows) | GV Edge Recording Manager v2.3.1 exécute des composants applicatifs avec les privilèges SYSTEM permettant à tout utilisateur local d'obtenir le contrôle total du système d'exploitation. | NVD · Source |
| CVE-2026-0898 | 23/03 | 5.0 | Pega Browser Extension (Chrome/Edge) | Écriture de fichier arbitraire dans Pega Browser Extension versions 22.1 et R25 exploitable si un développeur Robot Studio visite une page web malveillante. | NVD · Source |
| CVE-2025-64998 | 24/03 | 7.5 | Checkmk | Exposition du secret de signature de session dans Checkmk < 2.4.0p23 / < 2.3.0p45 permettant à un administrateur de site distant avec config sync activé de forger des cookies de session sur le site central. | NVD · Source |
| CVE-2026-32948 | 24/03 | 7.5 | sbt (Scala Build Tool - Windows) | Injection de commandes dans sbt 0.9.5 < 1.12.7 sur Windows via les fragments URI des commandes VCS (git, hg, svn) passés à cmd.exe sans validation. | NVD · Source |