Reprise du message précédent :
un peu
y'en a eu quelques utres "intermediaires", qui ont été corrigées à peine sorties, en meme temps que d'autres..

Vu qu'il est aussi disponible sous GNU/Linux, je pose ça là
 
Une faille de sécurité importante dans 7-Zip. Ouvrir l'archive pourrait vous causer des problèmes.
https://informaticien.be/index.ks?p [...] m&id=42882

ha oui, il existe partout
 
sinon pour ceux qui utilisent EXIM
CVE-2026-48840
https://www.exim.org/static/doc/sec [...] 5-19.1.txt
https://seclists.org/oss-sec/2026/q2/728

la vuln du jour dans SSHFS: CVE-2026-47187
 
A rogue SFTP server can return symlink targets (absolute paths or  
relative "../../../" escapes) that sshfs passes to the kernel
unchanged. The kernel resolves them on the client's local filesystem,
so an ordinary "cp" through the mountpoint can read local files back
to the server or write server-controlled bytes to local files.
transform_symlinks does not cover relative targets.
 
https://seclists.org/oss-sec/2026/q2/734

Du nouveua pour la faill CIFS switch
CVE-2026-46243
 
Impact:
  Unprivileged user -> root code exec on any system where:
  - cifs-utils is installed (with the default cifs.spnego rule)
  - CIFS kernel module is loadable/compiled-in (typically the case), and
  - unprivileged user/mount namespaces are enabled.
 
https://seclists.org/oss-sec/2026/q2/767

une petite LPE sur le kernel linux. ca faisait longtemps
pas encore de CVE
les différentes distros ont été informés ya deja 2 semaines.
https://seclists.org/oss-sec/2026/q2/786

HTTP/2 Bomb — Remote DoS Exploit Hits nginx, Apache, IIS, Envoy, and Cloudflare Pingora

https://cybersecuritynews.com/http- [...] s-exploit/
https://www.bleepingcomputer.com/ne [...] -a-minute/
https://blog.calif.io/p/codex-disco [...] http2-bomb

ya pas encore de CVE pour cette faille (meme si celles plus anciennes sur lesquelles elle s'appuie en ont un depuis.. longtemps)

edit: le CVE officiel est CVE-2026-49975 (pour apache)
edit: nginx sous debian: https://security-tracker.debian.org [...] 794-BADE22

C'est totozifiant ce topic en fait.

Ca manque de bunker en cobble

pendant ce temps, chez redis..    
1. CVE‑2026‑23479 – Use-After-Free in unblock client flow may lead to Remote Code Execution.
2. CVE‑2026‑25243 – Invalid Memory Access in Redis RESTORE Command May Lead to Remote Code Execution
3. CVE-2026-25588 - Invalid Memory Access in RESTORE Command When Used with RedisTimeSeries module May Lead to Remote Code Execution
4. CVE‑2026‑25589 – Invalid Memory Access in RESTORE Command When Used with RedisBloom module May Lead to Remote Code Execution
5. CVE-2026-23631 - Lua Use-After-Free may lead to remote code execution.
 
https://seclists.org/oss-sec/2026/q2/804

faille de type LPE sur le kernel linux
CVE-2026-23111
https://cybersecuritynews.com/linux [...] erability/
 
deja corrigée sous debian/ubuntu

"Et ça continue encore et encore, c'est que le début d'accord d'accord"  

le cve du jour: openssl (pour changer )
CVE‑2026‑45447

"an heap use‑after‑free bug in the PKCS7_verify function that can corrupt memory and, in some deployment scenarios, allow attackers to run arbitrary code on vulnerable systems."
fix deja dispo dans plusieurs distros (par exemple chez debian ou ubuntu )

mettez z'à jour !

(drapal)

C'est malin j'ai cru qu'il y avait encore une faille à patcher ce week end.

plusieurs vulnérabilités dans nginx
CVE-2026-42530
CVE-2026-42055
 
https://thehackernews.com/2026/06/f [...] -open.html
 
edit: ya aussi le CVE-2026-48142