Vulnerabilites critiques — 8 Juillet 2026
Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.
Cette alerte couvre les publications de la semaine du 8 Juillet 2026, incluant les avis du NIST et du CISA KEV.
CVE critiques identifiees
| CVE | Score CVSS | Description | Correctif |
|---|---|---|---|
| CVE-2026-48908 | N/A (CISA KEV) | JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type Vulnerability | Appliquer le correctif disponible |
| CVE-2026-55255 | N/A (CISA KEV) | Langflow Authorization Bypass Through User-Controlled Key Vulnerability | Appliquer le correctif disponible |
| CVE-2026-48282 | N/A (CISA KEV) | Adobe ColdFusion Path Traversal Vulnerability | Appliquer le correctif disponible |
| CVE-2026-50195 | 9.9 — Critique | containerd is an open-source container runtime. Versions prior to 2.3.2, 2.2.5 and 2.1.9 contain a vulnerability in the CRI checkpoint import process where it fails to validate the image references sp | Appliquer le correctif disponible |
| CVE-2026-55115 | 9.9 — Critique | A malicious actor with access to the network and low privileges could exploit a Server-Side Request Forgery (SSRF) in UniFi Protect Application to escalate privileges on the host device. | Appliquer le correctif disponible |
Actions recommandees
- Appliquer les correctifs de securite pour toutes les CVE listees.
- Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
- Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
- Mettre a jour les navigateurs vers les dernieres versions.
- Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.
Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-07-08
