Quatre failles critiques affectent nasm, Little CMS, dpkg et PHP
Des vulnérabilités majeures touchent nasm, Little CMS, dpkg et PHP, découvertes le 7 juillet 2026.
Publié 13h·1 média·Majeur
≈ 22s
Le fait
Elles permettent des dénis de service, des exécutions de code ou des problèmes de sécurité non spécifiés.
Les éditeurs et mainteneurs doivent publier des correctifs urgents pour éviter des exploitations malveillantes.
Pourquoi ça compte
Ces vulnérabilités critiques exposent des outils largement utilisés (compilateurs, bibliothèques, gestionnaires de paquets) à des risques d'exploitation massive, nécessitant une réponse rapide des communautés open source et des entreprises.
Deux vulnérabilités de haute sévérité ont été découvertes dans PHP Composer permettant l'exécution de commandes arbitraires, avec publication immédiate de correctifs.
Le 22 mai 2026, des chercheurs en sécurité ont identifié de nombreuses vulnérabilités critiques affectant plusieurs produits largement utilisés, dont le noyau Linux de Debian, Microsoft Edge, les outils IBM et Tenable Sensor Proxy.