Résumé
Le 20 mai 2026, une faille de sécurité a été identifiée dans memcached, un système qui garde temporairement en mémoire des données souvent utilisées pour accélérer un site ou une application.
Cette faille peut permettre à un attaquant de déduire des informations sur les mots de passe utilisés pour l’authentification SASL. En clair, ce n’est pas un vol direct du mot de passe, mais une méthode qui aide à le deviner plus facilement.
Référencée sous CVE-2026-47784, cette vulnérabilité est de type canal auxiliaire temporel.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 8.1/10 (HIGH)
EPSS : 0.05%
Systèmes affectés
memcached version 0 jusqu’à 1.6.42
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-47784
CVE Details : https://www.cvedetails.com/cve/CVE-2026-47784/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-47784
CWE : https://www.cvedetails.com/cwe-details/CWE-208/