Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans memcached

mai 2026

Résumé

Le 20 mai 2026, une faille de sécurité a été identifiée dans memcached, un système qui garde temporairement en mémoire des données souvent utilisées pour accélérer un site ou une application.

Cette faille permet à un attaquant de deviner des informations sensibles. En pratique, cela peut lui permettre de savoir si un nom d’utilisateur existe ou non, ce qui peut faciliter des attaques ciblées.

Référencée sous CVE-2026-47783, cette vulnérabilité est de type canal auxiliaire temporel.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.

La faille est activement exploitée : oui

 

Details techniques

Score CVSS : 8.1/10 (HIGH)

EPSS : 0.05%

 

Systèmes affectés

memcached version 0 jusqu’à 1.6.42

 

Documentation

NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-47783
CVE Details : https://www.cvedetails.com/cve/CVE-2026-47783/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-47783
CWE : https://www.cvedetails.com/cwe-details/CWE-208/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*