Résumé
Le 19 mai 2026, une faille de sécurité a été identifiée dans Samsung Open Source Escargot, un moteur JavaScript open source léger développé par Samsung, conçu pour être intégré dans des appareils embarqués et des appareils IoT avec des ressources limitées.
Concrètement, cette vulnérabilité peut provoquer un dépassement de mémoire dans la zone utilisée par le programme pour stocker temporairement des données, ce qui peut permettre un comportement anormal du logiciel, voire l’exécution de code non autorisé. Référencée sous CVE-2026-47311, cette vulnérabilité est de type débordement de mémoire sur le tas.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 7.8/10 (HIGH)
EPSS : 0.01%
Systèmes affectés
Samsung Open Source Escargot version 590345cc6258317c5da850d846ce6baaf2afc2d3
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-47311
CVE Details : https://www.cvedetails.com/cve/CVE-2026-47311/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-47311
CWE : https://www.cvedetails.com/cwe-details/CWE-122/