Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans TanStack

mai 2026

Résumé

Le 27 mai 2026, la CISA a signalé une vulnérabilité dans TanStack, une bibliothèque logicielle largement utilisée dans l’écosystème JavaScript. Cette faille concerne la publication de versions malveillantes dans le registre npm, ce qui a permis de diffuser des logiciels espions capables de voler des identifiants sous une identité jugée fiable.
La gravité est élevée, car un attaquant peut tromper les utilisateurs et compromettre des comptes ou des environnements de développement.

 

Solutions

Il est recommandé d’appliquer les mesures d’atténuation indiquées par TanStack.
Si aucune mitigation n’est disponible, il faut cesser d’utiliser le produit concerné.

Details techniques

Score CVSS : 9.6

EPSS : 0.03%

Documentation

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-45321

CVE Details
https://www.cvedetails.com/cve/CVE-2026-45321/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-45321

CWE
https://www.cvedetails.com/cwe-details/

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*