CVE-2026-24712

Fiche CVE

Cpe Injection de commande

Injection de commande dans n/a

Cette faille peut permettre à un attaquant de faire exécuter des commandes système non prévues par n/a, northern.tech cfengine.

solution disponible élevé

Détection 100/100 Remédiation 60/100

Catégorisation Cpe

Injection de commande

Que font les attaquants ? Scénario type

Cette faille peut permettre à un attaquant de faire exécuter des commandes système non prévues par n/a, northern.tech cfengine.

Risque si non traité élevé

Le risque est élevé car le périmètre d’impact peut dépasser l’application et toucher l’hôte sous-jacent.

Vous êtes potentiellement concerné si vous exploitez n/a n/a dans l’une des versions ou branches suivantes : n/a. Détection possible en vérifiant la présence des produits affectés n/a / n/a, northern.tech / cfengine, northern.tech / cfengine. Contrôler les versions et l'exposition des composants référencés.

Éditeur	Produit	Écosystème	Versions connues
n/a	n/a	n/d	n/a
northern.tech	cfengine	cpe	n/d
northern.tech	cfengine	cpe	n/d

Étape 1
Identifiez les instances de n/a n/a présentes dans votre périmètre.
Étape 2
Validez si vos versions déployées correspondent aux branches affectées et si le composant est réellement exposé.
Étape 3
Référence NVD indiquant un correctif ou des notes de version.
Étape 4
Si une mise à jour immédiate n’est pas possible, réduisez l’exposition du composant et renforcez la surveillance applicative.
Étape 5
Détection possible en vérifiant la présence des produits affectés n/a / n/a, northern.tech / cfengine, northern.tech / cfengine. Contrôler les versions et l'exposition des composants référencés.

Confirmation confirmée

CVE confirmée par une source officielle.

Détection disponible

Détection possible en vérifiant la présence des produits affectés n/a / n/a, northern.tech / cfengine, northern.tech / cfengine. Contrôler les versions et l'exposition des composants référencés.

Remédiation solution disponible

Référence NVD indiquant un correctif ou des notes de version.

2026-05-19 16:43 UTC Dernière mise à jour connue mise_a_jour
2026-05-19 16:43 UTC Référence NVD indiquant un correctif ou des notes de version. solution_available
2026-05-14 00:00 UTC Publication de la CVE publication

Publication: 2026-05-14 00:00 UTC
Dernière mise à jour: 2026-05-19 16:43 UTC
Première détection locale: 2026-05-31 00:16 UTC
Dernier traitement: 2026-05-31 00:16 UTC
Score: 7.3
Source score: NVD cvssMetricV31
Publication fiche: 2026-05-31 00:16 UTC

CVE.org consultée le 2026-05-31 00:16 UTC
NVD consultée le 2026-05-31 00:16 UTC
GitHub Advisory Database consultée le 2026-05-31 00:16 UTC

https://northern.tech sans tag
https://cfengine.com/blog/2026/cve-2026-24710-and-cve-2026-24711-and-cve-2026-24712/ sans tag
https://nvd.nist.gov/vuln/detail/CVE-2026-24712 Vendor Advisory
https://cfengine.com/blog/2026/cve-2026-24710-and-cve-2026-24711-and-cve-2026-24712 Vendor Advisory
https://github.com/advisories/GHSA-mcq4-jrhv-99mg Vendor Advisory

CVE-2026-24712

CVE-2026-24712

Résumé opérationnel

Vérification d’impact

Procédure recommandée

Qualification et chronologie