Rapport de Veille CVE

Vulnérabilités critiques (CVSS ≥ 9.4) — période du 18 au 24 mai 2026
CVE critiques
5
Exploitations actives
0
Niveau de menace
ÉLEVÉ
Actions immédiates
1

⚠️ Recommandation globale

La semaine du 18 au 24 mai 2026 est marquée par cinq vulnérabilités critiques sans exploitation active confirmée à ce stade. La priorité absolue est CVE-2026-24207, un contournement d'authentification non authentifié et exploitable à distance sur NVIDIA Triton Inference Server, qui menace directement les infrastructures d'inférence IA : appliquer r26.03 sans délai et restreindre l'exposition réseau. Les quatre failles n8n (pollution de prototype menant à l'exécution de code) exigent une authentification mais doivent être corrigées rapidement sur tout déploiement exposé. En arrière-plan, restez vigilants : les CVE Cisco Catalyst SD-WAN (CVE-2026-20182, CVSS 10, exploitée) et Trend Micro Apex One (CVE-2026-34926, KEV) de la semaine précédente font l'objet d'attaques actives — vérifiez qu'elles sont bien corrigées.

Éditeurs touchés
n8nNVIDIA
Secteurs à risque
IA / Machine LearningDevOps & AutomatisationCloudFinanceSanté
⚠️ CVE-2026-24207 NVIDIA — Triton Inference Server 9.8 v3.1

Contournement d'authentification (CWE-288) dans le serveur d'inférence NVIDIA Triton. Un attaquant non authentifié, à distance et sans interaction utilisateur, peut accéder à des fonctions protégées. L'exploitation peut conduire à l'exécution de code, l'élévation de privilèges, l'altération de données, le déni de service ou la divulgation d'informations.

Vecteur d'attaque
Réseau
Complexité
Faible
Authentification
Aucune
Impact
Confidentialité / Intégrité / Disponibilité
Publication
20 mai 2026
Correctif
Disponible — r26.03
Systèmes affectés

Toutes les versions antérieures à la release r26.03 (déploiements Linux et Windows).

Étapes de remédiation
  1. Mettre à jour vers NVIDIA Triton Inference Server r26.03 ou ultérieur (dépôt GitHub officiel).
  2. Restreindre l'accès réseau au serveur d'inférence (pare-feu, VLAN dédié, accès interne uniquement).
  3. Placer le service derrière une passerelle d'authentification / reverse-proxy et surveiller les journaux d'accès anormaux.
NVD ↗Bulletin NVIDIA (mai 2026) ↗
CVE-2026-42231 n8n — n8n — Webhook (xml2js) 9.4 v3.1

Pollution de prototype dans la bibliothèque xml2js utilisée pour analyser les corps XML du gestionnaire de webhook n8n. Un utilisateur authentifié disposant du droit de créer/modifier des workflows peut envoyer une charge XML conçue pour obtenir l'exécution de code à distance sur l'hôte n8n.

Vecteur d'attaque
Réseau
Complexité
Faible
Authentification
Requise (utilisateur avec droits workflow)
Impact
Confidentialité / Intégrité / Disponibilité
Publication
18 mai 2026
Correctif
Disponible — 1.123.32 / 2.17.4 / 2.18.1
Systèmes affectés

n8n antérieur aux versions 1.123.32, 2.17.4 et 2.18.1.

Étapes de remédiation
  1. Mettre à jour n8n vers 1.123.32, 2.17.4 ou 2.18.1 selon votre branche.
  2. Limiter les comptes autorisés à créer/modifier des workflows et appliquer le moindre privilège.
  3. N'exposer l'interface et les webhooks que derrière un accès réseau contrôlé.
NVD ↗The Hacker News ↗
CVE-2026-42232 n8n — n8n — XML Node 9.4 v3.1

Pollution de prototype globale via le nœud XML de n8n. Un utilisateur authentifié peut corrompre le prototype d'objet du processus, ouvrant la voie à l'exécution de code à distance et à la compromission de l'instance.

Vecteur d'attaque
Réseau
Complexité
Faible
Authentification
Requise (utilisateur avec droits workflow)
Impact
Confidentialité / Intégrité / Disponibilité
Publication
18 mai 2026
Correctif
Disponible — 1.123.32 / 2.17.4 / 2.18.1
Systèmes affectés

n8n antérieur aux versions 1.123.32, 2.17.4 et 2.18.1.

Étapes de remédiation
  1. Mettre à jour n8n vers une version corrigée (1.123.32 / 2.17.4 / 2.18.1).
  2. Auditer les workflows utilisant le nœud XML.
  3. Restreindre l'accès et journaliser les modifications de workflow.
NVD ↗Rapid7 ↗
CVE-2026-44791 n8n — n8n — XML Node (contournement) 9.4 v3.1

Contournement du correctif de CVE-2026-42232 : la mitigation initiale de la pollution de prototype via le nœud XML pouvait être contournée, rétablissant un chemin vers l'exécution de code à distance pour un utilisateur authentifié.

Vecteur d'attaque
Réseau
Complexité
Faible
Authentification
Requise (utilisateur avec droits workflow)
Impact
Confidentialité / Intégrité / Disponibilité
Publication
18 mai 2026
Correctif
Disponible — voir advisory n8n
Systèmes affectés

Instances n8n corrigées uniquement contre CVE-2026-42232 mais non mises à jour vers la version intégrant le correctif complet.

Étapes de remédiation
  1. Appliquer la dernière version corrigée de n8n intégrant le correctif complet (au-delà du simple patch de CVE-2026-42232).
  2. Vérifier la version exacte déployée après mise à jour.
  3. Surveiller les exécutions de workflow inhabituelles.
NVD ↗securityonline.info ↗
CVE-2026-44789 n8n — n8n — HTTP Request Node 9.4 v3.1

Pollution de prototype via un paramètre de pagination non validé dans le nœud HTTP Request de n8n, menant à l'exécution de code à distance pour un utilisateur authentifié capable de créer/modifier des workflows.

Vecteur d'attaque
Réseau
Complexité
Faible
Authentification
Requise (utilisateur avec droits workflow)
Impact
Confidentialité / Intégrité / Disponibilité
Publication
18 mai 2026
Correctif
Disponible — 1.123.43 / 2.20.7 / 2.22.1
Systèmes affectés

n8n antérieur aux versions 1.123.43, 2.20.7 et 2.22.1.

Étapes de remédiation
  1. Mettre à jour n8n vers 1.123.43, 2.20.7 ou 2.22.1 selon votre branche.
  2. Réviser les workflows utilisant le nœud HTTP Request avec pagination.
  3. Appliquer le moindre privilège sur la création de workflows.
NVD ↗Endor Labs ↗