Bulletin de sécurité Aqua Security (AV26-283) – Mise à jour 1

Numéro de série : AV26-283
Date : 26 mars 2026
Mise à jour : 26 mars 2026

Le 22 mars 2026, Aqua Security a publié un bulletin de sécurité visant à corriger une vulnérabilité liée aux produits suivants :

• trivy – version v0.69.4;
• trivy dockerhub images– versions v0.69.5 et v0.69.6;
• setup-trivy – versions antérieures à v0.2.6;
• trivy-action – versions antérieures à v0.35.0.

Des rapports de sources ouvertes indiquent que la vulnérabilité CVE-2026-33634 a été exploitée.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d’appliquer les mises à jour nécessaires.

• Trivy ecosystem supply chain temporarily compromised (en anglais seulement)
• Aqua Security Advisories (en anglais seulement)
• CISA KEV:CVE-2026-33634 (en anglais seulement)