Ce contenu décrit une vulnérabilité critique de "Path Traversal" (CVE-2026-40576 et autres) affectant des dizaines de serveurs MCP, permettant à un attaquant non authentifié de lire, écrire ou écraser des fichiers arbitraires. Cette faille est présentée comme une propriété structurelle de la conception de ces serveurs, environ 82 % des serveurs MCP avec des opérations de fichiers étant vulnérables.
CVE-2026-39861 est une vulnérabilité critique d'évasion de sandbox dans Claude Code, permettant l'écriture de fichiers en dehors du répertoire de l'espace de travail. Les utilisateurs de Claude Code antérieurs à la version 2.1.64 doivent effectuer une mise à jour immédiate pour corriger cette faille, qui exploite le suivi des liens symboliques entre deux processus.
Cet article met en lumière la CVE-2026-5915 dans Chromium, une vulnérabilité de validation d'entrée insuffisante dans WebML, qui révèle des défis profonds dans la gestion des entrées non fiables au sein des environnements de navigateur modernes avec intelligence native et charges de travail accélérées. Cette vulnérabilité signale l'importance de la sécurité dans les chemins de calcul web haute performance, en particulier avec l'avancement de l'informatique pilotée par l'IA.