diff --git a/CHANGELOG.md b/CHANGELOG.md
index d38c599b9852f996c77397694ada1f8487a650f7..cfcac5ee033996d55b5cef1543c17d44a0e68e13 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -1,5 +1,12 @@
 # CHANGELOG
 
+## Version 2.9.1
+ - `Fixed` CVE-2022-37772 Vulnérabilité brute force sur utilisateurs verrouillés
+ - `Fixed` CVE-2022-37773 Vulnérabilité d'injection SQL dans l'écran de statistiques
+ - `Fixed` CVE-2022-37774 Vulnérabilité de contrôle d'accès sur documents prévisualisés
+ - `Fixed` Mauvais commentaire sauvegardé lors des demandes d'autorisation au service producteur et à l'autorité de contrôle
+ - `Fixed` Mauvais message d'erreur lors de la validation d'un message avc un profil d'archive non valide
+
 ## Version 2.9
 - `Fixed` Le format de l'identifiant d'un utilisateur est moins restrictif. L'identifiant peut commencer par un caractère alphabétique, numérique ou par un symbole (tiret, arobase etc) .
 - `Added` Possibilité d'effectuer un contrôle d'exhaustivité sur le fonds d'archives depuis le planificateur de tâches.
diff --git a/VERSION.md b/VERSION.md
index 8c2691509e7922b0f2bde7e1334e607fc442d9ea..dedcc7d4335da09214ca036d5fdf9473a45f1682 100644
--- a/VERSION.md
+++ b/VERSION.md
@@ -1 +1 @@
-2.9
+2.9.1