Live 9 mai 2026 Sources : NVD · GHSA · OSV · CISA KEV · JVN

Connexion Inscription

JA · EN · FR

Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Catégorie : auth-identity Groupe : products Effacer

ID		Titre	Gravité	Étiquettes	Détecté
CVE-2026-42354		Vulnérabilité dans sso (CVE-2026-42354) vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.	Critical	Cwe 290 Authentication Bypass Sso SAML +10	il y a 21 heures
CVE-2013-10075		Vulnérabilité dans apache (CVE-2013-10075) vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.	Critical	Apache Cwe 672 Chorny Perl +12	il y a 1 jour
CVE-2025-69690		Désérialisation non sécurisée dans deserialization (CVE-2025-69690) vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	PHP Cwe 502 Cwe 915 Remote Code Execution +13	il y a 1 jour
CVE-2026-41902		Vulnérabilité dans laravel (CVE-2026-41902) vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.	Critical	PHP Laravel Cwe 613 Authentication Bypass +8	il y a 2 jours
CVE-2026-8094		Injection de code dans firefox (CVE-2026-8094) injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Cwe 94 Firefox Webrtc Patch Required +10	il y a 2 jours
CVE-2026-6973 KEV		[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973) vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Ivanti Endpoint Manager Mobile Epmm Cwe 20 Remote Code Execution +6	il y a 2 jours
CVE-2026-34084		Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084) vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.	Critical	PHP Remote Code Execution Insecure Deserialization Cwe 502 +9	il y a 4 jours
CVE-2026-41940 KEV		[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940) vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Webpros Cpanel Whm And Wp2 Wordpress Squared Cwe 306 WordPress +6	il y a 1 semaine
CVE-2024-57726 KEV		[KEV] Vulnérabilité dans Simplehelp auth (CVE-2024-57726) vulnérabilité dans Simplehelp auth (CVE-2024-57726). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Simplehelp Cwe 862 Remote Code Execution Authentication Bypass +10	il y a 2 semaines
CVE-2024-7399 KEV		[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399) traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Samsung Magicinfo 9 Server Cwe 22 Cwe 434 +9	il y a 2 semaines
CVE-2026-33825 KEV		[KEV] Vulnérabilité dans Microsoft defender (CVE-2026-33825) vulnérabilité dans Microsoft defender (CVE-2026-33825). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Microsoft Defender Cwe 1220 Privilege Escalation +12	il y a 2 semaines
CVE-2026-20128 KEV		[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128) vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Cisco Catalyst Sd Wan Manager Cwe 257 Authentication Bypass	il y a 2 semaines
CVE-2023-27351 KEV		[KEV] Contournement d'authentification dans Papercut ngmf (CVE-2023-27351) contournement d'authentification dans Papercut ngmf (CVE-2023-27351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Papercut Ngmf Cwe 287 Authentication Bypass +11	il y a 2 semaines
CVE-2025-2749 KEV		[KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749) traversée de chemin dans Kentico path-traversal (CVE-2025-2749). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Kentico Kentico Xperience Cwe 22 Cwe 434 +10	il y a 2 semaines
CVE-2026-20122 KEV		[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122) vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Cisco Catalyst Sd Wan Manger Cwe 648 Api +7	il y a 2 semaines
CVE-2012-1854 KEV		[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854) vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Microsoft Visual Basic For Applications Vba Cwe 426 Vba +7	il y a 3 semaines
CVE-2026-1340 KEV		[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340) injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Ivanti Endpoint Manager Mobile Epmm Cwe 94 Remote Code Execution	il y a 1 mois
CVE-2025-54236 KEV		[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236) vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.	Critical	Cwe 20 Adobe Commerce Commerce B2B +13	il y a 6 mois

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →