Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-48282 KEV [KEV] Traversée de chemin dans Adobe path-traversal (CVE-2026-48282)
traversée de chemin dans Adobe path-traversal (CVE-2026-48282). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-56290 KEV [KEV] Téléversement de fichier dangereux dans Joomlack page-builder-ck (CVE-2026-56290)
vulnérabilité dans Joomlack page-builder-ck (CVE-2026-56290). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-12569 KEV [KEV] Vulnérabilité dans Ptc deserialization (CVE-2026-12569)
vulnérabilité dans Ptc deserialization (CVE-2026-12569). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-48558 KEV [KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-10520 KEV [KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20230 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Cisco ssrf (CVE-2026-20230)
SSRF dans Cisco ssrf (CVE-2026-20230). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21182 KEV Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
CVE-2026-45247 KEV [KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-45659 KEV [KEV] Désérialisation non sécurisée dans Microsoft deserialization (CVE-2026-45659)
vulnérabilité dans Microsoft deserialization (CVE-2026-45659). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34909 KEV [KEV] Traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909)
traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34926 KEV [KEV] Vulnérabilité dans Trend micro path-traversal (CVE-2026-34926)
vulnérabilité dans Trend micro path-traversal (CVE-2026-34926). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-48172 KEV [KEV] Vulnérabilité dans Litespeed privilege-escalation (CVE-2026-48172)
vulnérabilité dans Litespeed privilege-escalation (CVE-2026-48172). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-9082 KEV [KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
CVE-2026-45498 KEV Microsoft Defender Denial of Service Vulnerability
Microsoft Defender Denial of Service Vulnerability
CVE-2026-42897 KEV [KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-0257 KEV [KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-6973 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-0300 KEV [KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-31431 KEV [KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-41940 KEV [KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-1708 KEV [KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)
traversée de chemin dans Connectwise screenconnect (CVE-2024-1708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-29635 KEV [KEV] Injection de commande dans D-link dir-823x (CVE-2025-29635)
injection de commande dans D-link dir-823x (CVE-2025-29635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-57726 KEV [KEV] Vulnérabilité dans Simplehelp auth (CVE-2024-57726)
vulnérabilité dans Simplehelp auth (CVE-2024-57726). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-57728 KEV [KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)
traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7399 KEV [KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-39987 KEV [KEV] Vulnérabilité dans Marimo remote-attack (CVE-2026-39987)
vulnérabilité dans Marimo remote-attack (CVE-2026-39987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-33825 KEV [KEV] Vulnérabilité dans Microsoft defender (CVE-2026-33825)
vulnérabilité dans Microsoft defender (CVE-2026-33825). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-32975 KEV [KEV] Contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975)
contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20128 KEV [KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27351 KEV [KEV] Contournement d'authentification dans Papercut ngmf (CVE-2023-27351)
contournement d'authentification dans Papercut ngmf (CVE-2023-27351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20133 KEV [KEV] Divulgation d'information dans Cisco catalyst-sd-wan-manager (CVE-2026-20133)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20122 KEV [KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122)
vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-2749 KEV [KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749)
traversée de chemin dans Kentico path-traversal (CVE-2025-2749). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27199 KEV [KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27199)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-48700 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34197 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2009-0238 KEV [KEV] Injection de code dans Microsoft office (CVE-2009-0238)
injection de code dans Microsoft office (CVE-2009-0238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34621 KEV [KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-1854 KEV [KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)
vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21529 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
vulnérabilité dans Microsoft exchange-server (CVE-2023-21529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9715 KEV [KEV] Use-After-Free dans Adobe acrobat (CVE-2020-9715)
vulnérabilité dans Adobe acrobat (CVE-2020-9715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36424 KEV [KEV] Lecture hors limites dans Microsoft windows (CVE-2023-36424)
vulnérabilité dans Microsoft windows (CVE-2023-36424). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-60710 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-60710)
vulnérabilité dans Microsoft windows (CVE-2025-60710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21643 KEV [KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)
injection SQL dans Fortinet forticlient-ems (CVE-2026-21643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-1340 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-35616 KEV [KEV] Vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616)
vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3502 KEV [KEV] Vulnérabilité dans Trueconf client (CVE-2026-3502)
vulnérabilité dans Trueconf client (CVE-2026-3502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-5281 KEV [KEV] Use-After-Free dans Google dawn (CVE-2026-5281)
vulnérabilité dans Google dawn (CVE-2026-5281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-53521 KEV [KEV] Vulnérabilité dans F5 big-ip (CVE-2025-53521)
vulnérabilité dans F5 big-ip (CVE-2025-53521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →