Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2025-10539 Vulnérabilité dans draugiemgroup (CVE-2025-10539)
vulnérabilité dans draugiemgroup (CVE-2025-10539). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-1708 KEV [KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)
traversée de chemin dans Connectwise screenconnect (CVE-2024-1708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-38936 XSS (Cross-Site Scripting) dans CVE-2026-38936 (CVE-2026-38936)
XSS dans CVE-2026-38936 (CVE-2026-38936). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38935 XSS (Cross-Site Scripting) dans CVE-2026-38935 (CVE-2026-38935)
XSS dans CVE-2026-38935 (CVE-2026-38935). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30462 Traversée de chemin dans path-traversal (CVE-2026-30462)
traversée de chemin dans path-traversal (CVE-2026-30462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41465 Traversée de chemin dans path-traversal (CVE-2026-41465)
traversée de chemin dans path-traversal (CVE-2026-41465). Des informations confidentielles peuvent être exposées.
CVE-2026-30352 Injection de commande dans CVE-2026-30352 (CVE-2026-30352)
injection de commande dans CVE-2026-30352 (CVE-2026-30352). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32688 Vulnérabilité dans dos (CVE-2026-32688)
vulnérabilité dans dos (CVE-2026-32688). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33453 Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40453 Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-40860 Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40048 Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
CVE-2026-3006 Vulnérabilité dans privilege-escalation (CVE-2026-3006)
vulnérabilité dans privilege-escalation (CVE-2026-3006). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6999 XSS (Cross-Site Scripting) dans CVE-2026-6999 (CVE-2026-6999)
XSS dans CVE-2026-6999 (CVE-2026-6999). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6951 Injection de code dans simple-git (CVE-2026-6951)
injection de code dans simple-git (CVE-2026-6951). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.36.0` ou plus.
CVE-2026-42044 Vulnérabilité dans privilege-escalation (CVE-2026-42044)
vulnérabilité dans privilege-escalation (CVE-2026-42044). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.2` ou plus.
CVE-2026-41140 Traversée de chemin dans path-traversal (CVE-2026-41140)
traversée de chemin dans path-traversal (CVE-2026-41140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.4` ou plus.
CVE-2026-42239 Vulnérabilité dans @budibase/backend-core (CVE-2026-42239)
vulnérabilité dans @budibase/backend-core (CVE-2026-42239). Des informations confidentielles peuvent être exposées. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `3.35.10` ou plus.
CVE-2026-41316 Vulnérabilité dans erb (CVE-2026-41316)
vulnérabilité dans erb (CVE-2026-41316). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Marshal.load``. Atténuation : mise à jour vers `6.0.4` ou plus.
CVE-2026-41246 Injection de code dans github.com/projectcontour/contour (CVE-2026-41246)
injection de code dans github.com/projectcontour/contour (CVE-2026-41246). Des informations confidentielles peuvent être exposées. Exploitable via ``HTTPProxy``. Atténuation : mise à jour vers `1.33.4` ou plus.
CVE-2026-1952 Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
CVE-2026-33317 OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
CVE-2025-29635 KEV [KEV] Injection de commande dans D-link dir-823x (CVE-2025-29635)
injection de commande dans D-link dir-823x (CVE-2025-29635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7399 KEV [KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-57728 KEV [KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)
traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-57726 KEV [KEV] Vulnérabilité dans Simplehelp auth (CVE-2024-57726)
vulnérabilité dans Simplehelp auth (CVE-2024-57726). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-6732 Vulnérabilité dans dos (CVE-2026-6732)
vulnérabilité dans dos (CVE-2026-6732). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6942 Injection de commande OS dans radare (CVE-2026-6942)
injection de commande OS dans radare (CVE-2026-6942). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28525 Lecture hors limites dans c (CVE-2026-28525)
vulnérabilité dans c (CVE-2026-28525). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39087 Vulnérabilité dans heckel.io/ntfy/v2 (CVE-2026-39087)
vulnérabilité dans heckel.io/ntfy/v2 (CVE-2026-39087). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.22.0` ou plus.
CVE-2026-33999 Vulnérabilité dans dos (CVE-2026-33999)
vulnérabilité dans dos (CVE-2026-33999). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34001 Vulnérabilité dans dos (CVE-2026-34001)
vulnérabilité dans dos (CVE-2026-34001). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34003 Lecture hors limites dans dos (CVE-2026-34003)
vulnérabilité dans dos (CVE-2026-34003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6886 Vulnérabilité dans CVE-2026-6886 (CVE-2026-6886)
vulnérabilité dans CVE-2026-6886 (CVE-2026-6886). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6887 Injection SQL dans sqli (CVE-2026-6887)
injection SQL dans sqli (CVE-2026-6887). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3960 Injection de code dans h2o (CVE-2026-3960)
injection de code dans h2o (CVE-2026-3960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41040 Vulnérabilité dans dos (CVE-2026-41040)
vulnérabilité dans dos (CVE-2026-41040). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3007 XSS (Cross-Site Scripting) dans CVE-2026-3007 (CVE-2026-3007)
XSS dans CVE-2026-3007 (CVE-2026-3007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40062 Traversée de chemin dans path-traversal (CVE-2026-40062)
traversée de chemin dans path-traversal (CVE-2026-40062). Des informations confidentielles peuvent être exposées.
CVE-2026-1726 Élévation de privilèges dans privilege-escalation (CVE-2026-1726)
vulnérabilité dans privilege-escalation (CVE-2026-1726). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39987 KEV [KEV] Vulnérabilité dans Marimo remote-attack (CVE-2026-39987)
vulnérabilité dans Marimo remote-attack (CVE-2026-39987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-41134 Injection de code dans deserialization (CVE-2026-41134)
injection de code dans deserialization (CVE-2026-41134). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41650 Vulnérabilité dans fast-xml-parser (CVE-2026-41650)
vulnérabilité dans fast-xml-parser (CVE-2026-41650). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.7.0` ou plus.
CVE-2026-41644 Vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644)
vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/lunch_flow/link`. Atténuation : mise à jour vers `1.12.5` ou plus.
CVE-2018-25269 XSS (Cross-Site Scripting) dans icewarp (CVE-2018-25269)
XSS dans icewarp (CVE-2018-25269). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6857 Désérialisation non sécurisée dans org.apache.camel:camel-infinispan (CVE-2026-6857)
vulnérabilité dans org.apache.camel:camel-infinispan (CVE-2026-6857). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-35548 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-35548)
SSRF dans ssrf (CVE-2026-35548). Des informations confidentielles peuvent être exposées.
CVE-2026-6862 Vulnérabilité dans dos (CVE-2026-6862)
vulnérabilité dans dos (CVE-2026-6862). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41651 Vulnérabilité dans c (CVE-2026-41651)
vulnérabilité dans c (CVE-2026-41651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RUNNING``.
CVE-2026-31476 Vulnérabilité dans dos (CVE-2026-31476)
vulnérabilité dans dos (CVE-2026-31476). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →