Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-5426 |
|
Vulnérabilité dans csharp (CVE-2026-5426)
vulnérabilité dans csharp (CVE-2026-5426). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31843 |
|
Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41035 |
|
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
|
| CVE-2026-6388 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-6388)
vulnérabilité dans privilege-escalation (CVE-2026-6388). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34197 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40316 |
|
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
|
| CVE-2026-40500 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-40500)
SSRF dans ssrf (CVE-2026-40500). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6384 |
|
Vulnérabilité dans dos (CVE-2026-6384)
vulnérabilité dans dos (CVE-2026-6384). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ReadJeffsImage``.
|
| CVE-2026-20186 |
|
Injection de commande dans dos (CVE-2026-20186)
injection de commande dans dos (CVE-2026-20186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20148 |
|
Traversée de chemin dans path-traversal (CVE-2026-20148)
traversée de chemin dans path-traversal (CVE-2026-20148). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30461 |
|
Injection de commande dans thedaylightstudio (CVE-2026-30461)
injection de commande dans thedaylightstudio (CVE-2026-30461). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-40899 |
|
XSS (Cross-Site Scripting) dans c (CVE-2025-40899)
XSS dans c (CVE-2025-40899). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-26291 |
|
XSS (Cross-Site Scripting) dans CVE-2026-26291 (CVE-2026-26291)
XSS dans CVE-2026-26291 (CVE-2026-26291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56370 |
|
Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-56370)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-56370). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2025-65134 |
|
XSS (Cross-Site Scripting) dans CVE-2025-65134 (CVE-2025-65134)
XSS dans CVE-2025-65134 (CVE-2025-65134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39813 |
|
Vulnérabilité dans path-traversal (CVE-2026-39813)
vulnérabilité dans path-traversal (CVE-2026-39813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61624 |
|
Traversée de chemin dans path-traversal (CVE-2025-61624)
traversée de chemin dans path-traversal (CVE-2025-61624). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-37980 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2026-37980)
XSS dans redhat (CVE-2026-37980). Des informations confidentielles peuvent être exposées. Exploitable via ``organization.alias``.
|
| CVE-2009-0238 KEV |
|
[KEV] Injection de code dans Microsoft office (CVE-2009-0238)
injection de code dans Microsoft office (CVE-2009-0238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-33908 |
|
Vulnérabilité dans dos (CVE-2026-33908)
vulnérabilité dans dos (CVE-2026-33908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31280 |
|
Vulnérabilité dans dos (CVE-2026-31280)
vulnérabilité dans dos (CVE-2026-31280). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63743 |
|
XSS (Cross-Site Scripting) dans CVE-2025-63743 (CVE-2025-63743)
XSS dans CVE-2025-63743 (CVE-2025-63743). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.3.2` ou plus.
|
| CVE-2026-1462 |
|
Désérialisation non sécurisée dans keras (CVE-2026-1462)
vulnérabilité dans keras (CVE-2026-1462). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TFSMLayer``. Atténuation : mise à jour vers `3.13.2` ou plus.
|
| CVE-2026-36942 |
|
Injection SQL dans sqli (CVE-2026-36942)
injection SQL dans sqli (CVE-2026-36942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36946 |
|
Injection SQL dans sqli (CVE-2026-36946)
injection SQL dans sqli (CVE-2026-36946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31415 |
|
Vulnérabilité dans c (CVE-2026-31415)
vulnérabilité dans c (CVE-2026-31415). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__u16``.
|
| CVE-2026-36874 |
|
Injection SQL dans sqli (CVE-2026-36874)
injection SQL dans sqli (CVE-2026-36874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6179 |
|
XSS (Cross-Site Scripting) dans fptsoftware (CVE-2026-6179)
XSS dans fptsoftware (CVE-2026-6179). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25204 |
|
Désérialisation non sécurisée dans dos (CVE-2026-25204)
vulnérabilité dans dos (CVE-2026-25204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-1854 KEV |
|
[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)
vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21529 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
vulnérabilité dans Microsoft exchange-server (CVE-2023-21529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9715 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat (CVE-2020-9715)
vulnérabilité dans Adobe acrobat (CVE-2020-9715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21643 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)
injection SQL dans Fortinet forticlient-ems (CVE-2026-21643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34621 KEV |
|
[KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36424 KEV |
|
[KEV] Lecture hors limites dans Microsoft windows (CVE-2023-36424)
vulnérabilité dans Microsoft windows (CVE-2023-36424). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60710 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-60710)
vulnérabilité dans Microsoft windows (CVE-2025-60710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-31845 |
|
XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32146 |
|
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
|
| CVE-2026-4153 |
|
Vulnérabilité dans gimp (CVE-2026-4153)
vulnérabilité dans gimp (CVE-2026-4153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4154 |
|
Vulnérabilité dans gimp (CVE-2026-4154)
vulnérabilité dans gimp (CVE-2026-4154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4152 |
|
Vulnérabilité dans gimp (CVE-2026-4152)
vulnérabilité dans gimp (CVE-2026-4152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4150 |
|
Vulnérabilité dans gimp (CVE-2026-4150)
vulnérabilité dans gimp (CVE-2026-4150). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4151 |
|
Vulnérabilité dans gimp (CVE-2026-4151)
vulnérabilité dans gimp (CVE-2026-4151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40175 |
|
Vulnérabilité dans axios (CVE-2026-40175)
vulnérabilité dans axios (CVE-2026-40175). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /pings`. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-6068 |
|
Use-After-Free dans nasm (CVE-2026-6068)
vulnérabilité dans nasm (CVE-2026-6068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33092 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-33092)
vulnérabilité dans privilege-escalation (CVE-2026-33092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39304 |
|
Vulnérabilité dans apache (CVE-2026-39304)
vulnérabilité dans apache (CVE-2026-39304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6057 |
|
Traversée de chemin dans path-traversal (CVE-2026-6057)
traversée de chemin dans path-traversal (CVE-2026-6057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39848 |
|
Vulnérabilité dans csrf (CVE-2026-39848)
vulnérabilité dans csrf (CVE-2026-39848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-21904 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2026-21904)
XSS dans juniper (CVE-2026-21904). Risque d'opérations non autorisées ou de divulgation.
|