Connexion Inscription
JA · EN · FR
SecPulse

Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Catégories
Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other
Groupes d'étiquettes
Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15
Étiquettes populaires (Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-35616 KEV [KEV] Vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616)
vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-41365 Autorisation incorrecte dans openclaw (CVE-2026-41365)
vulnérabilité dans openclaw (CVE-2026-41365). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.3.31` ou plus.
CVE-2026-3502 KEV [KEV] Vulnérabilité dans Trueconf client (CVE-2026-3502)
vulnérabilité dans Trueconf client (CVE-2026-3502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-5281 KEV [KEV] Use-After-Free dans Google dawn (CVE-2026-5281)
vulnérabilité dans Google dawn (CVE-2026-5281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-5121 Vulnérabilité dans libarchive (CVE-2026-5121)
vulnérabilité dans libarchive (CVE-2026-5121). Des informations confidentielles peuvent être exposées.
CVE-2026-3055 KEV [KEV] Lecture hors limites dans Citrix netscaler (CVE-2026-3055)
vulnérabilité dans Citrix netscaler (CVE-2026-3055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-32983 Vulnérabilité dans dos (CVE-2026-32983)
vulnérabilité dans dos (CVE-2026-32983). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-53521 KEV [KEV] Vulnérabilité dans F5 big-ip (CVE-2025-53521)
vulnérabilité dans F5 big-ip (CVE-2025-53521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-33634 KEV [KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-33017 KEV [KEV] Injection de code dans langflow (CVE-2026-33017)
injection de code dans langflow (CVE-2026-33017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-32851 XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)
XSS dans mailenable (CVE-2026-32851). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32935 Vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.27` ou plus.
CVE-2025-43520 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43520)
vulnérabilité dans Apple multiple-products (CVE-2025-43520). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-32432 KEV [KEV] Injection de code dans Craft cms craft-cms (CVE-2025-32432)
injection de code dans Craft cms craft-cms (CVE-2025-32432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-43510 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43510)
vulnérabilité dans Apple multiple-products (CVE-2025-43510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-54068 KEV [KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-31277 KEV [KEV] Débordement de tampon dans Apple multiple-products (CVE-2025-31277)
vulnérabilité dans Apple multiple-products (CVE-2025-31277). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-4424 Lecture hors limites dans libarchive (CVE-2026-4424)
vulnérabilité dans libarchive (CVE-2026-4424). Des informations confidentielles peuvent être exposées.
CVE-2026-20131 KEV [KEV] Désérialisation non sécurisée dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131)
vulnérabilité dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20963 KEV [KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2026-20963)
vulnérabilité dans Microsoft sharepoint (CVE-2026-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-66376 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-47813 KEV [KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3910 KEV [KEV] Débordement de tampon dans Google chromium-v8 (CVE-2026-3910)
vulnérabilité dans Google chromium-v8 (CVE-2026-3910). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3909 KEV [KEV] Écriture hors limites dans Google skia (CVE-2026-3909)
écriture hors limites dans Google skia (CVE-2026-3909). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-68613 KEV [KEV] Vulnérabilité dans n8n (CVE-2025-68613)
vulnérabilité dans n8n (CVE-2025-68613). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-26399 KEV [KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2025-26399)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-26399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22054 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Omnissa workspace-one-uem (CVE-2021-22054)
SSRF dans Omnissa workspace-one-uem (CVE-2021-22054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-1603 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-7921 KEV [KEV] Contournement d'authentification dans Hikvision multiple-products (CVE-2017-7921)
contournement d'authentification dans Hikvision multiple-products (CVE-2017-7921). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22681 KEV [KEV] Vulnérabilité dans Rockwell multiple-products (CVE-2021-22681)
vulnérabilité dans Rockwell multiple-products (CVE-2021-22681). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30952 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30952)
vulnérabilité dans Apple multiple-products (CVE-2021-30952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41974 KEV [KEV] Use-After-Free dans Apple ios-and-ipados (CVE-2023-41974)
vulnérabilité dans Apple ios-and-ipados (CVE-2023-41974). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-43000 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2023-43000)
vulnérabilité dans Apple multiple-products (CVE-2023-43000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-22719 KEV [KEV] Injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719)
injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21385 KEV [KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2026-21385)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2026-21385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20127 KEV [KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127)
contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-20775 KEV [KEV] Vulnérabilité dans Cisco sd-wan (CVE-2022-20775)
vulnérabilité dans Cisco sd-wan (CVE-2022-20775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-25108 KEV [KEV] Injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108)
injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-68461 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2025-68461)
XSS dans Roundcube webmail (CVE-2025-68461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-49113 KEV [KEV] Désérialisation non sécurisée dans Roundcube webmail (CVE-2025-49113)
vulnérabilité dans Roundcube webmail (CVE-2025-49113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22175 KEV [KEV] SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2021-22175)
SSRF dans gitlab (CVE-2021-22175). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-22769 KEV [KEV] Vulnérabilité dans Dell recoverpoint-for-virtual-machines-rp4vms (CVE-2026-22769)
vulnérabilité dans Dell recoverpoint-for-virtual-machines-rp4vms (CVE-2026-22769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7694 KEV [KEV] Téléversement de fichier dangereux dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694)
vulnérabilité dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-2441 KEV [KEV] Use-After-Free dans Google chromium (CVE-2026-2441)
vulnérabilité dans Google chromium (CVE-2026-2441). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-7796 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Synacor zimbra-collaboration-suite (CVE-2020-7796)
SSRF dans Synacor zimbra-collaboration-suite (CVE-2020-7796). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-1731 KEV [KEV] Injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731)
injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20700 KEV [KEV] Débordement de tampon dans Apple multiple-products (CVE-2026-20700)
vulnérabilité dans Apple multiple-products (CVE-2026-20700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-15556 KEV [KEV] Vulnérabilité dans Notepad++ notepad (CVE-2025-15556)
vulnérabilité dans Notepad++ notepad (CVE-2025-15556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-43468 KEV [KEV] Injection SQL dans Microsoft configuration-manager (CVE-2024-43468)
injection SQL dans Microsoft configuration-manager (CVE-2024-43468). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-40536 KEV [KEV] Vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40536)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →