Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-22719 KEV |
|
[KEV] Injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719)
injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21385 KEV |
|
[KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2026-21385)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2026-21385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20775 KEV |
|
[KEV] Vulnérabilité dans Cisco sd-wan (CVE-2022-20775)
vulnérabilité dans Cisco sd-wan (CVE-2022-20775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20127 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127)
contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-25108 KEV |
|
[KEV] Injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108)
injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68461 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2025-68461)
XSS dans Roundcube webmail (CVE-2025-68461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-49113 KEV |
|
[KEV] Désérialisation non sécurisée dans Roundcube webmail (CVE-2025-49113)
vulnérabilité dans Roundcube webmail (CVE-2025-49113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22769 KEV |
|
[KEV] Vulnérabilité dans Dell recoverpoint-for-virtual-machines-rp4vms (CVE-2026-22769)
vulnérabilité dans Dell recoverpoint-for-virtual-machines-rp4vms (CVE-2026-22769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22175 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2021-22175)
SSRF dans gitlab (CVE-2021-22175). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7694 KEV |
|
[KEV] Téléversement de fichier dangereux dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694)
vulnérabilité dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-7796 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Synacor zimbra-collaboration-suite (CVE-2020-7796)
SSRF dans Synacor zimbra-collaboration-suite (CVE-2020-7796). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-2441 KEV |
|
[KEV] Use-After-Free dans Google chromium (CVE-2026-2441)
vulnérabilité dans Google chromium (CVE-2026-2441). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-1731 KEV |
|
[KEV] Injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731)
injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43468 KEV |
|
[KEV] Injection SQL dans Microsoft configuration-manager (CVE-2024-43468)
injection SQL dans Microsoft configuration-manager (CVE-2024-43468). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40536 KEV |
|
[KEV] Vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40536)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-15556 KEV |
|
[KEV] Vulnérabilité dans Notepad++ notepad (CVE-2025-15556)
vulnérabilité dans Notepad++ notepad (CVE-2025-15556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20700 KEV |
|
[KEV] Débordement de tampon dans Apple multiple-products (CVE-2026-20700)
vulnérabilité dans Apple multiple-products (CVE-2026-20700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21513 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21513)
vulnérabilité dans Microsoft windows (CVE-2026-21513). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21510 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21510)
vulnérabilité dans Microsoft windows (CVE-2026-21510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21519 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21519)
vulnérabilité dans Microsoft windows (CVE-2026-21519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21514 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2026-21514)
vulnérabilité dans Microsoft office (CVE-2026-21514). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21533 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2026-21533)
vulnérabilité dans Microsoft windows (CVE-2026-21533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21525 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21525)
vulnérabilité dans Microsoft windows (CVE-2026-21525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-25639 |
|
Vulnérabilité dans axios (CVE-2026-25639)
vulnérabilité dans axios (CVE-2026-25639). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mergeConfig``. Atténuation : mise à jour vers `0.30.3` ou plus.
|
| CVE-2026-25727 |
|
Vulnérabilité dans dos (CVE-2026-25727)
vulnérabilité dans dos (CVE-2026-25727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24423 KEV |
|
[KEV] Vulnérabilité dans Smartertools smartermail (CVE-2026-24423)
vulnérabilité dans Smartertools smartermail (CVE-2026-24423). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11953 KEV |
|
[KEV] Injection de commande OS dans React native community react-native-community (CVE-2025-11953)
injection de commande OS dans React native community react-native-community (CVE-2025-11953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-64328 KEV |
|
[KEV] Injection de commande OS dans Sangoma freepbx (CVE-2025-64328)
injection de commande OS dans Sangoma freepbx (CVE-2025-64328). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40551 KEV |
|
[KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2025-40551)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-39935 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Gitlab community-and-enterprise-editions (CVE-2021-39935)
SSRF dans Gitlab community-and-enterprise-editions (CVE-2021-39935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19006 KEV |
|
[KEV] Contournement d'authentification dans Sangoma freepbx (CVE-2019-19006)
contournement d'authentification dans Sangoma freepbx (CVE-2019-19006). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24051 |
|
Vulnérabilité dans CVE-2026-24051 (CVE-2026-24051)
vulnérabilité dans CVE-2026-24051 (CVE-2026-24051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1281 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24858 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14634 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2018-14634)
vulnérabilité dans Linux kernel (CVE-2018-14634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-23760 KEV |
|
[KEV] Vulnérabilité dans Smartertools smartermail (CVE-2026-23760)
vulnérabilité dans Smartertools smartermail (CVE-2026-23760). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24061 KEV |
|
[KEV] Vulnérabilité dans Gnu inetutils (CVE-2026-24061)
vulnérabilité dans Gnu inetutils (CVE-2026-24061). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-52691 KEV |
|
[KEV] Téléversement de fichier dangereux dans Smartertools smartermail (CVE-2025-52691)
vulnérabilité dans Smartertools smartermail (CVE-2025-52691). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21509 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2026-21509)
vulnérabilité dans Microsoft office (CVE-2026-21509). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-37079 KEV |
|
[KEV] Écriture hors limites dans Broadcom vmware-vcenter-server (CVE-2024-37079)
écriture hors limites dans Broadcom vmware-vcenter-server (CVE-2024-37079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68900 |
|
XSS (Cross-Site Scripting) dans CVE-2025-68900 (CVE-2025-68900)
XSS dans CVE-2025-68900 (CVE-2025-68900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31125 KEV |
|
[KEV] Divulgation d'information dans vite (CVE-2025-31125)
vulnérabilité dans vite (CVE-2025-31125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68645 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-68645)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-68645). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54313 KEV |
|
[KEV] Vulnérabilité dans prettier (CVE-2025-54313)
vulnérabilité dans prettier (CVE-2025-54313). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-34026 KEV |
|
[KEV] Vulnérabilité dans Versa concerto (CVE-2025-34026)
vulnérabilité dans Versa concerto (CVE-2025-34026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20045 KEV |
|
[KEV] Injection de code dans Cisco unified-communications-manager (CVE-2026-20045)
injection de code dans Cisco unified-communications-manager (CVE-2026-20045). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20805 KEV |
|
[KEV] Divulgation d'information dans Microsoft windows (CVE-2026-20805)
vulnérabilité dans Microsoft windows (CVE-2026-20805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8110 KEV |
|
[KEV] Traversée de chemin dans gogs (CVE-2025-8110)
traversée de chemin dans gogs (CVE-2025-8110). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-0556 KEV |
|
[KEV] Injection de code dans Microsoft office (CVE-2009-0556)
injection de code dans Microsoft office (CVE-2009-0556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-37164 KEV |
|
[KEV] Injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164)
injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|