Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-48213 XSS (Cross-Site Scripting) dans CVE-2026-48213 (CVE-2026-48213)
XSS dans CVE-2026-48213 (CVE-2026-48213). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46492 Vulnérabilité dans md-fileserver (CVE-2026-46492)
vulnérabilité dans md-fileserver (CVE-2026-46492). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.3` ou plus.
CVE-2026-46432 Injection de code dans lmdeploy (CVE-2026-46432)
injection de code dans lmdeploy (CVE-2026-46432). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``model_path``. Atténuation : mise à jour vers `0.13.0` ou plus.
CVE-2026-46490 Vulnérabilité dans samlify (CVE-2026-46490)
vulnérabilité dans samlify (CVE-2026-46490). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-46486 Traversée de chemin dans mvt (CVE-2026-46486)
traversée de chemin dans mvt (CVE-2026-46486). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileID``. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-48989 Vulnérabilité dans windows-mcp (CVE-2026-48989)
vulnérabilité dans windows-mcp (CVE-2026-48989). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PowerShell``. Atténuation : mise à jour vers `0.7.5` ou plus.
CVE-2026-9089 Vulnérabilité dans CVE-2026-9089 (CVE-2026-9089)
vulnérabilité dans CVE-2026-9089 (CVE-2026-9089). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39531 Injection SQL dans sqli (CVE-2026-39531)
injection SQL dans sqli (CVE-2026-39531). Des informations confidentielles peuvent être exposées.
CVE-2026-36189 Vulnérabilité dans cpp (CVE-2026-36189)
vulnérabilité dans cpp (CVE-2026-36189). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45208 A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
CVE-2026-34926 KEV [KEV] Vulnérabilité dans Trend micro path-traversal (CVE-2026-34926)
vulnérabilité dans Trend micro path-traversal (CVE-2026-34926). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-2740 Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
CVE-2025-71215 Vulnérabilité dans trendmicro (CVE-2025-71215)
vulnérabilité dans trendmicro (CVE-2025-71215). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71216 Vulnérabilité dans trendmicro (CVE-2025-71216)
vulnérabilité dans trendmicro (CVE-2025-71216). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13477 Vulnérabilité dans CVE-2025-13477 (CVE-2025-13477)
vulnérabilité dans CVE-2025-13477 (CVE-2025-13477). Des informations confidentielles peuvent être exposées.
CVE-2025-71212 Vulnérabilité dans CVE-2025-71212 (CVE-2025-71212)
vulnérabilité dans CVE-2025-71212 (CVE-2025-71212). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71210 Traversée de chemin dans CVE-2025-71210 (CVE-2025-71210)
traversée de chemin dans CVE-2025-71210 (CVE-2025-71210). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71211 Traversée de chemin dans CVE-2025-71211 (CVE-2025-71211)
traversée de chemin dans CVE-2025-71211 (CVE-2025-71211). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5118 Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6841 XSS (Cross-Site Scripting) dans bestpractical (CVE-2026-6841)
XSS dans bestpractical (CVE-2026-6841). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43497 Use-After-Free dans linux (CVE-2026-43497)
vulnérabilité dans linux (CVE-2026-43497). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43499 Use-After-Free dans linux (CVE-2026-43499)
vulnérabilité dans linux (CVE-2026-43499). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43498 Écriture hors limites dans linux (CVE-2026-43498)
écriture hors limites dans linux (CVE-2026-43498). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43501 Écriture hors limites dans linux (CVE-2026-43501)
écriture hors limites dans linux (CVE-2026-43501). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45760 Vulnérabilité dans github.com/apache/camel-k/v2 (CVE-2026-45760)
vulnérabilité dans github.com/apache/camel-k/v2 (CVE-2026-45760). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.10.1` ou plus.
CVE-2026-43495 Lecture hors limites dans linux (CVE-2026-43495)
vulnérabilité dans linux (CVE-2026-43495). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43496 Vulnérabilité dans linux (CVE-2026-43496)
vulnérabilité dans linux (CVE-2026-43496). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0393 Vulnérabilité dans codesys (CVE-2026-0393)
vulnérabilité dans codesys (CVE-2026-0393). Des informations confidentielles peuvent être exposées.
CVE-2026-47261 Vulnérabilité dans wasmtime-wasi (CVE-2026-47261)
vulnérabilité dans wasmtime-wasi (CVE-2026-47261). Les données peuvent être altérées par des attaquants. Exploitable via ``path_open``. Atténuation : mise à jour vers `24.0.9` ou plus.
CVE-2026-45253 Écriture hors limites dans freebsd (CVE-2026-45253)
écriture hors limites dans freebsd (CVE-2026-45253). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45252 Vulnérabilité dans freebsd (CVE-2026-45252)
vulnérabilité dans freebsd (CVE-2026-45252). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45254 Élévation de privilèges dans freebsd (CVE-2026-45254)
vulnérabilité dans freebsd (CVE-2026-45254). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45255 Injection de commande OS dans freebsd (CVE-2026-45255)
injection de commande OS dans freebsd (CVE-2026-45255). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45251 Use-After-Free dans freebsd (CVE-2026-45251)
vulnérabilité dans freebsd (CVE-2026-45251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42000 Insufficient Validation of Names During AXFR
Insufficient Validation of Names During AXFR
CVE-2026-42396 Insufficient Validation of Member Zone Data May Cause Catalog Zone Transfer to Fail
Insufficient Validation of Member Zone Data May Cause Catalog Zone Transfer to Fail
CVE-2026-42001 Insufficient Validation of Autoprimary SOA Queries
Insufficient Validation of Autoprimary SOA Queries
CVE-2026-41999 Incorrect Behaviour of Views with TCP PROXY Requests
Incorrect Behaviour of Views with TCP PROXY Requests
CVE-2026-39461 Vulnérabilité dans freebsd (CVE-2026-39461)
vulnérabilité dans freebsd (CVE-2026-39461). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28764 MediaArea MediaInfoLib LXF element parsing heap-based buffer overflow vulnerability
MediaArea MediaInfoLib LXF element parsing heap-based buffer overflow vulnerability
CVE-2026-27349 Vulnérabilité dans CVE-2026-27349 (CVE-2026-27349)
vulnérabilité dans CVE-2026-27349 (CVE-2026-27349). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7837 Vulnérabilité dans CVE-2026-7837 (CVE-2026-7837)
vulnérabilité dans CVE-2026-7837 (CVE-2026-7837). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45250 Vulnérabilité dans freebsd (CVE-2026-45250)
vulnérabilité dans freebsd (CVE-2026-45250). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9157 Vulnérabilité dans CVE-2026-9157 (CVE-2026-9157)
vulnérabilité dans CVE-2026-9157 (CVE-2026-9157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44071 Vulnérabilité dans dos (CVE-2026-44071)
vulnérabilité dans dos (CVE-2026-44071). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27393 Vulnérabilité dans CVE-2026-27393 (CVE-2026-27393)
vulnérabilité dans CVE-2026-27393 (CVE-2026-27393). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4858 Traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858)
traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.11.15` ou plus.
CVE-2026-22880 CSRF dans CVE-2026-22880 (CVE-2026-22880)
vulnérabilité dans CVE-2026-22880 (CVE-2026-22880). Des informations confidentielles peuvent être exposées.
CVE-2026-7835 Vulnérabilité dans dos (CVE-2026-7835)
vulnérabilité dans dos (CVE-2026-7835). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4055 Autorisation incorrecte dans github.com/mattermost/mattermost/server/v8 (CVE-2026-4055)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-4055). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260320113102-f2b3d1c6a945` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →