Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-25204 |
|
Désérialisation non sécurisée dans dos (CVE-2026-25204)
vulnérabilité dans dos (CVE-2026-25204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-21529 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
vulnérabilité dans Microsoft exchange-server (CVE-2023-21529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21643 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)
injection SQL dans Fortinet forticlient-ems (CVE-2026-21643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1854 KEV |
|
[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)
vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36424 KEV |
|
[KEV] Lecture hors limites dans Microsoft windows (CVE-2023-36424)
vulnérabilité dans Microsoft windows (CVE-2023-36424). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9715 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat (CVE-2020-9715)
vulnérabilité dans Adobe acrobat (CVE-2020-9715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34621 KEV |
|
[KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60710 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-60710)
vulnérabilité dans Microsoft windows (CVE-2025-60710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40393 |
|
Écriture hors limites dans mesa3d (CVE-2026-40393)
écriture hors limites dans mesa3d (CVE-2026-40393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25695 |
|
Écriture hors limites dans CVE-2019-25695 (CVE-2019-25695)
écriture hors limites dans CVE-2019-25695 (CVE-2019-25695). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31413 |
|
Lecture hors limites dans linux (CVE-2026-31413)
vulnérabilité dans linux (CVE-2026-31413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31845 |
|
XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32146 |
|
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
|
| CVE-2026-4153 |
|
Vulnérabilité dans gimp (CVE-2026-4153)
vulnérabilité dans gimp (CVE-2026-4153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4154 |
|
Vulnérabilité dans gimp (CVE-2026-4154)
vulnérabilité dans gimp (CVE-2026-4154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4150 |
|
Vulnérabilité dans gimp (CVE-2026-4150)
vulnérabilité dans gimp (CVE-2026-4150). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4151 |
|
Vulnérabilité dans gimp (CVE-2026-4151)
vulnérabilité dans gimp (CVE-2026-4151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4152 |
|
Vulnérabilité dans gimp (CVE-2026-4152)
vulnérabilité dans gimp (CVE-2026-4152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33118 |
|
Vulnérabilité dans microsoft (CVE-2026-33118)
vulnérabilité dans microsoft (CVE-2026-33118). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5724 |
|
Vulnérabilité dans CVE-2026-5724 (CVE-2026-5724)
vulnérabilité dans CVE-2026-5724 (CVE-2026-5724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40194 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``e819a163c``. Atténuation : mise à jour vers `1.0.28` ou plus.
|
| CVE-2026-40190 |
|
Vulnérabilité dans langchain (CVE-2026-40190)
vulnérabilité dans langchain (CVE-2026-40190). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.5.18` ou plus.
|
| CVE-2026-40175 |
|
Vulnérabilité dans axios (CVE-2026-40175)
vulnérabilité dans axios (CVE-2026-40175). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /pings`. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-39922 |
|
SSRF (Falsification de requête côté serveur) dans geonode (CVE-2026-39922)
SSRF dans geonode (CVE-2026-39922). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.2` ou plus.
|
| CVE-2026-39921 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-39921)
SSRF dans ssrf (CVE-2026-39921). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1502 |
|
CR/LF bytes were not rejected by HTTP client proxy tunnel headers or host.
CR/LF bytes were not rejected by HTTP client proxy tunnel headers or host.
|
| CVE-2026-34481 |
|
Vulnérabilité dans apache (CVE-2026-34481)
vulnérabilité dans apache (CVE-2026-34481). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6068 |
|
Use-After-Free dans nasm (CVE-2026-6068)
vulnérabilité dans nasm (CVE-2026-6068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5777 |
|
Vulnérabilité dans CVE-2026-5777 (CVE-2026-5777)
vulnérabilité dans CVE-2026-5777 (CVE-2026-5777). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39304 |
|
Vulnérabilité dans apache (CVE-2026-39304)
vulnérabilité dans apache (CVE-2026-39304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31412 |
|
Vulnérabilité dans linux (CVE-2026-31412)
vulnérabilité dans linux (CVE-2026-31412). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6057 |
|
Traversée de chemin dans path-traversal (CVE-2026-6057)
traversée de chemin dans path-traversal (CVE-2026-6057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47960 |
|
Vulnérabilité dans synology (CVE-2021-47960)
vulnérabilité dans synology (CVE-2021-47960). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5525 |
|
Vulnérabilité dans notepad-plus-plus (CVE-2026-5525)
vulnérabilité dans notepad-plus-plus (CVE-2026-5525). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28704 |
|
Vulnérabilité dans jpcert (CVE-2026-28704)
vulnérabilité dans jpcert (CVE-2026-28704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4482 |
|
Vulnérabilité dans rapid7 (CVE-2026-4482)
vulnérabilité dans rapid7 (CVE-2026-4482). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33551 |
|
Autorisation incorrecte dans keystone (CVE-2026-33551)
vulnérabilité dans keystone (CVE-2026-33551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.1.1` ou plus.
|
| CVE-2026-5263 |
|
Vulnérabilité dans c (CVE-2026-5263)
vulnérabilité dans c (CVE-2026-5263). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21915 |
|
Vulnérabilité dans juniper (CVE-2026-21915)
vulnérabilité dans juniper (CVE-2026-21915). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39848 |
|
Vulnérabilité dans csrf (CVE-2026-39848)
vulnérabilité dans csrf (CVE-2026-39848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-33788 |
|
Vulnérabilité dans juniper (CVE-2026-33788)
vulnérabilité dans juniper (CVE-2026-33788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33784 |
|
Vulnérabilité dans juniper (CVE-2026-33784)
vulnérabilité dans juniper (CVE-2026-33784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33771 |
|
Vulnérabilité dans juniper (CVE-2026-33771)
vulnérabilité dans juniper (CVE-2026-33771). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33774 |
|
Vulnérabilité dans juniper (CVE-2026-33774)
vulnérabilité dans juniper (CVE-2026-33774). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21904 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2026-21904)
XSS dans juniper (CVE-2026-21904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5194 |
|
Vulnérabilité dans wolfssl (CVE-2026-5194)
vulnérabilité dans wolfssl (CVE-2026-5194). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40089 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2026-40089)
SSRF dans c (CVE-2026-40089). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34734 |
|
Use-After-Free dans hdfgroup (CVE-2026-34734)
vulnérabilité dans hdfgroup (CVE-2026-34734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34486 |
|
Vulnérabilité dans tomcat (CVE-2026-34486)
vulnérabilité dans tomcat (CVE-2026-34486). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.0.117, 10.1.54, 11.0.21` ou plus.
|
| CVE-2026-29146 |
|
Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
|