Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-31898 Vulnérabilité dans parall (CVE-2026-31898)
vulnérabilité dans parall (CVE-2026-31898). Des informations confidentielles peuvent être exposées. Exploitable via ``createAnnotation``.
CVE-2026-2603 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-2603)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-2603). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.5.5` ou plus.
CVE-2026-2092 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-2092)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-2092). Des informations confidentielles peuvent être exposées.
CVE-2026-22217 Vulnérabilité dans openclaw (CVE-2026-22217)
vulnérabilité dans openclaw (CVE-2026-22217). Les données peuvent être altérées par des attaquants. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.23` ou plus.
CVE-2026-28500 Vulnérabilité dans onnx (CVE-2026-28500)
vulnérabilité dans onnx (CVE-2026-28500). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.21.0rc1` ou plus.
CVE-2026-20963 KEV [KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2026-20963)
vulnérabilité dans Microsoft sharepoint (CVE-2026-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-66376 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-27459 Vulnérabilité dans pyopenssl (CVE-2026-27459)
vulnérabilité dans pyopenssl (CVE-2026-27459). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``set_cookie_generate_callback``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-32981 Traversée de chemin dans ray (CVE-2026-32981)
traversée de chemin dans ray (CVE-2026-32981). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.8.1` ou plus.
CVE-2026-30707 Vulnérabilité dans csharp (CVE-2026-30707)
vulnérabilité dans csharp (CVE-2026-30707). Des informations confidentielles peuvent être exposées.
CVE-2026-3564 Vulnérabilité dans CVE-2026-3564 (CVE-2026-3564)
vulnérabilité dans CVE-2026-3564 (CVE-2026-3564). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4324 Injection SQL dans katello (CVE-2026-4324)
injection SQL dans katello (CVE-2026-4324). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.19.1` ou plus.
CVE-2025-62320 XSS (Cross-Site Scripting) dans hcltech (CVE-2025-62320)
XSS dans hcltech (CVE-2025-62320). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4271 Use-After-Free dans dos (CVE-2026-4271)
vulnérabilité dans dos (CVE-2026-4271). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4312 Vulnérabilité dans dragonsoft (CVE-2026-4312)
vulnérabilité dans dragonsoft (CVE-2026-4312). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4258 Vulnérabilité dans bitwiseshiftleft (CVE-2026-4258)
vulnérabilité dans bitwiseshiftleft (CVE-2026-4258). Des informations confidentielles peuvent être exposées.
CVE-2026-0708 Lecture hors limites dans dos (CVE-2026-0708)
vulnérabilité dans dos (CVE-2026-0708). Des informations confidentielles peuvent être exposées. Exploitable via ``ucl_object_emit``.
CVE-2026-4177 Vulnérabilité dans toddr (CVE-2026-4177)
vulnérabilité dans toddr (CVE-2026-4177). Des informations confidentielles peuvent être exposées.
CVE-2025-50881 Injection de code dans CVE-2025-50881 (CVE-2025-50881)
injection de code dans CVE-2025-50881 (CVE-2025-50881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``action``.
CVE-2026-32759 Vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-32759)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-32759). Les données peuvent être altérées par des attaquants. Exploitable via ``enableExec``. Atténuation : mise à jour vers `2.33.8` ou plus.
CVE-2026-29516 Vulnérabilité dans buffaloamericas (CVE-2026-29516)
vulnérabilité dans buffaloamericas (CVE-2026-29516). Des informations confidentielles peuvent être exposées.
CVE-2025-69196 Autorisation incorrecte dans jlowin (CVE-2025-69196)
vulnérabilité dans jlowin (CVE-2025-69196). Des informations confidentielles peuvent être exposées.
CVE-2026-3644 Vulnérabilité dans CVE-2026-3644 (CVE-2026-3644)
vulnérabilité dans CVE-2026-3644 (CVE-2026-3644). Les données peuvent être altérées par des attaquants.
CVE-2026-27962 Vulnérabilité dans deserialization (CVE-2026-27962)
vulnérabilité dans deserialization (CVE-2026-27962). Des informations confidentielles peuvent être exposées.
CVE-2026-23862 Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local...
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.
CVE-2026-4276 Injection de code dans librechat (CVE-2026-4276)
injection de code dans librechat (CVE-2026-4276). Les données peuvent être altérées par des attaquants.
CVE-2025-62319 Injection SQL dans sqli (CVE-2025-62319)
injection SQL dans sqli (CVE-2025-62319). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3442 Lecture hors limites dans dos (CVE-2026-3442)
vulnérabilité dans dos (CVE-2026-3442). Des informations confidentielles peuvent être exposées.
CVE-2026-3441 Lecture hors limites dans dos (CVE-2026-3441)
vulnérabilité dans dos (CVE-2026-3441). Des informations confidentielles peuvent être exposées.
CVE-2026-3086 Écriture hors limites dans gstreamer (CVE-2026-3086)
écriture hors limites dans gstreamer (CVE-2026-3086). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3081 Vulnérabilité dans gstreamer (CVE-2026-3081)
vulnérabilité dans gstreamer (CVE-2026-3081). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3084 Vulnérabilité dans gstreamer (CVE-2026-3084)
vulnérabilité dans gstreamer (CVE-2026-3084). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-2274 XSS (Cross-Site Scripting) dans forcepoint (CVE-2025-2274)
XSS dans forcepoint (CVE-2025-2274). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4255 Vulnérabilité dans thermalright (CVE-2026-4255)
vulnérabilité dans thermalright (CVE-2026-4255). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3476 Injection de code dans 3ds (CVE-2026-3476)
injection de code dans 3ds (CVE-2026-3476). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3111 Vulnérabilité dans CVE-2026-3111 (CVE-2026-3111)
vulnérabilité dans CVE-2026-3111 (CVE-2026-3111). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3227 Injection de commande OS dans tp-link (CVE-2026-3227)
injection de commande OS dans tp-link (CVE-2026-3227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3083 Vulnérabilité dans gstreamer (CVE-2026-3083)
vulnérabilité dans gstreamer (CVE-2026-3083). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3110 Vulnérabilité dans CVE-2026-3110 (CVE-2026-3110)
vulnérabilité dans CVE-2026-3110 (CVE-2026-3110). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3082 Vulnérabilité dans gstreamer (CVE-2026-3082)
vulnérabilité dans gstreamer (CVE-2026-3082). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3085 Vulnérabilité dans gstreamer (CVE-2026-3085)
vulnérabilité dans gstreamer (CVE-2026-3085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32777 Vulnérabilité dans CVE-2026-32777 (CVE-2026-32777)
vulnérabilité dans CVE-2026-32777 (CVE-2026-32777). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32776 Vulnérabilité dans libexpat-project (CVE-2026-32776)
vulnérabilité dans libexpat-project (CVE-2026-32776). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32778 Vulnérabilité dans libexpat-project (CVE-2026-32778)
vulnérabilité dans libexpat-project (CVE-2026-32778). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2923 Écriture hors limites dans gstreamer (CVE-2026-2923)
écriture hors limites dans gstreamer (CVE-2026-2923). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31386 Injection de commande OS dans litespeedtech (CVE-2026-31386)
injection de commande OS dans litespeedtech (CVE-2026-31386). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2921 Vulnérabilité dans gstreamer (CVE-2026-2921)
vulnérabilité dans gstreamer (CVE-2026-2921). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2922 Écriture hors limites dans gstreamer (CVE-2026-2922)
écriture hors limites dans gstreamer (CVE-2026-2922). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2920 Vulnérabilité dans gstreamer (CVE-2026-2920)
vulnérabilité dans gstreamer (CVE-2026-2920). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28522 Vulnérabilité dans tuya (CVE-2026-28522)
vulnérabilité dans tuya (CVE-2026-28522). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →