Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-1524 |
|
Contournement d'authentification dans neo4j (CVE-2026-1524)
contournement d'authentification dans neo4j (CVE-2026-1524). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.26.22, 2026.2.0` ou plus.
|
| CVE-2025-70082 |
|
Injection de commande OS dans lantronix (CVE-2025-70082)
injection de commande OS dans lantronix (CVE-2025-70082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67041 |
|
Injection de commande OS dans lantronix (CVE-2025-67041)
injection de commande OS dans lantronix (CVE-2025-67041). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67039 |
|
Vulnérabilité dans lantronix (CVE-2025-67039)
vulnérabilité dans lantronix (CVE-2025-67039). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2025-67035 |
|
Injection de code dans lantronix (CVE-2025-67035)
injection de code dans lantronix (CVE-2025-67035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67036 |
|
Injection de code dans lantronix (CVE-2025-67036)
injection de code dans lantronix (CVE-2025-67036). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67037 |
|
Injection de code dans lantronix (CVE-2025-67037)
injection de code dans lantronix (CVE-2025-67037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67034 |
|
Injection de code dans lantronix (CVE-2025-67034)
injection de code dans lantronix (CVE-2025-67034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31892 |
|
Autorisation incorrecte dans argoproj (CVE-2026-31892)
vulnérabilité dans argoproj (CVE-2026-31892). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.2` ou plus.
|
| CVE-2026-1497 |
|
Autorisation incorrecte dans neo4j (CVE-2026-1497)
vulnérabilité dans neo4j (CVE-2026-1497). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.26.22, 2026.2.0` ou plus.
|
| CVE-2026-30903 |
|
Vulnérabilité dans zoom (CVE-2026-30903)
vulnérabilité dans zoom (CVE-2026-30903). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30902 |
|
Élévation de privilèges dans zoom (CVE-2026-30902)
vulnérabilité dans zoom (CVE-2026-30902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30901 |
|
Vulnérabilité dans zoom (CVE-2026-30901)
vulnérabilité dans zoom (CVE-2026-30901). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30900 |
|
Vulnérabilité dans zoom (CVE-2026-30900)
vulnérabilité dans zoom (CVE-2026-30900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70330 |
|
Lecture hors limites dans CVE-2025-70330 (CVE-2025-70330)
vulnérabilité dans CVE-2025-70330 (CVE-2025-70330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28229 |
|
Autorisation incorrecte dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229)
vulnérabilité dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.2` ou plus.
|
| CVE-2026-32062 |
|
Vulnérabilité dans openclaw (CVE-2026-32062)
vulnérabilité dans openclaw (CVE-2026-32062). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.22` ou plus.
|
| CVE-2026-3784 |
|
Vulnérabilité dans haxx (CVE-2026-3784)
vulnérabilité dans haxx (CVE-2026-3784). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29515 |
|
Vulnérabilité dans xiaomi (CVE-2026-29515)
vulnérabilité dans xiaomi (CVE-2026-29515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23817 |
|
Redirection ouverte dans hpe (CVE-2026-23817)
vulnérabilité dans hpe (CVE-2026-23817). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-68613 KEV |
|
[KEV] Vulnérabilité dans n8n (CVE-2025-68613)
vulnérabilité dans n8n (CVE-2025-68613). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-31837 |
|
Divulgation d'information dans istio (CVE-2026-31837)
vulnérabilité dans istio (CVE-2026-31837). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.29.1` ou plus.
|
| CVE-2026-28806 |
|
Vulnérabilité dans nerves-hub (CVE-2026-28806)
vulnérabilité dans nerves-hub (CVE-2026-28806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28807 |
|
Traversée de chemin dans wisp (CVE-2026-28807)
traversée de chemin dans wisp (CVE-2026-28807). Des informations confidentielles peuvent être exposées. Exploitable via ``wisp.serve_static``. Atténuation : mise à jour vers `2.2.1` ou plus.
|
| CVE-2026-23868 |
|
Vulnérabilité dans giflib-project (CVE-2026-23868)
vulnérabilité dans giflib-project (CVE-2026-23868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30951 |
|
Injection SQL dans sqli (CVE-2026-30951)
injection SQL dans sqli (CVE-2026-30951). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.37.8` ou plus.
|
| CVE-2026-28292 |
|
Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25187 |
|
Vulnérabilité dans microsoft (CVE-2026-25187)
vulnérabilité dans microsoft (CVE-2026-25187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26128 |
|
Contournement d'authentification dans microsoft (CVE-2026-26128)
contournement d'authentification dans microsoft (CVE-2026-26128). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24294 |
|
Contournement d'authentification dans microsoft (CVE-2026-24294)
contournement d'authentification dans microsoft (CVE-2026-24294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11739 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-11739)
vulnérabilité dans deserialization (CVE-2025-11739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2273 |
|
Injection de code dans schneider-electric (CVE-2026-2273)
injection de code dans schneider-electric (CVE-2026-2273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2339 |
|
Vulnérabilité dans CVE-2026-2339 (CVE-2026-2339)
vulnérabilité dans CVE-2026-2339 (CVE-2026-2339). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26738 |
|
Vulnérabilité dans uderzo (CVE-2026-26738)
vulnérabilité dans uderzo (CVE-2026-26738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26134 |
|
Vulnérabilité dans microsoft (CVE-2026-26134)
vulnérabilité dans microsoft (CVE-2026-26134). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26130 |
|
Vulnérabilité dans csharp (CVE-2026-26130)
vulnérabilité dans csharp (CVE-2026-26130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26110 |
|
Vulnérabilité dans microsoft (CVE-2026-26110)
vulnérabilité dans microsoft (CVE-2026-26110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25836 |
|
Injection de commande OS dans fortinet (CVE-2026-25836)
injection de commande OS dans fortinet (CVE-2026-25836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25180 |
|
Lecture hors limites dans microsoft (CVE-2026-25180)
vulnérabilité dans microsoft (CVE-2026-25180). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24293 |
|
Vulnérabilité dans microsoft (CVE-2026-24293)
vulnérabilité dans microsoft (CVE-2026-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24289 |
|
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-24285 |
|
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-23239 |
|
Vulnérabilité dans Kernel (CVE-2026-23239)
vulnérabilité dans Kernel (CVE-2026-23239). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
|
| CVE-2026-23240 |
|
Vulnérabilité dans Kernel (CVE-2026-23240)
vulnérabilité dans Kernel (CVE-2026-23240). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
|
| CVE-2026-22614 |
|
Vulnérabilité dans eaton (CVE-2026-22614)
vulnérabilité dans eaton (CVE-2026-22614). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21262 |
|
Vulnérabilité dans microsoft (CVE-2026-21262)
vulnérabilité dans microsoft (CVE-2026-21262). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1286 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-1286)
vulnérabilité dans deserialization (CVE-2026-1286). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56422 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-56422)
vulnérabilité dans deserialization (CVE-2025-56422). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56421 |
|
Injection SQL dans sqli (CVE-2025-56421)
injection SQL dans sqli (CVE-2025-56421). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13902 |
|
XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.
|