Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-1524 Contournement d'authentification dans neo4j (CVE-2026-1524)
contournement d'authentification dans neo4j (CVE-2026-1524). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.26.22, 2026.2.0` ou plus.
CVE-2025-70082 Injection de commande OS dans lantronix (CVE-2025-70082)
injection de commande OS dans lantronix (CVE-2025-70082). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67041 Injection de commande OS dans lantronix (CVE-2025-67041)
injection de commande OS dans lantronix (CVE-2025-67041). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67039 Vulnérabilité dans lantronix (CVE-2025-67039)
vulnérabilité dans lantronix (CVE-2025-67039). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
CVE-2025-67035 Injection de code dans lantronix (CVE-2025-67035)
injection de code dans lantronix (CVE-2025-67035). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67036 Injection de code dans lantronix (CVE-2025-67036)
injection de code dans lantronix (CVE-2025-67036). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67037 Injection de code dans lantronix (CVE-2025-67037)
injection de code dans lantronix (CVE-2025-67037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67034 Injection de code dans lantronix (CVE-2025-67034)
injection de code dans lantronix (CVE-2025-67034). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31892 Autorisation incorrecte dans argoproj (CVE-2026-31892)
vulnérabilité dans argoproj (CVE-2026-31892). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.2` ou plus.
CVE-2026-1497 Autorisation incorrecte dans neo4j (CVE-2026-1497)
vulnérabilité dans neo4j (CVE-2026-1497). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.26.22, 2026.2.0` ou plus.
CVE-2026-30903 Vulnérabilité dans zoom (CVE-2026-30903)
vulnérabilité dans zoom (CVE-2026-30903). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30902 Élévation de privilèges dans zoom (CVE-2026-30902)
vulnérabilité dans zoom (CVE-2026-30902). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30901 Vulnérabilité dans zoom (CVE-2026-30901)
vulnérabilité dans zoom (CVE-2026-30901). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30900 Vulnérabilité dans zoom (CVE-2026-30900)
vulnérabilité dans zoom (CVE-2026-30900). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-70330 Lecture hors limites dans CVE-2025-70330 (CVE-2025-70330)
vulnérabilité dans CVE-2025-70330 (CVE-2025-70330). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28229 Autorisation incorrecte dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229)
vulnérabilité dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.2` ou plus.
CVE-2026-32062 Vulnérabilité dans openclaw (CVE-2026-32062)
vulnérabilité dans openclaw (CVE-2026-32062). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.22` ou plus.
CVE-2026-3784 Vulnérabilité dans haxx (CVE-2026-3784)
vulnérabilité dans haxx (CVE-2026-3784). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29515 Vulnérabilité dans xiaomi (CVE-2026-29515)
vulnérabilité dans xiaomi (CVE-2026-29515). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23817 Redirection ouverte dans hpe (CVE-2026-23817)
vulnérabilité dans hpe (CVE-2026-23817). Les données peuvent être altérées par des attaquants.
CVE-2025-68613 KEV [KEV] Vulnérabilité dans n8n (CVE-2025-68613)
vulnérabilité dans n8n (CVE-2025-68613). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-31837 Divulgation d'information dans istio (CVE-2026-31837)
vulnérabilité dans istio (CVE-2026-31837). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.29.1` ou plus.
CVE-2026-28806 Vulnérabilité dans nerves-hub (CVE-2026-28806)
vulnérabilité dans nerves-hub (CVE-2026-28806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28807 Traversée de chemin dans wisp (CVE-2026-28807)
traversée de chemin dans wisp (CVE-2026-28807). Des informations confidentielles peuvent être exposées. Exploitable via ``wisp.serve_static``. Atténuation : mise à jour vers `2.2.1` ou plus.
CVE-2026-23868 Vulnérabilité dans giflib-project (CVE-2026-23868)
vulnérabilité dans giflib-project (CVE-2026-23868). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30951 Injection SQL dans sqli (CVE-2026-30951)
injection SQL dans sqli (CVE-2026-30951). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.37.8` ou plus.
CVE-2026-28292 Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25187 Vulnérabilité dans microsoft (CVE-2026-25187)
vulnérabilité dans microsoft (CVE-2026-25187). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26128 Contournement d'authentification dans microsoft (CVE-2026-26128)
contournement d'authentification dans microsoft (CVE-2026-26128). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24294 Contournement d'authentification dans microsoft (CVE-2026-24294)
contournement d'authentification dans microsoft (CVE-2026-24294). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11739 Désérialisation non sécurisée dans deserialization (CVE-2025-11739)
vulnérabilité dans deserialization (CVE-2025-11739). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2273 Injection de code dans schneider-electric (CVE-2026-2273)
injection de code dans schneider-electric (CVE-2026-2273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2339 Vulnérabilité dans CVE-2026-2339 (CVE-2026-2339)
vulnérabilité dans CVE-2026-2339 (CVE-2026-2339). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26738 Vulnérabilité dans uderzo (CVE-2026-26738)
vulnérabilité dans uderzo (CVE-2026-26738). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26134 Vulnérabilité dans microsoft (CVE-2026-26134)
vulnérabilité dans microsoft (CVE-2026-26134). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26130 Vulnérabilité dans csharp (CVE-2026-26130)
vulnérabilité dans csharp (CVE-2026-26130). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26110 Vulnérabilité dans microsoft (CVE-2026-26110)
vulnérabilité dans microsoft (CVE-2026-26110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25836 Injection de commande OS dans fortinet (CVE-2026-25836)
injection de commande OS dans fortinet (CVE-2026-25836). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25180 Lecture hors limites dans microsoft (CVE-2026-25180)
vulnérabilité dans microsoft (CVE-2026-25180). Des informations confidentielles peuvent être exposées.
CVE-2026-24293 Vulnérabilité dans microsoft (CVE-2026-24293)
vulnérabilité dans microsoft (CVE-2026-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24289 Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-24285 Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
CVE-2026-23239 Vulnérabilité dans Kernel (CVE-2026-23239)
vulnérabilité dans Kernel (CVE-2026-23239). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
CVE-2026-23240 Vulnérabilité dans Kernel (CVE-2026-23240)
vulnérabilité dans Kernel (CVE-2026-23240). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
CVE-2026-22614 Vulnérabilité dans eaton (CVE-2026-22614)
vulnérabilité dans eaton (CVE-2026-22614). Des informations confidentielles peuvent être exposées.
CVE-2026-21262 Vulnérabilité dans microsoft (CVE-2026-21262)
vulnérabilité dans microsoft (CVE-2026-21262). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1286 Désérialisation non sécurisée dans deserialization (CVE-2026-1286)
vulnérabilité dans deserialization (CVE-2026-1286). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56422 Désérialisation non sécurisée dans deserialization (CVE-2025-56422)
vulnérabilité dans deserialization (CVE-2025-56422). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56421 Injection SQL dans sqli (CVE-2025-56421)
injection SQL dans sqli (CVE-2025-56421). Des informations confidentielles peuvent être exposées.
CVE-2025-13902 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →