Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-13901 |
|
Vulnérabilité dans dos (CVE-2025-13901)
vulnérabilité dans dos (CVE-2025-13901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29773 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-29773)
vulnérabilité dans privilege-escalation (CVE-2026-29773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28267 |
|
Vulnérabilité dans CVE-2026-28267 (CVE-2026-28267)
vulnérabilité dans CVE-2026-28267 (CVE-2026-28267). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27688 |
|
Vulnérabilité dans sap (CVE-2026-27688)
vulnérabilité dans sap (CVE-2026-27688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24310 |
|
Vulnérabilité dans sap (CVE-2026-24310)
vulnérabilité dans sap (CVE-2026-24310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24316 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24316)
SSRF dans ssrf (CVE-2026-24316). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24309 |
|
Vulnérabilité dans sap (CVE-2026-24309)
vulnérabilité dans sap (CVE-2026-24309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28691 |
|
Vulnérabilité dans imagemagick (CVE-2026-28691)
vulnérabilité dans imagemagick (CVE-2026-28691). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2-16` ou plus.
|
| CVE-2026-28693 |
|
Lecture hors limites dans imagemagick (CVE-2026-28693)
vulnérabilité dans imagemagick (CVE-2026-28693). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2-16` ou plus.
|
| CVE-2026-1776 |
|
Traversée de chemin dans path-traversal (CVE-2026-1776)
traversée de chemin dans path-traversal (CVE-2026-1776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0846 |
|
Vulnérabilité dans nltk (CVE-2026-0846)
vulnérabilité dans nltk (CVE-2026-0846). Des informations confidentielles peuvent être exposées. Exploitable via ``nltk.util``. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-25960 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25960)
SSRF dans ssrf (CVE-2026-25960). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29023 |
|
Vulnérabilité dans CVE-2026-29023 (CVE-2026-29023)
vulnérabilité dans CVE-2026-29023 (CVE-2026-29023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70060 |
|
XSS (Cross-Site Scripting) dans ymfe (CVE-2025-70060)
XSS dans ymfe (CVE-2025-70060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70040 |
|
Vulnérabilité dans lupinlin1 (CVE-2025-70040)
vulnérabilité dans lupinlin1 (CVE-2025-70040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-14027 |
|
Vulnérabilité dans Kernel (CVE-2024-14027)
vulnérabilité dans Kernel (CVE-2024-14027). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.77` ou plus.
|
| CVE-2026-3823 |
|
Vulnérabilité dans blackbeartechhive (CVE-2026-3823)
vulnérabilité dans blackbeartechhive (CVE-2026-3823). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26399 KEV |
|
[KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2025-26399)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-26399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22054 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Omnissa workspace-one-uem (CVE-2021-22054)
SSRF dans Omnissa workspace-one-uem (CVE-2021-22054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-1603 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-29786 |
|
Traversée de chemin dans c (CVE-2026-29786)
traversée de chemin dans c (CVE-2026-29786). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-29771 |
|
Vulnérabilité dans dos (CVE-2026-29771)
vulnérabilité dans dos (CVE-2026-29771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29186 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-29186)
vulnérabilité dans linuxfoundation (CVE-2026-29186). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2219 |
|
Vulnérabilité dans dos (CVE-2026-2219)
vulnérabilité dans dos (CVE-2026-2219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24308 |
|
Vulnérabilité dans apache (CVE-2026-24308)
vulnérabilité dans apache (CVE-2026-24308). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24281 |
|
Vulnérabilité dans apache (CVE-2026-24281)
vulnérabilité dans apache (CVE-2026-24281). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27137 |
|
Vulnérabilité dans stdlib (CVE-2026-27137)
vulnérabilité dans stdlib (CVE-2026-27137). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.1` ou plus.
|
| CVE-2026-25679 |
|
Vulnérabilité dans stdlib (CVE-2026-25679)
vulnérabilité dans stdlib (CVE-2026-25679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.8, 1.26.1` ou plus.
|
| CVE-2025-69654 |
|
Vulnérabilité dans dos (CVE-2025-69654)
vulnérabilité dans dos (CVE-2025-69654). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qjs``.
|
| CVE-2026-29063 |
|
Vulnérabilité dans immutable-js (CVE-2026-29063)
vulnérabilité dans immutable-js (CVE-2026-29063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29091 |
|
Vulnérabilité dans locutus (CVE-2026-29091)
vulnérabilité dans locutus (CVE-2026-29091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29783 |
|
Injection de commande OS dans github (CVE-2026-29783)
injection de commande OS dans github (CVE-2026-29783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70363 |
|
Vulnérabilité dans ibexa (CVE-2025-70363)
vulnérabilité dans ibexa (CVE-2025-70363). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26018 |
|
Vulnérabilité dans dos (CVE-2026-26018)
vulnérabilité dans dos (CVE-2026-26018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26017 |
|
Vulnérabilité dans corednsio (CVE-2026-26017)
vulnérabilité dans corednsio (CVE-2026-26017). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2754 |
|
Vulnérabilité dans navtor (CVE-2026-2754)
vulnérabilité dans navtor (CVE-2026-2754). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2753 |
|
Vulnérabilité dans path-traversal (CVE-2026-2753)
vulnérabilité dans path-traversal (CVE-2026-2753). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2752 |
|
Vulnérabilité dans csharp (CVE-2026-2752)
vulnérabilité dans csharp (CVE-2026-2752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23925 |
|
Autorisation incorrecte dans zabbix (CVE-2026-23925)
vulnérabilité dans zabbix (CVE-2026-23925). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29062 |
|
Vulnérabilité dans dos (CVE-2026-29062)
vulnérabilité dans dos (CVE-2026-29062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28802 |
|
Vulnérabilité dans authlib (CVE-2026-28802)
vulnérabilité dans authlib (CVE-2026-28802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22723 |
|
Vulnérabilité dans cloudfoundry (CVE-2026-22723)
vulnérabilité dans cloudfoundry (CVE-2026-22723). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3009 |
|
Autorisation incorrecte dans redhat (CVE-2026-3009)
vulnérabilité dans redhat (CVE-2026-3009). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3047 |
|
Vulnérabilité dans redhat (CVE-2026-3047)
vulnérabilité dans redhat (CVE-2026-3047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29054 |
|
Vulnérabilité dans traefik (CVE-2026-29054)
vulnérabilité dans traefik (CVE-2026-29054). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-26999 |
|
Vulnérabilité dans traefik (CVE-2026-26999)
vulnérabilité dans traefik (CVE-2026-26999). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45691 |
|
Traversée de chemin dans vibrantlabsai (CVE-2025-45691)
traversée de chemin dans vibrantlabsai (CVE-2025-45691). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30796 |
|
Vulnérabilité dans rustdesk (CVE-2026-30796)
vulnérabilité dans rustdesk (CVE-2026-30796). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30798 |
|
Vulnérabilité dans rustdesk (CVE-2026-30798)
vulnérabilité dans rustdesk (CVE-2026-30798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30794 |
|
Vulnérabilité dans rustdesk (CVE-2026-30794)
vulnérabilité dans rustdesk (CVE-2026-30794). L'exploitation peut entraîner la prise de contrôle totale du système.
|