Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-69534 |
|
Vulnérabilité dans markdown (CVE-2025-69534)
vulnérabilité dans markdown (CVE-2025-69534). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.1` ou plus.
|
| CVE-2026-1605 |
|
Vulnérabilité dans eclipse (CVE-2026-1605)
vulnérabilité dans eclipse (CVE-2026-1605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2743 |
|
Traversée de chemin dans path-traversal (CVE-2026-2743)
traversée de chemin dans path-traversal (CVE-2026-2743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7921 KEV |
|
[KEV] Contournement d'authentification dans Hikvision multiple-products (CVE-2017-7921)
contournement d'authentification dans Hikvision multiple-products (CVE-2017-7921). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30952 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30952)
vulnérabilité dans Apple multiple-products (CVE-2021-30952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43000 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-43000)
vulnérabilité dans Apple multiple-products (CVE-2023-43000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41974 KEV |
|
[KEV] Use-After-Free dans Apple ios-and-ipados (CVE-2023-41974)
vulnérabilité dans Apple ios-and-ipados (CVE-2023-41974). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22681 KEV |
|
[KEV] Vulnérabilité dans Rockwell multiple-products (CVE-2021-22681)
vulnérabilité dans Rockwell multiple-products (CVE-2021-22681). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-29000 |
|
Vulnérabilité dans CVE-2026-29000 (CVE-2026-29000)
vulnérabilité dans CVE-2026-29000 (CVE-2026-29000). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0847 |
|
Traversée de chemin dans nltk (CVE-2026-0847)
traversée de chemin dans nltk (CVE-2026-0847). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-20024 |
|
Débordement de tampon dans dos (CVE-2026-20024)
vulnérabilité dans dos (CVE-2026-20024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20025 |
|
Vulnérabilité dans dos (CVE-2026-20025)
vulnérabilité dans dos (CVE-2026-20025). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20016 |
|
Vulnérabilité dans cisco (CVE-2026-20016)
vulnérabilité dans cisco (CVE-2026-20016). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20069 |
|
Vulnérabilité dans cisco (CVE-2026-20069)
vulnérabilité dans cisco (CVE-2026-20069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3520 |
|
Vulnérabilité dans dos (CVE-2026-3520)
vulnérabilité dans dos (CVE-2026-3520). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15558 |
|
Vulnérabilité dans c (CVE-2025-15558)
vulnérabilité dans c (CVE-2025-15558). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12801 |
|
Vulnérabilité dans redhat (CVE-2025-12801)
vulnérabilité dans redhat (CVE-2025-12801). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23231 |
|
Use-After-Free dans linux (CVE-2026-23231)
vulnérabilité dans linux (CVE-2026-23231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27446 |
|
Vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446)
vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.52.0` ou plus.
|
| CVE-2026-27622 |
|
Écriture hors limites dans openexr (CVE-2026-27622)
écriture hors limites dans openexr (CVE-2026-27622). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-2590 |
|
Vulnérabilité dans devolutions (CVE-2026-2590)
vulnérabilité dans devolutions (CVE-2026-2590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29022 |
|
Vulnérabilité dans mackron (CVE-2026-29022)
vulnérabilité dans mackron (CVE-2026-29022). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3437 |
|
Débordement de tampon dans portwell (CVE-2026-3437)
vulnérabilité dans portwell (CVE-2026-3437). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28518 |
|
Traversée de chemin dans path-traversal (CVE-2026-28518)
traversée de chemin dans path-traversal (CVE-2026-28518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25673 |
|
Vulnérabilité dans django (CVE-2026-25673)
vulnérabilité dans django (CVE-2026-25673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22719 KEV |
|
[KEV] Injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719)
injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21385 KEV |
|
[KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2026-21385)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2026-21385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3338 |
|
Vulnérabilité dans amazon (CVE-2026-3338)
vulnérabilité dans amazon (CVE-2026-3338). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-29049 |
|
Vulnérabilité dans chainguard.dev/melange (CVE-2026-29049)
vulnérabilité dans chainguard.dev/melange (CVE-2026-29049). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.Copy``. Atténuation : mise à jour vers `0.43.4` ou plus.
|
| CVE-2026-0689 |
|
Vulnérabilité dans extremenetworks (CVE-2026-0689)
vulnérabilité dans extremenetworks (CVE-2026-0689). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2584 |
|
Injection SQL dans sqli (CVE-2026-2584)
injection SQL dans sqli (CVE-2026-2584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28516 |
|
Injection SQL dans sqli (CVE-2026-28516)
injection SQL dans sqli (CVE-2026-28516). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28517 |
|
Injection de commande OS dans opendcim (CVE-2026-28517)
injection de commande OS dans opendcim (CVE-2026-28517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28515 |
|
Vulnérabilité dans opendcim (CVE-2026-28515)
vulnérabilité dans opendcim (CVE-2026-28515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28406 |
|
Traversée de chemin dans chainguard (CVE-2026-28406)
traversée de chemin dans chainguard (CVE-2026-28406). Les données peuvent être altérées par des attaquants. Exploitable via ``dest``.
|
| CVE-2026-2880 |
|
Vulnérabilité dans fastify (CVE-2026-2880)
vulnérabilité dans fastify (CVE-2026-2880). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2293 |
|
Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3304 |
|
Vulnérabilité dans dos (CVE-2026-3304)
vulnérabilité dans dos (CVE-2026-3304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2359 |
|
Vulnérabilité dans dos (CVE-2026-2359)
vulnérabilité dans dos (CVE-2026-2359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11252 |
|
Injection SQL dans sqli (CVE-2025-11252)
injection SQL dans sqli (CVE-2025-11252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11950 |
|
XSS (Cross-Site Scripting) dans eduasist (CVE-2025-11950)
XSS dans eduasist (CVE-2025-11950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24351 |
|
XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24351)
XSS dans pluxml (CVE-2026-24351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24350 |
|
XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24350)
XSS dans pluxml (CVE-2026-24350). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11251 |
|
Injection SQL dans sqli (CVE-2025-11251)
injection SQL dans sqli (CVE-2025-11251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28364 |
|
Vulnérabilité dans c (CVE-2026-28364)
vulnérabilité dans c (CVE-2026-28364). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20797 |
|
Vulnérabilité dans copeland (CVE-2026-20797)
vulnérabilité dans copeland (CVE-2026-20797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25109 |
|
Injection de commande OS dans copeland (CVE-2026-25109)
injection de commande OS dans copeland (CVE-2026-25109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20910 |
|
Injection de commande OS dans copeland (CVE-2026-20910)
injection de commande OS dans copeland (CVE-2026-20910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27509 |
|
Vulnérabilité dans unitree (CVE-2026-27509)
vulnérabilité dans unitree (CVE-2026-27509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23750 |
|
Vulnérabilité dans CVE-2026-23750 (CVE-2026-23750)
vulnérabilité dans CVE-2026-23750 (CVE-2026-23750). Les données peuvent être altérées par des attaquants.
|