Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-23747 |
|
Vulnérabilité dans dos (CVE-2026-23747)
vulnérabilité dans dos (CVE-2026-23747). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23748 |
|
Vulnérabilité dans dos (CVE-2026-23748)
vulnérabilité dans dos (CVE-2026-23748). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26228 |
|
Traversée de chemin dans path-traversal (CVE-2026-26228)
traversée de chemin dans path-traversal (CVE-2026-26228). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /download.`.
|
| CVE-2025-71057 |
|
Contournement d'authentification dans CVE-2025-71057 (CVE-2025-71057)
contournement d'authentification dans CVE-2025-71057 (CVE-2025-71057). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56357 |
|
Vulnérabilité dans n8n (CVE-2026-56357)
vulnérabilité dans n8n (CVE-2026-56357). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.0` ou plus.
|
| CVE-2026-56351 |
|
Injection SQL dans n8n (CVE-2026-56351)
injection SQL dans n8n (CVE-2026-56351). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.4.0` ou plus.
|
| CVE-2025-14343 |
|
XSS (Cross-Site Scripting) dans CVE-2025-14343 (CVE-2025-14343)
XSS dans CVE-2025-14343 (CVE-2025-14343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1695 |
|
XSS (Cross-Site Scripting) dans arcinfo (CVE-2026-1695)
XSS dans arcinfo (CVE-2026-1695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1696 |
|
XSS (Cross-Site Scripting) dans arcinfo (CVE-2026-1696)
XSS dans arcinfo (CVE-2026-1696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1693 |
|
Vulnérabilité dans arcinfo (CVE-2026-1693)
vulnérabilité dans arcinfo (CVE-2026-1693). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27970 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-27970)
XSS dans angular (CVE-2026-27970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27959 |
|
Vulnérabilité dans koajs (CVE-2026-27959)
vulnérabilité dans koajs (CVE-2026-27959). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2026-27896 |
|
Vulnérabilité dans lfprojects (CVE-2026-27896)
vulnérabilité dans lfprojects (CVE-2026-27896). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27830 |
|
Injection de code dans deserialization (CVE-2026-27830)
injection de code dans deserialization (CVE-2026-27830). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``javax.naming.Reference``.
|
| CVE-2026-27148 |
|
Vulnérabilité dans storybook (CVE-2026-27148)
vulnérabilité dans storybook (CVE-2026-27148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26965 |
|
Écriture hors limites dans freerdp (CVE-2026-26965)
écriture hors limites dans freerdp (CVE-2026-26965). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pDstData``.
|
| CVE-2026-26955 |
|
Écriture hors limites dans c (CVE-2026-26955)
écriture hors limites dans c (CVE-2026-26955). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xfreerdp``.
|
| CVE-2026-56368 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-56368)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-56368). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.10.3` ou plus.
|
| CVE-2026-25554 |
|
Injection SQL dans c (CVE-2026-25554)
injection SQL dans c (CVE-2026-25554). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27727 |
|
Vulnérabilité dans mchange (CVE-2026-27727)
vulnérabilité dans mchange (CVE-2026-27727). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``factoryClassLocation``.
|
| CVE-2026-2624 |
|
Vulnérabilité dans epati (CVE-2026-2624)
vulnérabilité dans epati (CVE-2026-2624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21725 |
|
Vulnérabilité dans grafana (CVE-2026-21725)
vulnérabilité dans grafana (CVE-2026-21725). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26103 |
|
Vulnérabilité dans redhat (CVE-2026-26103)
vulnérabilité dans redhat (CVE-2026-26103). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27609 |
|
CSRF dans csrf (CVE-2026-27609)
vulnérabilité dans csrf (CVE-2026-27609). Les données peuvent être altérées par des attaquants. Exploitable via `POST /apps/`.
|
| CVE-2026-27595 |
|
Vulnérabilité dans csrf (CVE-2026-27595)
vulnérabilité dans csrf (CVE-2026-27595). Les données peuvent être altérées par des attaquants. Exploitable via ``readOnlyMasterKey``.
|
| CVE-2026-27608 |
|
Vulnérabilité dans parseplatform (CVE-2026-27608)
vulnérabilité dans parseplatform (CVE-2026-27608). Des informations confidentielles peuvent être exposées. Exploitable via `POST /apps/`.
|
| CVE-2026-27606 |
|
Traversée de chemin dans path-traversal (CVE-2026-27606)
traversée de chemin dans path-traversal (CVE-2026-27606). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20127 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127)
contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20775 KEV |
|
[KEV] Vulnérabilité dans Cisco sd-wan (CVE-2022-20775)
vulnérabilité dans Cisco sd-wan (CVE-2022-20775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-26351 |
|
XSS (Cross-Site Scripting) dans getsimple-ce (CVE-2026-26351)
XSS dans getsimple-ce (CVE-2026-26351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63409 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-63409)
vulnérabilité dans privilege-escalation (CVE-2025-63409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2807 |
|
Écriture hors limites dans mozilla (CVE-2026-2807)
écriture hors limites dans mozilla (CVE-2026-2807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2795 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2799 |
|
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2798 |
|
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2797 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2792 |
|
Écriture hors limites dans mozilla (CVE-2026-2792)
écriture hors limites dans mozilla (CVE-2026-2792). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2793 |
|
Écriture hors limites dans mozilla (CVE-2026-2793)
écriture hors limites dans mozilla (CVE-2026-2793). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2794 |
|
Vulnérabilité dans mozilla (CVE-2026-2794)
vulnérabilité dans mozilla (CVE-2026-2794). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2773 |
|
Débordement de tampon dans mozilla (CVE-2026-2773)
vulnérabilité dans mozilla (CVE-2026-2773). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2778 |
|
Débordement de tampon dans mozilla (CVE-2026-2778)
vulnérabilité dans mozilla (CVE-2026-2778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2777 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-2777)
vulnérabilité dans privilege-escalation (CVE-2026-2777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2796 |
|
Vulnérabilité dans mozilla (CVE-2026-2796)
vulnérabilité dans mozilla (CVE-2026-2796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2776 |
|
Débordement de tampon dans mozilla (CVE-2026-2776)
vulnérabilité dans mozilla (CVE-2026-2776). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2775 |
|
Vulnérabilité dans mozilla (CVE-2026-2775)
vulnérabilité dans mozilla (CVE-2026-2775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2766 |
|
Use-After-Free dans mozilla (CVE-2026-2766)
vulnérabilité dans mozilla (CVE-2026-2766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2769 |
|
Use-After-Free dans mozilla (CVE-2026-2769)
vulnérabilité dans mozilla (CVE-2026-2769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2764 |
|
Use-After-Free dans mozilla (CVE-2026-2764)
vulnérabilité dans mozilla (CVE-2026-2764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2763 |
|
Use-After-Free dans mozilla (CVE-2026-2763)
vulnérabilité dans mozilla (CVE-2026-2763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2765 |
|
Use-After-Free dans mozilla (CVE-2026-2765)
vulnérabilité dans mozilla (CVE-2026-2765). L'exploitation peut entraîner la prise de contrôle totale du système.
|