Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-1341 Vulnérabilité dans CVE-2026-1341 (CVE-2026-1341)
vulnérabilité dans CVE-2026-1341 (CVE-2026-1341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25223 Vulnérabilité dans fastify (CVE-2026-25223)
vulnérabilité dans fastify (CVE-2026-25223). Les données peuvent être altérées par des attaquants.
CVE-2025-5319 Injection SQL dans sqli (CVE-2025-5319)
injection SQL dans sqli (CVE-2025-5319). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6397 XSS (Cross-Site Scripting) dans CVE-2025-6397 (CVE-2025-6397)
XSS dans CVE-2025-6397 (CVE-2025-6397). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7760 XSS (Cross-Site Scripting) dans CVE-2025-7760 (CVE-2025-7760)
XSS dans CVE-2025-7760 (CVE-2025-7760). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8456 XSS (Cross-Site Scripting) dans CVE-2025-8456 (CVE-2025-8456)
XSS dans CVE-2025-8456 (CVE-2025-8456). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8461 XSS (Cross-Site Scripting) dans CVE-2025-8461 (CVE-2025-8461)
XSS dans CVE-2025-8461 (CVE-2025-8461). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8589 XSS (Cross-Site Scripting) dans CVE-2025-8589 (CVE-2025-8589)
XSS dans CVE-2025-8589 (CVE-2025-8589). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8590 Divulgation d'information dans CVE-2025-8590 (CVE-2025-8590)
vulnérabilité dans CVE-2025-8590 (CVE-2025-8590). Des informations confidentielles peuvent être exposées.
CVE-2026-22550 Injection de commande OS dans elecom (CVE-2026-22550)
injection de commande OS dans elecom (CVE-2026-22550). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-64328 KEV [KEV] Injection de commande OS dans Sangoma freepbx (CVE-2025-64328)
injection de commande OS dans Sangoma freepbx (CVE-2025-64328). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-40551 KEV [KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2025-40551)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-39935 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Gitlab community-and-enterprise-editions (CVE-2021-39935)
SSRF dans Gitlab community-and-enterprise-editions (CVE-2021-39935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-19006 KEV [KEV] Contournement d'authentification dans Sangoma freepbx (CVE-2019-19006)
contournement d'authentification dans Sangoma freepbx (CVE-2019-19006). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-24737 Vulnérabilité dans parall (CVE-2026-24737)
vulnérabilité dans parall (CVE-2026-24737). Des informations confidentielles peuvent être exposées.
CVE-2026-22778 Vulnérabilité dans vllm (CVE-2026-22778)
vulnérabilité dans vllm (CVE-2026-22778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
CVE-2026-24051 Vulnérabilité dans opentelemetry (CVE-2026-24051)
vulnérabilité dans opentelemetry (CVE-2026-24051). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22226 Injection de commande OS dans tp-link (CVE-2026-22226)
injection de commande OS dans tp-link (CVE-2026-22226). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1761 Vulnérabilité dans CVE-2026-1761 (CVE-2026-1761)
vulnérabilité dans CVE-2026-1761 (CVE-2026-1761). Les données peuvent être altérées par des attaquants.
CVE-2025-8587 Injection SQL dans sqli (CVE-2025-8587)
injection SQL dans sqli (CVE-2025-8587). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1530 Vulnérabilité dans CVE-2026-1530 (CVE-2026-1530)
vulnérabilité dans CVE-2026-1530 (CVE-2026-1530). Des informations confidentielles peuvent être exposées.
CVE-2026-1531 Vulnérabilité dans CVE-2026-1531 (CVE-2026-1531)
vulnérabilité dans CVE-2026-1531 (CVE-2026-1531). Des informations confidentielles peuvent être exposées.
CVE-2026-25069 Traversée de chemin dans path-traversal (CVE-2026-25069)
traversée de chemin dans path-traversal (CVE-2026-25069). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23019 Vulnérabilité dans linux (CVE-2026-23019)
vulnérabilité dans linux (CVE-2026-23019). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23026 Vulnérabilité dans linux (CVE-2026-23026)
vulnérabilité dans linux (CVE-2026-23026). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71188 Vulnérabilité dans linux (CVE-2025-71188)
vulnérabilité dans linux (CVE-2025-71188). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71189 Vulnérabilité dans linux (CVE-2025-71189)
vulnérabilité dans linux (CVE-2025-71189). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71185 Vulnérabilité dans linux (CVE-2025-71185)
vulnérabilité dans linux (CVE-2025-71185). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71186 Vulnérabilité dans linux (CVE-2025-71186)
vulnérabilité dans linux (CVE-2025-71186). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25153 Injection de code dans linuxfoundation (CVE-2026-25153)
injection de code dans linuxfoundation (CVE-2026-25153). Des informations confidentielles peuvent être exposées. Exploitable via ``hooks``.
CVE-2025-24293 Injection de commande dans CVE-2025-24293 (CVE-2025-24293)
injection de commande dans CVE-2025-24293 (CVE-2025-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-4686 Injection SQL dans sqli (CVE-2025-4686)
injection SQL dans sqli (CVE-2025-4686). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-4027 Vulnérabilité dans dos (CVE-2024-4027)
vulnérabilité dans dos (CVE-2024-4027). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-1395 Vulnérabilité dans CVE-2025-1395 (CVE-2025-1395)
vulnérabilité dans CVE-2025-1395 (CVE-2025-1395). Des informations confidentielles peuvent être exposées.
CVE-2026-25210 Vulnérabilité dans libexpat-project (CVE-2026-25210)
vulnérabilité dans libexpat-project (CVE-2026-25210). Des informations confidentielles peuvent être exposées.
CVE-2025-69604 Vulnérabilité dans shirt-pocket (CVE-2025-69604)
vulnérabilité dans shirt-pocket (CVE-2025-69604). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15549 XSS (Cross-Site Scripting) dans fluentcms (CVE-2025-15549)
XSS dans fluentcms (CVE-2025-15549). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7714 Injection SQL dans sqli (CVE-2025-7714)
injection SQL dans sqli (CVE-2025-7714). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7713 XSS (Cross-Site Scripting) dans globalmedya (CVE-2025-7713)
XSS dans globalmedya (CVE-2025-7713). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37011 Écriture hors limites dans CVE-2020-37011 (CVE-2020-37011)
écriture hors limites dans CVE-2020-37011 (CVE-2020-37011). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37015 Traversée de chemin dans path-traversal (CVE-2020-37015)
traversée de chemin dans path-traversal (CVE-2020-37015). Des informations confidentielles peuvent être exposées.
CVE-2020-37004 Injection SQL dans sqli (CVE-2020-37004)
injection SQL dans sqli (CVE-2020-37004). Des informations confidentielles peuvent être exposées.
CVE-2020-37002 Injection de commande OS dans CVE-2020-37002 (CVE-2020-37002)
injection de commande OS dans CVE-2020-37002 (CVE-2020-37002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7016 Vulnérabilité dans akinsoft (CVE-2025-7016)
vulnérabilité dans akinsoft (CVE-2025-7016). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1281 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-71001 Lecture hors limites dans dos (CVE-2025-71001)
vulnérabilité dans dos (CVE-2025-71001). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61726 Vulnérabilité dans stdlib (CVE-2025-61726)
vulnérabilité dans stdlib (CVE-2025-61726). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
CVE-2025-61731 Vulnérabilité dans toolchain (CVE-2025-61731)
vulnérabilité dans toolchain (CVE-2025-61731). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
CVE-2025-70999 Vulnérabilité dans dos (CVE-2025-70999)
vulnérabilité dans dos (CVE-2025-70999). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71000 Vulnérabilité dans dos (CVE-2025-71000)
vulnérabilité dans dos (CVE-2025-71000). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →