Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-65891 |
|
Vulnérabilité dans dos (CVE-2025-65891)
vulnérabilité dans dos (CVE-2025-65891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65886 |
|
Vulnérabilité dans dos (CVE-2025-65886)
vulnérabilité dans dos (CVE-2025-65886). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65888 |
|
Vulnérabilité dans dos (CVE-2025-65888)
vulnérabilité dans dos (CVE-2025-65888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65889 |
|
Vulnérabilité dans dos (CVE-2025-65889)
vulnérabilité dans dos (CVE-2025-65889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65890 |
|
Vulnérabilité dans dos (CVE-2025-65890)
vulnérabilité dans dos (CVE-2025-65890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61140 |
|
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
|
| CVE-2025-57283 |
|
Injection de code dans browserstack (CVE-2025-57283)
injection de code dans browserstack (CVE-2025-57283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24842 |
|
Traversée de chemin dans path-traversal (CVE-2026-24842)
traversée de chemin dans path-traversal (CVE-2026-24842). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24779 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24779)
SSRF dans ssrf (CVE-2026-24779). Des informations confidentielles peuvent être exposées. Exploitable via ``MediaConnector``.
|
| CVE-2026-24747 |
|
Injection de code dans linuxfoundation (CVE-2026-24747)
injection de code dans linuxfoundation (CVE-2026-24747). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``weights_only``.
|
| CVE-2026-24881 |
|
Vulnérabilité dans dos (CVE-2026-24881)
vulnérabilité dans dos (CVE-2026-24881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24882 |
|
Vulnérabilité dans gnupg (CVE-2026-24882)
vulnérabilité dans gnupg (CVE-2026-24882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24869 |
|
Use-After-Free dans mozilla (CVE-2026-24869)
vulnérabilité dans mozilla (CVE-2026-24869). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22795 |
|
Vulnérabilité dans dos (CVE-2026-22795)
vulnérabilité dans dos (CVE-2026-22795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69421 |
|
Vulnérabilité dans dos (CVE-2025-69421)
vulnérabilité dans dos (CVE-2025-69421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69419 |
|
Écriture hors limites dans dos (CVE-2025-69419)
écriture hors limites dans dos (CVE-2025-69419). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-69420 |
|
Vulnérabilité dans dos (CVE-2025-69420)
vulnérabilité dans dos (CVE-2025-69420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68160 |
|
Écriture hors limites dans dos (CVE-2025-68160)
écriture hors limites dans dos (CVE-2025-68160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15467 |
|
Vulnérabilité dans cisa (CVE-2025-15467)
vulnérabilité dans cisa (CVE-2025-15467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1489 |
|
Écriture hors limites dans CVE-2026-1489 (CVE-2026-1489)
écriture hors limites dans CVE-2026-1489 (CVE-2026-1489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1484 |
|
Écriture hors limites dans CVE-2026-1484 (CVE-2026-1484)
écriture hors limites dans CVE-2026-1484 (CVE-2026-1484). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21721 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-21721)
vulnérabilité dans privilege-escalation (CVE-2026-21721). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21720 |
|
Vulnérabilité dans grafana (CVE-2026-21720)
vulnérabilité dans grafana (CVE-2026-21720). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24486 |
|
Traversée de chemin dans path-traversal (CVE-2026-24486)
traversée de chemin dans path-traversal (CVE-2026-24486). Les données peuvent être altérées par des attaquants. Exploitable via ``UPLOAD_DIR``.
|
| CVE-2026-24858 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-23864 |
|
Vulnérabilité dans react (CVE-2026-23864)
vulnérabilité dans react (CVE-2026-23864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9820 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-9820)
vulnérabilité dans privilege-escalation (CVE-2025-9820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9615 |
|
Vulnérabilité dans CVE-2025-9615 (CVE-2025-9615)
vulnérabilité dans CVE-2025-9615 (CVE-2025-9615). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11065 |
|
Vulnérabilité dans CVE-2025-11065 (CVE-2025-11065)
vulnérabilité dans CVE-2025-11065 (CVE-2025-11065). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-52691 KEV |
|
[KEV] Téléversement de fichier dangereux dans Smartertools smartermail (CVE-2025-52691)
vulnérabilité dans Smartertools smartermail (CVE-2025-52691). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21509 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2026-21509)
vulnérabilité dans Microsoft office (CVE-2026-21509). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-23760 KEV |
|
[KEV] Vulnérabilité dans Smartertools smartermail (CVE-2026-23760)
vulnérabilité dans Smartertools smartermail (CVE-2026-23760). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14634 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2018-14634)
vulnérabilité dans Linux kernel (CVE-2018-14634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24061 KEV |
|
[KEV] Vulnérabilité dans Gnu inetutils (CVE-2026-24061)
vulnérabilité dans Gnu inetutils (CVE-2026-24061). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-23010 |
|
Use-After-Free dans c (CVE-2026-23010)
vulnérabilité dans c (CVE-2026-23010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23003 |
|
Vulnérabilité dans c (CVE-2026-23003)
vulnérabilité dans c (CVE-2026-23003). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71163 |
|
Vulnérabilité dans linux (CVE-2025-71163)
vulnérabilité dans linux (CVE-2025-71163). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71162 |
|
Use-After-Free dans linux (CVE-2025-71162)
vulnérabilité dans linux (CVE-2025-71162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22586 |
|
Vulnérabilité dans salesforce (CVE-2026-22586)
vulnérabilité dans salesforce (CVE-2026-22586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52026 |
|
Divulgation d'information dans aptsys (CVE-2025-52026)
vulnérabilité dans aptsys (CVE-2025-52026). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-52023 |
|
Vulnérabilité dans aptsys (CVE-2025-52023)
vulnérabilité dans aptsys (CVE-2025-52023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52025 |
|
Injection SQL dans sqli (CVE-2025-52025)
injection SQL dans sqli (CVE-2025-52025). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-52024 |
|
Vulnérabilité dans aptsys (CVE-2025-52024)
vulnérabilité dans aptsys (CVE-2025-52024). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-52022 |
|
Vulnérabilité dans aptsys (CVE-2025-52022)
vulnérabilité dans aptsys (CVE-2025-52022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67264 |
|
Injection de commande OS dans doogee (CVE-2025-67264)
injection de commande OS dans doogee (CVE-2025-67264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22992 |
|
Vulnérabilité dans linux (CVE-2026-22992)
vulnérabilité dans linux (CVE-2026-22992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22980 |
|
Use-After-Free dans linux (CVE-2026-22980)
vulnérabilité dans linux (CVE-2026-22980). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22982 |
|
Vulnérabilité dans c (CVE-2026-22982)
vulnérabilité dans c (CVE-2026-22982). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22979 |
|
Vulnérabilité dans linux (CVE-2026-22979)
vulnérabilité dans linux (CVE-2026-22979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71161 |
|
Vulnérabilité dans linux (CVE-2025-71161)
vulnérabilité dans linux (CVE-2025-71161). Risque d'opérations non autorisées ou de divulgation.
|