Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-4320 |
|
Vulnérabilité dans CVE-2025-4320 (CVE-2025-4320)
vulnérabilité dans CVE-2025-4320 (CVE-2025-4320). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2204 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2204 (CVE-2025-2204)
XSS dans CVE-2025-2204 (CVE-2025-2204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24515 |
|
Vulnérabilité dans libexpat-project (CVE-2026-24515)
vulnérabilité dans libexpat-project (CVE-2026-24515). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0603 |
|
Injection SQL dans sqli (CVE-2026-0603)
injection SQL dans sqli (CVE-2026-0603). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15059 |
|
Vulnérabilité dans gimp (CVE-2025-15059)
vulnérabilité dans gimp (CVE-2025-15059). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0775 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0775)
vulnérabilité dans privilege-escalation (CVE-2026-0775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37079 KEV |
|
[KEV] Écriture hors limites dans Broadcom vmware-vcenter-server (CVE-2024-37079)
écriture hors limites dans Broadcom vmware-vcenter-server (CVE-2024-37079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20912 |
|
Vulnérabilité dans gitea (CVE-2026-20912)
vulnérabilité dans gitea (CVE-2026-20912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20897 |
|
Vulnérabilité dans gitea (CVE-2026-20897)
vulnérabilité dans gitea (CVE-2026-20897). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20750 |
|
Vulnérabilité dans gitea (CVE-2026-20750)
vulnérabilité dans gitea (CVE-2026-20750). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20736 |
|
Vulnérabilité dans gitea (CVE-2026-20736)
vulnérabilité dans gitea (CVE-2026-20736). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-56590 |
|
Injection de commande OS dans apryse (CVE-2025-56590)
injection de commande OS dans apryse (CVE-2025-56590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0535 |
|
XSS (Cross-Site Scripting) dans autodesk (CVE-2026-0535)
XSS dans autodesk (CVE-2026-0535). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1260 |
|
Débordement de tampon dans google (CVE-2026-1260)
vulnérabilité dans google (CVE-2026-1260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0534 |
|
XSS (Cross-Site Scripting) dans autodesk (CVE-2026-0534)
XSS dans autodesk (CVE-2026-0534). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0533 |
|
XSS (Cross-Site Scripting) dans autodesk (CVE-2026-0533)
XSS dans autodesk (CVE-2026-0533). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-68900 |
|
XSS (Cross-Site Scripting) dans CVE-2025-68900 (CVE-2025-68900)
XSS dans CVE-2025-68900 (CVE-2025-68900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56589 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-56589)
SSRF dans ssrf (CVE-2025-56589). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-69612 |
|
Traversée de chemin dans path-traversal (CVE-2025-69612)
traversée de chemin dans path-traversal (CVE-2025-69612). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10856 |
|
Téléversement de fichier dangereux dans CVE-2025-10856 (CVE-2025-10856)
vulnérabilité dans CVE-2025-10856 (CVE-2025-10856). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-4764 |
|
Injection SQL dans sqli (CVE-2025-4764)
injection SQL dans sqli (CVE-2025-4764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4763 |
|
XSS (Cross-Site Scripting) dans aida (CVE-2025-4763)
XSS dans aida (CVE-2025-4763). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24049 |
|
Traversée de chemin dans privilege-escalation (CVE-2026-24049)
traversée de chemin dans privilege-escalation (CVE-2026-24049). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-24001 |
|
Vulnérabilité dans kpdecker (CVE-2026-24001)
vulnérabilité dans kpdecker (CVE-2026-24001). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parsePatch``.
|
| CVE-2025-31125 KEV |
|
[KEV] Divulgation d'information dans vite (CVE-2025-31125)
vulnérabilité dans vite (CVE-2025-31125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-34026 KEV |
|
[KEV] Vulnérabilité dans Versa concerto (CVE-2025-34026)
vulnérabilité dans Versa concerto (CVE-2025-34026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54313 KEV |
|
[KEV] Vulnérabilité dans prettier (CVE-2025-54313)
vulnérabilité dans prettier (CVE-2025-54313). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68645 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-68645)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-68645). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24046 |
|
Traversée de chemin dans path-traversal (CVE-2026-24046)
traversée de chemin dans path-traversal (CVE-2026-24046). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23960 |
|
XSS (Cross-Site Scripting) dans argoproj (CVE-2026-23960)
XSS dans argoproj (CVE-2026-23960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22807 |
|
Injection de code dans vllm (CVE-2026-22807)
injection de code dans vllm (CVE-2026-22807). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_map``.
|
| CVE-2026-22822 |
|
Autorisation incorrecte dans external-secrets (CVE-2026-22822)
vulnérabilité dans external-secrets (CVE-2026-22822). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``getSecretKey``.
|
| CVE-2025-13465 |
|
Vulnérabilité dans lodash (CVE-2025-13465)
vulnérabilité dans lodash (CVE-2025-13465). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_.unset``. Atténuation : mise à jour vers `4.17.23` ou plus.
|
| CVE-2021-47870 |
|
XSS (Cross-Site Scripting) dans get-simple (CVE-2021-47870)
XSS dans get-simple (CVE-2021-47870). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47817 |
|
XSS (Cross-Site Scripting) dans open-emr (CVE-2021-47817)
XSS dans open-emr (CVE-2021-47817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22977 |
|
Vulnérabilité dans c (CVE-2026-22977)
vulnérabilité dans c (CVE-2026-22977). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22976 |
|
Vulnérabilité dans c (CVE-2026-22976)
vulnérabilité dans c (CVE-2026-22976). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15366 |
|
Injection de commande dans CVE-2025-15366 (CVE-2025-15366)
injection de commande dans CVE-2025-15366 (CVE-2025-15366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20045 KEV |
|
[KEV] Injection de code dans Cisco unified-communications-manager (CVE-2026-20045)
injection de code dans Cisco unified-communications-manager (CVE-2026-20045). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59465 |
|
Vulnérabilité dans dos (CVE-2025-59465)
vulnérabilité dans dos (CVE-2025-59465). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HPACK``.
|
| CVE-2025-55131 |
|
Vulnérabilité dans CVE-2025-55131 (CVE-2025-55131)
vulnérabilité dans CVE-2025-55131 (CVE-2025-55131). Des informations confidentielles peuvent être exposées. Exploitable via ``Buffer.alloc``.
|
| CVE-2025-55130 |
|
Vulnérabilité dans nodejs (CVE-2025-55130)
vulnérabilité dans nodejs (CVE-2025-55130). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-56005 |
|
Désérialisation non sécurisée dans dabeaz (CVE-2025-56005)
vulnérabilité dans dabeaz (CVE-2025-56005). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``picklefile``.
|
| CVE-2026-23876 |
|
Vulnérabilité dans imagemagick (CVE-2026-23876)
vulnérabilité dans imagemagick (CVE-2026-23876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23950 |
|
Vulnérabilité dans isaacs (CVE-2026-23950)
vulnérabilité dans isaacs (CVE-2026-23950). Les données peuvent être altérées par des attaquants. Exploitable via ``PathReservations``.
|
| CVE-2026-22219 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22219)
SSRF dans ssrf (CVE-2026-22219). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22218 |
|
Traversée de chemin dans chainlit (CVE-2026-22218)
traversée de chemin dans chainlit (CVE-2026-22218). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22797 |
|
Vulnérabilité dans CVE-2026-22797 (CVE-2026-22797)
vulnérabilité dans CVE-2026-22797 (CVE-2026-22797). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23883 |
|
Use-After-Free dans dos (CVE-2026-23883)
vulnérabilité dans dos (CVE-2026-23883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xf_Pointer_New``.
|
| CVE-2026-23884 |
|
Use-After-Free dans dos (CVE-2026-23884)
vulnérabilité dans dos (CVE-2026-23884). L'exploitation peut entraîner la prise de contrôle totale du système.
|