Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-0880 Vulnérabilité dans mozilla (CVE-2026-0880)
vulnérabilité dans mozilla (CVE-2026-0880). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-40944 Vulnérabilité dans CVE-2025-40944 (CVE-2025-40944)
vulnérabilité dans CVE-2025-40944 (CVE-2025-40944). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-66176 Vulnérabilité dans hikvision (CVE-2025-66176)
vulnérabilité dans hikvision (CVE-2025-66176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66177 Vulnérabilité dans CVE-2025-66177 (CVE-2025-66177)
vulnérabilité dans CVE-2025-66177 (CVE-2025-66177). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20805 KEV [KEV] Divulgation d'information dans Microsoft windows (CVE-2026-20805)
vulnérabilité dans Microsoft windows (CVE-2026-20805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-22212 Vulnérabilité dans CVE-2026-22212 (CVE-2026-22212)
vulnérabilité dans CVE-2026-22212 (CVE-2026-22212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22213 Vulnérabilité dans riot-os (CVE-2026-22213)
vulnérabilité dans riot-os (CVE-2026-22213). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22214 Vulnérabilité dans riot-os (CVE-2026-22214)
vulnérabilité dans riot-os (CVE-2026-22214). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-29329 Vulnérabilité dans sagemcom (CVE-2025-29329)
vulnérabilité dans sagemcom (CVE-2025-29329). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22771 Injection de code dans envoyproxy (CVE-2026-22771)
injection de code dans envoyproxy (CVE-2026-22771). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.7` ou plus.
CVE-2026-22200 Vulnérabilité dans enhancesoft (CVE-2026-22200)
vulnérabilité dans enhancesoft (CVE-2026-22200). Des informations confidentielles peuvent être exposées.
CVE-2025-65552 Vulnérabilité dans d3dsecurity (CVE-2025-65552)
vulnérabilité dans d3dsecurity (CVE-2025-65552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65553 Vulnérabilité dans d3dsecurity (CVE-2025-65553)
vulnérabilité dans d3dsecurity (CVE-2025-65553). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8110 KEV [KEV] Traversée de chemin dans gogs (CVE-2025-8110)
traversée de chemin dans gogs (CVE-2025-8110). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-68493 XXE (Entité XML externe) dans apache (CVE-2025-68493)
vulnérabilité dans apache (CVE-2025-68493). Des informations confidentielles peuvent être exposées.
CVE-2026-22610 XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-22610)
XSS dans @angular/compiler (CVE-2026-22610). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``.
CVE-2026-22029 XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
XSS dans react (CVE-2026-22029). Des informations confidentielles peuvent être exposées.
CVE-2025-59057 XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
CVE-2026-21884 XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
CVE-2025-61686 Traversée de chemin dans react (CVE-2025-61686)
traversée de chemin dans react (CVE-2025-61686). Les données peuvent être altérées par des attaquants.
CVE-2025-9222 XSS (Cross-Site Scripting) dans gitlab (CVE-2025-9222)
XSS dans gitlab (CVE-2025-9222). Des informations confidentielles peuvent être exposées.
CVE-2025-13761 XSS (Cross-Site Scripting) dans c (CVE-2025-13761)
XSS dans c (CVE-2025-13761). Des informations confidentielles peuvent être exposées.
CVE-2025-13772 Vulnérabilité dans gitlab (CVE-2025-13772)
vulnérabilité dans gitlab (CVE-2025-13772). Des informations confidentielles peuvent être exposées.
CVE-2025-70974 Vulnérabilité dans CVE-2025-70974 (CVE-2025-70974)
vulnérabilité dans CVE-2025-70974 (CVE-2025-70974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65518 Vulnérabilité dans dos (CVE-2025-65518)
vulnérabilité dans dos (CVE-2025-65518). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-50334 Vulnérabilité dans dos (CVE-2025-50334)
vulnérabilité dans dos (CVE-2025-50334). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0719 Vulnérabilité dans CVE-2026-0719 (CVE-2026-0719)
vulnérabilité dans CVE-2026-0719 (CVE-2026-0719). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0674 Vulnérabilité dans wordpress (CVE-2026-0674)
vulnérabilité dans wordpress (CVE-2026-0674). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
CVE-2025-69263 pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
CVE-2025-69264 Vulnérabilité dans pnpm (CVE-2025-69264)
vulnérabilité dans pnpm (CVE-2025-69264). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22184 Écriture hors limites dans zlib (CVE-2026-22184)
écriture hors limites dans zlib (CVE-2026-22184). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22189 Vulnérabilité dans cmu (CVE-2026-22189)
vulnérabilité dans cmu (CVE-2026-22189). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22190 Vulnérabilité dans cmu (CVE-2026-22190)
vulnérabilité dans cmu (CVE-2026-22190). Des informations confidentielles peuvent être exposées.
CVE-2026-22188 Vulnérabilité dans dos (CVE-2026-22188)
vulnérabilité dans dos (CVE-2026-22188). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-12543 Vulnérabilité dans redhat (CVE-2025-12543)
vulnérabilité dans redhat (CVE-2025-12543). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
CVE-2026-0650 Vulnérabilité dans CVE-2026-0650 (CVE-2026-0650)
vulnérabilité dans CVE-2026-0650 (CVE-2026-0650). Risque d'opérations non autorisées ou de divulgation.
CVE-2009-0556 KEV [KEV] Injection de code dans Microsoft office (CVE-2009-0556)
injection de code dans Microsoft office (CVE-2009-0556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-37164 KEV [KEV] Injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164)
injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-60534 Contournement d'authentification dans blueaccesstech (CVE-2025-60534)
contournement d'authentification dans blueaccesstech (CVE-2025-60534). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0625 Vulnérabilité dans CVE-2026-0625 (CVE-2026-0625)
vulnérabilité dans CVE-2026-0625 (CVE-2026-0625). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69223 Vulnérabilité dans dos (CVE-2025-69223)
vulnérabilité dans dos (CVE-2025-69223). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68428 Vulnérabilité dans path-traversal (CVE-2025-68428)
vulnérabilité dans path-traversal (CVE-2025-68428). Des informations confidentielles peuvent être exposées. Exploitable via ``addImage``.
CVE-2025-67316 XSS (Cross-Site Scripting) dans heytap (CVE-2025-67316)
XSS dans heytap (CVE-2025-67316). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-63396 Vulnérabilité dans pytorch (CVE-2025-63396)
vulnérabilité dans pytorch (CVE-2025-63396). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.1, 2.8.0` ou plus.
CVE-2025-67268 Vulnérabilité dans c (CVE-2025-67268)
vulnérabilité dans c (CVE-2025-67268). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67269 Vulnérabilité dans c (CVE-2025-67269)
vulnérabilité dans c (CVE-2025-67269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ffa1d6f40bca0b035fc7f5e563160ebb67199da7``.
CVE-2025-67160 Traversée de chemin dans path-traversal (CVE-2025-67160)
traversée de chemin dans path-traversal (CVE-2025-67160). Des informations confidentielles peuvent être exposées.
CVE-2025-67158 Contournement d'authentification dans revotech (CVE-2025-67158)
contournement d'authentification dans revotech (CVE-2025-67158). Des informations confidentielles peuvent être exposées.
CVE-2025-59381 Traversée de chemin dans path-traversal (CVE-2025-59381)
traversée de chemin dans path-traversal (CVE-2025-59381). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →