Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-0880 |
|
Vulnérabilité dans mozilla (CVE-2026-0880)
vulnérabilité dans mozilla (CVE-2026-0880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40944 |
|
Vulnérabilité dans CVE-2025-40944 (CVE-2025-40944)
vulnérabilité dans CVE-2025-40944 (CVE-2025-40944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66176 |
|
Vulnérabilité dans hikvision (CVE-2025-66176)
vulnérabilité dans hikvision (CVE-2025-66176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66177 |
|
Vulnérabilité dans CVE-2025-66177 (CVE-2025-66177)
vulnérabilité dans CVE-2025-66177 (CVE-2025-66177). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20805 KEV |
|
[KEV] Divulgation d'information dans Microsoft windows (CVE-2026-20805)
vulnérabilité dans Microsoft windows (CVE-2026-20805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22212 |
|
Vulnérabilité dans CVE-2026-22212 (CVE-2026-22212)
vulnérabilité dans CVE-2026-22212 (CVE-2026-22212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22213 |
|
Vulnérabilité dans riot-os (CVE-2026-22213)
vulnérabilité dans riot-os (CVE-2026-22213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22214 |
|
Vulnérabilité dans riot-os (CVE-2026-22214)
vulnérabilité dans riot-os (CVE-2026-22214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-29329 |
|
Vulnérabilité dans sagemcom (CVE-2025-29329)
vulnérabilité dans sagemcom (CVE-2025-29329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22771 |
|
Injection de code dans envoyproxy (CVE-2026-22771)
injection de code dans envoyproxy (CVE-2026-22771). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.7` ou plus.
|
| CVE-2026-22200 |
|
Vulnérabilité dans enhancesoft (CVE-2026-22200)
vulnérabilité dans enhancesoft (CVE-2026-22200). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65552 |
|
Vulnérabilité dans d3dsecurity (CVE-2025-65552)
vulnérabilité dans d3dsecurity (CVE-2025-65552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65553 |
|
Vulnérabilité dans d3dsecurity (CVE-2025-65553)
vulnérabilité dans d3dsecurity (CVE-2025-65553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8110 KEV |
|
[KEV] Traversée de chemin dans gogs (CVE-2025-8110)
traversée de chemin dans gogs (CVE-2025-8110). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68493 |
|
XXE (Entité XML externe) dans apache (CVE-2025-68493)
vulnérabilité dans apache (CVE-2025-68493). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22610 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-22610)
XSS dans @angular/compiler (CVE-2026-22610). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``.
|
| CVE-2026-22029 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
XSS dans react (CVE-2026-22029). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59057 |
|
XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21884 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61686 |
|
Traversée de chemin dans react (CVE-2025-61686)
traversée de chemin dans react (CVE-2025-61686). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-9222 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2025-9222)
XSS dans gitlab (CVE-2025-9222). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13761 |
|
XSS (Cross-Site Scripting) dans c (CVE-2025-13761)
XSS dans c (CVE-2025-13761). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13772 |
|
Vulnérabilité dans gitlab (CVE-2025-13772)
vulnérabilité dans gitlab (CVE-2025-13772). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-70974 |
|
Vulnérabilité dans CVE-2025-70974 (CVE-2025-70974)
vulnérabilité dans CVE-2025-70974 (CVE-2025-70974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65518 |
|
Vulnérabilité dans dos (CVE-2025-65518)
vulnérabilité dans dos (CVE-2025-65518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50334 |
|
Vulnérabilité dans dos (CVE-2025-50334)
vulnérabilité dans dos (CVE-2025-50334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0719 |
|
Vulnérabilité dans CVE-2026-0719 (CVE-2026-0719)
vulnérabilité dans CVE-2026-0719 (CVE-2026-0719). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0674 |
|
Vulnérabilité dans wordpress (CVE-2026-0674)
vulnérabilité dans wordpress (CVE-2026-0674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69262 |
|
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2025-69264 |
|
Vulnérabilité dans pnpm (CVE-2025-69264)
vulnérabilité dans pnpm (CVE-2025-69264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22184 |
|
Écriture hors limites dans zlib (CVE-2026-22184)
écriture hors limites dans zlib (CVE-2026-22184). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22189 |
|
Vulnérabilité dans cmu (CVE-2026-22189)
vulnérabilité dans cmu (CVE-2026-22189). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22190 |
|
Vulnérabilité dans cmu (CVE-2026-22190)
vulnérabilité dans cmu (CVE-2026-22190). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22188 |
|
Vulnérabilité dans dos (CVE-2026-22188)
vulnérabilité dans dos (CVE-2026-22188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12543 |
|
Vulnérabilité dans redhat (CVE-2025-12543)
vulnérabilité dans redhat (CVE-2025-12543). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2026-0650 |
|
Vulnérabilité dans CVE-2026-0650 (CVE-2026-0650)
vulnérabilité dans CVE-2026-0650 (CVE-2026-0650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2009-0556 KEV |
|
[KEV] Injection de code dans Microsoft office (CVE-2009-0556)
injection de code dans Microsoft office (CVE-2009-0556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-37164 KEV |
|
[KEV] Injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164)
injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60534 |
|
Contournement d'authentification dans blueaccesstech (CVE-2025-60534)
contournement d'authentification dans blueaccesstech (CVE-2025-60534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0625 |
|
Vulnérabilité dans CVE-2026-0625 (CVE-2026-0625)
vulnérabilité dans CVE-2026-0625 (CVE-2026-0625). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69223 |
|
Vulnérabilité dans dos (CVE-2025-69223)
vulnérabilité dans dos (CVE-2025-69223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68428 |
|
Vulnérabilité dans path-traversal (CVE-2025-68428)
vulnérabilité dans path-traversal (CVE-2025-68428). Des informations confidentielles peuvent être exposées. Exploitable via ``addImage``.
|
| CVE-2025-67316 |
|
XSS (Cross-Site Scripting) dans heytap (CVE-2025-67316)
XSS dans heytap (CVE-2025-67316). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63396 |
|
Vulnérabilité dans pytorch (CVE-2025-63396)
vulnérabilité dans pytorch (CVE-2025-63396). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.1, 2.8.0` ou plus.
|
| CVE-2025-67268 |
|
Vulnérabilité dans c (CVE-2025-67268)
vulnérabilité dans c (CVE-2025-67268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67269 |
|
Vulnérabilité dans c (CVE-2025-67269)
vulnérabilité dans c (CVE-2025-67269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ffa1d6f40bca0b035fc7f5e563160ebb67199da7``.
|
| CVE-2025-67160 |
|
Traversée de chemin dans path-traversal (CVE-2025-67160)
traversée de chemin dans path-traversal (CVE-2025-67160). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67158 |
|
Contournement d'authentification dans revotech (CVE-2025-67158)
contournement d'authentification dans revotech (CVE-2025-67158). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59381 |
|
Traversée de chemin dans path-traversal (CVE-2025-59381)
traversée de chemin dans path-traversal (CVE-2025-59381). Des informations confidentielles peuvent être exposées.
|