Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2025-1395 Vulnérabilité dans CVE-2025-1395 (CVE-2025-1395)
vulnérabilité dans CVE-2025-1395 (CVE-2025-1395). Des informations confidentielles peuvent être exposées.
CVE-2026-25210 Vulnérabilité dans libexpat-project (CVE-2026-25210)
vulnérabilité dans libexpat-project (CVE-2026-25210). Des informations confidentielles peuvent être exposées.
CVE-2025-69604 Vulnérabilité dans shirt-pocket (CVE-2025-69604)
vulnérabilité dans shirt-pocket (CVE-2025-69604). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15549 XSS (Cross-Site Scripting) dans fluentcms (CVE-2025-15549)
XSS dans fluentcms (CVE-2025-15549). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7714 Injection SQL dans sqli (CVE-2025-7714)
injection SQL dans sqli (CVE-2025-7714). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7713 XSS (Cross-Site Scripting) dans globalmedya (CVE-2025-7713)
XSS dans globalmedya (CVE-2025-7713). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37011 Écriture hors limites dans CVE-2020-37011 (CVE-2020-37011)
écriture hors limites dans CVE-2020-37011 (CVE-2020-37011). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37015 Traversée de chemin dans path-traversal (CVE-2020-37015)
traversée de chemin dans path-traversal (CVE-2020-37015). Des informations confidentielles peuvent être exposées.
CVE-2020-37004 Injection SQL dans sqli (CVE-2020-37004)
injection SQL dans sqli (CVE-2020-37004). Des informations confidentielles peuvent être exposées.
CVE-2020-37002 Injection de commande OS dans CVE-2020-37002 (CVE-2020-37002)
injection de commande OS dans CVE-2020-37002 (CVE-2020-37002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7016 Vulnérabilité dans akinsoft (CVE-2025-7016)
vulnérabilité dans akinsoft (CVE-2025-7016). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1281 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-71001 Lecture hors limites dans dos (CVE-2025-71001)
vulnérabilité dans dos (CVE-2025-71001). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61726 Vulnérabilité dans stdlib (CVE-2025-61726)
vulnérabilité dans stdlib (CVE-2025-61726). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
CVE-2025-61731 Vulnérabilité dans toolchain (CVE-2025-61731)
vulnérabilité dans toolchain (CVE-2025-61731). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
CVE-2025-70999 Vulnérabilité dans dos (CVE-2025-70999)
vulnérabilité dans dos (CVE-2025-70999). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71000 Vulnérabilité dans dos (CVE-2025-71000)
vulnérabilité dans dos (CVE-2025-71000). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65891 Vulnérabilité dans dos (CVE-2025-65891)
vulnérabilité dans dos (CVE-2025-65891). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65886 Vulnérabilité dans dos (CVE-2025-65886)
vulnérabilité dans dos (CVE-2025-65886). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65888 Vulnérabilité dans dos (CVE-2025-65888)
vulnérabilité dans dos (CVE-2025-65888). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65889 Vulnérabilité dans dos (CVE-2025-65889)
vulnérabilité dans dos (CVE-2025-65889). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65890 Vulnérabilité dans dos (CVE-2025-65890)
vulnérabilité dans dos (CVE-2025-65890). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61140 The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
CVE-2025-57283 Injection de code dans browserstack (CVE-2025-57283)
injection de code dans browserstack (CVE-2025-57283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24842 Traversée de chemin dans path-traversal (CVE-2026-24842)
traversée de chemin dans path-traversal (CVE-2026-24842). Des informations confidentielles peuvent être exposées.
CVE-2026-24779 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24779)
SSRF dans ssrf (CVE-2026-24779). Des informations confidentielles peuvent être exposées. Exploitable via ``MediaConnector``.
CVE-2026-24747 Injection de code dans linuxfoundation (CVE-2026-24747)
injection de code dans linuxfoundation (CVE-2026-24747). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``weights_only``.
CVE-2026-24881 Vulnérabilité dans dos (CVE-2026-24881)
vulnérabilité dans dos (CVE-2026-24881). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24882 Vulnérabilité dans gnupg (CVE-2026-24882)
vulnérabilité dans gnupg (CVE-2026-24882). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24869 Use-After-Free dans mozilla (CVE-2026-24869)
vulnérabilité dans mozilla (CVE-2026-24869). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22795 Vulnérabilité dans dos (CVE-2026-22795)
vulnérabilité dans dos (CVE-2026-22795). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69421 Vulnérabilité dans dos (CVE-2025-69421)
vulnérabilité dans dos (CVE-2025-69421). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69419 Écriture hors limites dans dos (CVE-2025-69419)
écriture hors limites dans dos (CVE-2025-69419). Des informations confidentielles peuvent être exposées.
CVE-2025-69420 Vulnérabilité dans dos (CVE-2025-69420)
vulnérabilité dans dos (CVE-2025-69420). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68160 Écriture hors limites dans dos (CVE-2025-68160)
écriture hors limites dans dos (CVE-2025-68160). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-15467 Vulnérabilité dans cisa (CVE-2025-15467)
vulnérabilité dans cisa (CVE-2025-15467). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1489 Écriture hors limites dans CVE-2026-1489 (CVE-2026-1489)
écriture hors limites dans CVE-2026-1489 (CVE-2026-1489). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1484 Écriture hors limites dans CVE-2026-1484 (CVE-2026-1484)
écriture hors limites dans CVE-2026-1484 (CVE-2026-1484). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21721 Autorisation incorrecte dans privilege-escalation (CVE-2026-21721)
vulnérabilité dans privilege-escalation (CVE-2026-21721). Des informations confidentielles peuvent être exposées.
CVE-2026-21720 Vulnérabilité dans grafana (CVE-2026-21720)
vulnérabilité dans grafana (CVE-2026-21720). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24486 Traversée de chemin dans path-traversal (CVE-2026-24486)
traversée de chemin dans path-traversal (CVE-2026-24486). Les données peuvent être altérées par des attaquants. Exploitable via ``UPLOAD_DIR``.
CVE-2026-24858 KEV [KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-23864 Vulnérabilité dans react (CVE-2026-23864)
vulnérabilité dans react (CVE-2026-23864). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9820 Vulnérabilité dans privilege-escalation (CVE-2025-9820)
vulnérabilité dans privilege-escalation (CVE-2025-9820). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9615 Vulnérabilité dans CVE-2025-9615 (CVE-2025-9615)
vulnérabilité dans CVE-2025-9615 (CVE-2025-9615). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11065 Vulnérabilité dans CVE-2025-11065 (CVE-2025-11065)
vulnérabilité dans CVE-2025-11065 (CVE-2025-11065). Des informations confidentielles peuvent être exposées.
CVE-2025-52691 KEV [KEV] Téléversement de fichier dangereux dans Smartertools smartermail (CVE-2025-52691)
vulnérabilité dans Smartertools smartermail (CVE-2025-52691). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21509 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2026-21509)
vulnérabilité dans Microsoft office (CVE-2026-21509). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-23760 KEV [KEV] Vulnérabilité dans Smartertools smartermail (CVE-2026-23760)
vulnérabilité dans Smartertools smartermail (CVE-2026-23760). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-14634 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2018-14634)
vulnérabilité dans Linux kernel (CVE-2018-14634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →