Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42301 |
|
Vulnérabilité dans CVE-2026-42301 (CVE-2026-42301)
vulnérabilité dans CVE-2026-42301 (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29202 |
|
Vulnérabilité dans CVE-2026-29202 (CVE-2026-29202)
vulnérabilité dans CVE-2026-29202 (CVE-2026-29202). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``plugin``.
|
| CVE-2026-29201 |
|
Vulnérabilité dans CVE-2026-29201 (CVE-2026-29201)
vulnérabilité dans CVE-2026-29201 (CVE-2026-29201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44337 |
|
Vulnérabilité dans praison (CVE-2026-44337)
vulnérabilité dans praison (CVE-2026-44337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|
| CVE-2026-43944 |
|
Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
|
| CVE-2026-42261 |
|
Vulnérabilité dans ssrf (CVE-2026-42261)
vulnérabilité dans ssrf (CVE-2026-42261). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/skills/fetch-remote`.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6973 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-7989 |
|
Vulnérabilité dans google (CVE-2026-7989)
vulnérabilité dans google (CVE-2026-7989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7916 |
|
Vulnérabilité dans google (CVE-2026-7916)
vulnérabilité dans google (CVE-2026-7916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43117 |
|
Vulnérabilité dans linux (CVE-2026-43117)
vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34197 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32201 KEV |
|
[KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2026-32201)
vulnérabilité dans Microsoft sharepoint-server (CVE-2026-32201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1854 KEV |
|
[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)
vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20393 KEV |
|
[KEV] Vulnérabilité dans Cisco multiple-products (CVE-2025-20393)
vulnérabilité dans Cisco multiple-products (CVE-2025-20393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54236 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6558 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2025-6558)
vulnérabilité dans Google chromium (CVE-2025-6558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21413 KEV |
|
[KEV] Vulnérabilité dans Microsoft office-outlook (CVE-2024-21413)
vulnérabilité dans Microsoft office-outlook (CVE-2024-21413). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3714 KEV |
|
[KEV] Vulnérabilité dans imagemagick (CVE-2016-3714)
vulnérabilité dans imagemagick (CVE-2016-3714). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38189 KEV |
|
[KEV] Vulnérabilité dans Microsoft project (CVE-2024-38189)
vulnérabilité dans Microsoft project (CVE-2024-38189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-30040 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-30040)
vulnérabilité dans Microsoft windows (CVE-2024-30040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3400 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41266 KEV |
|
[KEV] Vulnérabilité dans Qlik sense (CVE-2023-41266)
vulnérabilité dans Qlik sense (CVE-2023-41266). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36563 KEV |
|
[KEV] Vulnérabilité dans Microsoft wordpad (CVE-2023-36563)
vulnérabilité dans Microsoft wordpad (CVE-2023-36563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-8361 KEV |
|
[KEV] Vulnérabilité dans Realtek sdk (CVE-2014-8361)
vulnérabilité dans Realtek sdk (CVE-2014-8361). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25489 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25489)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25489). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2868 KEV |
|
[KEV] Vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868)
vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3904 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2010-3904)
vulnérabilité dans Linux kernel (CVE-2010-3904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-39197 KEV |
|
[KEV] Vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197)
vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30900 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-30900)
vulnérabilité dans Apple ios (CVE-2021-30900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2291 KEV |
|
[KEV] Vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291)
vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22952 KEV |
|
[KEV] Vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952)
vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11357 KEV |
|
[KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357)
vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42827 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827)
vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-6282 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-6282)
vulnérabilité dans Linux kernel (CVE-2013-6282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-2568 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2010-2568)
vulnérabilité dans Microsoft windows (CVE-2010-2568). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32917 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2022-32917)
vulnérabilité dans Apple ios (CVE-2022-32917). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-37969 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-37969)
vulnérabilité dans Microsoft windows (CVE-2022-37969). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3075 KEV |
|
[KEV] Vulnérabilité dans Google chromium-mojo (CVE-2022-3075)
vulnérabilité dans Google chromium-mojo (CVE-2022-3075). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31010 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-31010)
vulnérabilité dans Apple ios (CVE-2021-31010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32894 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32894)
vulnérabilité dans Apple ios-and-macos (CVE-2022-32894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32893 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32893)
vulnérabilité dans Apple ios-and-macos (CVE-2022-32893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-2856 KEV |
|
[KEV] Vulnérabilité dans Google chromium-intents (CVE-2022-2856)
vulnérabilité dans Google chromium-intents (CVE-2022-2856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-29499 KEV |
|
[KEV] Vulnérabilité dans Mitel mivoice-connect (CVE-2022-29499)
vulnérabilité dans Mitel mivoice-connect (CVE-2022-29499). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7193 KEV |
|
[KEV] Vulnérabilité dans Qnap qts (CVE-2019-7193)
vulnérabilité dans Qnap qts (CVE-2019-7193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0151 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2012-0151)
vulnérabilité dans Microsoft windows (CVE-2012-0151). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3896 KEV |
|
[KEV] Vulnérabilité dans Microsoft silverlight (CVE-2013-3896)
vulnérabilité dans Microsoft silverlight (CVE-2013-3896). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0034 KEV |
|
[KEV] Vulnérabilité dans Microsoft silverlight (CVE-2016-0034)
vulnérabilité dans Microsoft silverlight (CVE-2016-0034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19949 KEV |
|
[KEV] Vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949)
vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|