Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8516 |
|
Vulnérabilité dans google (CVE-2026-8516)
vulnérabilité dans google (CVE-2026-8516). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8512 |
|
Use-After-Free dans google (CVE-2026-8512)
vulnérabilité dans google (CVE-2026-8512). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8511 |
|
Use-After-Free dans google (CVE-2026-8511)
vulnérabilité dans google (CVE-2026-8511). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8519 |
|
Vulnérabilité dans c (CVE-2026-8519)
vulnérabilité dans c (CVE-2026-8519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8510 |
|
Vulnérabilité dans google (CVE-2026-8510)
vulnérabilité dans google (CVE-2026-8510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8523 |
|
Use-After-Free dans google (CVE-2026-8523)
vulnérabilité dans google (CVE-2026-8523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8524 |
|
Écriture hors limites dans google (CVE-2026-8524)
écriture hors limites dans google (CVE-2026-8524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8514 |
|
Use-After-Free dans google (CVE-2026-8514)
vulnérabilité dans google (CVE-2026-8514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8518 |
|
Use-After-Free dans google (CVE-2026-8518)
vulnérabilité dans google (CVE-2026-8518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8520 |
|
Vulnérabilité dans google (CVE-2026-8520)
vulnérabilité dans google (CVE-2026-8520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8521 |
|
Use-After-Free dans google (CVE-2026-8521)
vulnérabilité dans google (CVE-2026-8521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8522 |
|
Use-After-Free dans google (CVE-2026-8522)
vulnérabilité dans google (CVE-2026-8522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8525 |
|
Vulnérabilité dans google (CVE-2026-8525)
vulnérabilité dans google (CVE-2026-8525). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8517 |
|
Vulnérabilité dans google (CVE-2026-8517)
vulnérabilité dans google (CVE-2026-8517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8513 |
|
Use-After-Free dans google (CVE-2026-8513)
vulnérabilité dans google (CVE-2026-8513). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8509 |
|
Vulnérabilité dans Google chrome (CVE-2026-8509)
vulnérabilité dans Google chrome (CVE-2026-8509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44666 |
|
Injection de commande OS dans CVE-2026-44666 (CVE-2026-44666)
injection de commande OS dans CVE-2026-44666 (CVE-2026-44666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.8` ou plus.
|
| CVE-2026-42847 |
|
Injection SQL dans sqli (CVE-2026-42847)
injection SQL dans sqli (CVE-2026-42847). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.5.3` ou plus.
|
| CVE-2026-42897 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20224 |
|
Vulnérabilité dans cisco (CVE-2026-20224)
vulnérabilité dans cisco (CVE-2026-20224). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20210 |
|
Vulnérabilité dans cisco (CVE-2026-20210)
vulnérabilité dans cisco (CVE-2026-20210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45732 |
|
Vulnérabilité dans n8n (CVE-2026-45732)
vulnérabilité dans n8n (CVE-2026-45732). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44792 |
|
Injection SQL dans n8n (CVE-2026-44792)
injection SQL dans n8n (CVE-2026-44792). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44791 |
|
Vulnérabilité dans n8n (CVE-2026-44791)
vulnérabilité dans n8n (CVE-2026-44791). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44790 |
|
Vulnérabilité dans n8n (CVE-2026-44790)
vulnérabilité dans n8n (CVE-2026-44790). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-44789 |
|
Vulnérabilité dans n8n (CVE-2026-44789)
vulnérabilité dans n8n (CVE-2026-44789). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
|
| CVE-2026-20182 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182)
contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20209 |
|
Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20209)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41937 |
|
Vulnérabilité dans CVE-2026-41937 (CVE-2026-41937)
vulnérabilité dans CVE-2026-41937 (CVE-2026-41937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41935 |
|
Vulnérabilité dans dos (CVE-2026-41935)
vulnérabilité dans dos (CVE-2026-41935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4031 |
|
Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45205 |
|
Vulnérabilité dans org.apache.commons:commons-configuration2 (CVE-2026-45205)
vulnérabilité dans org.apache.commons:commons-configuration2 (CVE-2026-45205). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.15.0` ou plus.
|
| CVE-2026-8280 |
|
Vulnérabilité dans gitlab (CVE-2026-8280)
vulnérabilité dans gitlab (CVE-2026-8280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6883 |
|
Vulnérabilité dans gitlab (CVE-2026-6883)
vulnérabilité dans gitlab (CVE-2026-6883). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-7471 |
|
SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2026-7471)
SSRF dans gitlab (CVE-2026-7471). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-8144 |
|
Vulnérabilité dans gitlab (CVE-2026-8144)
vulnérabilité dans gitlab (CVE-2026-8144). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6335 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-6335)
XSS dans gitlab (CVE-2026-6335). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.11.3` ou plus.
|
| CVE-2026-7377 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7377)
XSS dans gitlab (CVE-2026-7377). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-7481 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-7481)
XSS dans gitlab (CVE-2026-7481). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-1659 |
|
Vulnérabilité dans gitlab (CVE-2026-1659)
vulnérabilité dans gitlab (CVE-2026-1659). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2025-14870 |
|
Vulnérabilité dans gitlab (CVE-2025-14870)
vulnérabilité dans gitlab (CVE-2025-14870). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-1322 |
|
Vulnérabilité dans gitlab (CVE-2026-1322)
vulnérabilité dans gitlab (CVE-2026-1322). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-1338 |
|
Vulnérabilité dans gitlab (CVE-2026-1338)
vulnérabilité dans gitlab (CVE-2026-1338). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-2900 |
|
Vulnérabilité dans gitlab (CVE-2026-2900)
vulnérabilité dans gitlab (CVE-2026-2900). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-3607 |
|
Vulnérabilité dans gitlab (CVE-2026-3607)
vulnérabilité dans gitlab (CVE-2026-3607). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-4527 |
|
CSRF dans gitlab (CVE-2026-4527)
vulnérabilité dans gitlab (CVE-2026-4527). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-3074 |
|
Vulnérabilité dans gitlab (CVE-2026-3074)
vulnérabilité dans gitlab (CVE-2026-3074). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6063 |
|
Vulnérabilité dans gitlab (CVE-2026-6063)
vulnérabilité dans gitlab (CVE-2026-6063). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-4524 |
|
Vulnérabilité dans gitlab (CVE-2026-4524)
vulnérabilité dans gitlab (CVE-2026-4524). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-1184 |
|
Désérialisation non sécurisée dans gitlab (CVE-2026-1184)
vulnérabilité dans gitlab (CVE-2026-1184). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|