Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-40365 Vulnérabilité dans microsoft (CVE-2026-40365)
vulnérabilité dans microsoft (CVE-2026-40365). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34663 Lecture hors limites dans adobe (CVE-2026-34663)
vulnérabilité dans adobe (CVE-2026-34663). Des informations confidentielles peuvent être exposées.
CVE-2026-34637 Écriture hors limites dans adobe (CVE-2026-34637)
écriture hors limites dans adobe (CVE-2026-34637). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34662 Vulnérabilité dans adobe (CVE-2026-34662)
vulnérabilité dans adobe (CVE-2026-34662). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34638 Use-After-Free dans adobe (CVE-2026-34638)
vulnérabilité dans adobe (CVE-2026-34638). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34661 Écriture hors limites dans adobe (CVE-2026-34661)
écriture hors limites dans adobe (CVE-2026-34661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34636 Écriture hors limites dans adobe (CVE-2026-34636)
écriture hors limites dans adobe (CVE-2026-34636). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33110 Désérialisation non sécurisée dans deserialization (CVE-2026-33110)
vulnérabilité dans deserialization (CVE-2026-33110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33112 Désérialisation non sécurisée dans deserialization (CVE-2026-33112)
vulnérabilité dans deserialization (CVE-2026-33112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-46311 Vulnérabilité dans apple (CVE-2025-46311)
vulnérabilité dans apple (CVE-2025-46311). Des informations confidentielles peuvent être exposées.
CVE-2025-43524 Vulnérabilité dans apple (CVE-2025-43524)
vulnérabilité dans apple (CVE-2025-43524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29204 Vulnérabilité dans CVE-2026-29204 (CVE-2026-29204)
vulnérabilité dans CVE-2026-29204 (CVE-2026-29204). Des informations confidentielles peuvent être exposées. Exploitable via ``clientarea.php``.
CVE-2025-53844 Écriture hors limites dans fortinet (CVE-2025-53844)
écriture hors limites dans fortinet (CVE-2025-53844). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67604 Vulnérabilité dans fortinet (CVE-2025-67604)
vulnérabilité dans fortinet (CVE-2025-67604). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42899 Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
CVE-2026-42048 Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-35433 Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.8` ou plus.
CVE-2026-32177 Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
CVE-2026-32175 Vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175)
vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.8` ou plus.
CVE-2026-43513 Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43514 Vulnérabilité dans tomcat (CVE-2026-43514)
vulnérabilité dans tomcat (CVE-2026-43514). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43515 Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-41293 Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-42498 Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43512 Contournement d'authentification dans tomcat (CVE-2026-43512)
contournement d'authentification dans tomcat (CVE-2026-43512). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-41284 Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2023-27753 Téléversement de fichier dangereux dans CVE-2023-27753 (CVE-2023-27753)
vulnérabilité dans CVE-2023-27753 (CVE-2023-27753). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8401 Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-8051 Injection de commande OS dans ivanti (CVE-2026-8051)
injection de commande OS dans ivanti (CVE-2026-8051). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7432 Vulnérabilité dans ivanti (CVE-2026-7432)
vulnérabilité dans ivanti (CVE-2026-7432). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7431 Vulnérabilité dans ivanti (CVE-2026-7431)
vulnérabilité dans ivanti (CVE-2026-7431). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8390 Use-After-Free dans mozilla (CVE-2026-8390)
vulnérabilité dans mozilla (CVE-2026-8390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8391 Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-8388 Débordement de tampon dans mozilla (CVE-2026-8388)
vulnérabilité dans mozilla (CVE-2026-8388). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8389 Débordement de tampon dans mozilla (CVE-2026-8389)
vulnérabilité dans mozilla (CVE-2026-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7616 CSRF dans wordpress (CVE-2026-7616)
vulnérabilité dans wordpress (CVE-2026-7616). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6663 Vulnérabilité dans wordpress (CVE-2026-6663)
vulnérabilité dans wordpress (CVE-2026-6663). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6932 CSRF dans wordpress (CVE-2026-6932)
vulnérabilité dans wordpress (CVE-2026-6932). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22796 Vulnérabilité dans jvn (CVE-2026-22796)
vulnérabilité dans jvn (CVE-2026-22796). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3921 Vulnérabilité dans Google chrome (CVE-2026-3921)
vulnérabilité dans Google chrome (CVE-2026-3921). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43885 Divulgation d'information dans wwbn/avideo (CVE-2026-43885)
vulnérabilité dans wwbn/avideo (CVE-2026-43885). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``APISecret``.
CVE-2026-43884 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
SSRF dans wwbn/avideo (CVE-2026-43884). Des informations confidentielles peuvent être exposées. Exploitable via `POST /plugin/AI/receiveAsync.json.php`.
CVE-2026-43877 CSRF dans wwbn/avideo (CVE-2026-43877)
vulnérabilité dans wwbn/avideo (CVE-2026-43877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``autoCSRFGuard``.
CVE-2026-43878 XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43878)
XSS dans wwbn/avideo (CVE-2026-43878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``user``.
CVE-2026-43879 SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43879)
SSRF dans wwbn/avideo (CVE-2026-43879). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /internal/admin/action`.
CVE-2026-43883 Vulnérabilité dans wwbn/avideo (CVE-2026-43883)
vulnérabilité dans wwbn/avideo (CVE-2026-43883). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agreement``.
CVE-2026-43881 Vulnérabilité dans wwbn/avideo (CVE-2026-43881)
vulnérabilité dans wwbn/avideo (CVE-2026-43881). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``isCompany``.
CVE-2026-43880 Vulnérabilité dans wwbn/avideo (CVE-2026-43880)
vulnérabilité dans wwbn/avideo (CVE-2026-43880). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /objects/sendEmail.json.php`.
CVE-2026-43873 Vulnérabilité dans wwbn/avideo (CVE-2026-43873)
vulnérabilité dans wwbn/avideo (CVE-2026-43873). Des informations confidentielles peuvent être exposées. Exploitable via ``cloneSiteURL``.
CVE-2026-43876 XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43876)
XSS dans wwbn/avideo (CVE-2026-43876). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``message``.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →