Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8093 |
|
Débordement de tampon dans mozilla (CVE-2026-8093)
vulnérabilité dans mozilla (CVE-2026-8093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8094 |
|
Injection de code dans firefox (CVE-2026-8094)
injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8090 |
|
Use-After-Free dans mozilla (CVE-2026-8090)
vulnérabilité dans mozilla (CVE-2026-8090). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7924 |
|
Vulnérabilité dans chromium (CVE-2026-7924)
vulnérabilité dans chromium (CVE-2026-7924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
|
| CVE-2026-7925 |
|
Vulnérabilité dans chromium (CVE-2026-7925)
vulnérabilité dans chromium (CVE-2026-7925). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
|
| CVE-2026-7923 |
|
Vulnérabilité dans chromium (CVE-2026-7923)
vulnérabilité dans chromium (CVE-2026-7923). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
|
| CVE-2026-6973 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-8018 |
|
Vulnérabilité dans google (CVE-2026-8018)
vulnérabilité dans google (CVE-2026-8018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7989 |
|
Vulnérabilité dans google (CVE-2026-7989)
vulnérabilité dans google (CVE-2026-7989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7979 |
|
Vulnérabilité dans google (CVE-2026-7979)
vulnérabilité dans google (CVE-2026-7979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7959 |
|
Vulnérabilité dans google (CVE-2026-7959)
vulnérabilité dans google (CVE-2026-7959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7946 |
|
Vulnérabilité dans google (CVE-2026-7946)
vulnérabilité dans google (CVE-2026-7946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7932 |
|
Vulnérabilité dans chromium (CVE-2026-7932)
vulnérabilité dans chromium (CVE-2026-7932). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
|
| CVE-2026-7910 |
|
Use-After-Free dans google (CVE-2026-7910)
vulnérabilité dans google (CVE-2026-7910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7915 |
|
Vulnérabilité dans google (CVE-2026-7915)
vulnérabilité dans google (CVE-2026-7915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7916 |
|
Vulnérabilité dans google (CVE-2026-7916)
vulnérabilité dans google (CVE-2026-7916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7902 |
|
Lecture hors limites dans google (CVE-2026-7902)
vulnérabilité dans google (CVE-2026-7902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20195 |
|
Vulnérabilité dans cisco (CVE-2026-20195)
vulnérabilité dans cisco (CVE-2026-20195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20652 |
|
Vulnérabilité dans java (CVE-2026-20652)
vulnérabilité dans java (CVE-2026-20652). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20644 |
|
Débordement de tampon dans java (CVE-2026-20644)
vulnérabilité dans java (CVE-2026-20644). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20636 |
|
Débordement de tampon dans java (CVE-2026-20636)
vulnérabilité dans java (CVE-2026-20636). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20635 |
|
Débordement de tampon dans java (CVE-2026-20635)
vulnérabilité dans java (CVE-2026-20635). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20608 |
|
Vulnérabilité dans java (CVE-2026-20608)
vulnérabilité dans java (CVE-2026-20608). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2025-43457 |
|
Use-After-Free dans java (CVE-2025-43457)
vulnérabilité dans java (CVE-2025-43457). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-5081 |
|
Vulnérabilité dans apache (CVE-2026-5081)
vulnérabilité dans apache (CVE-2026-5081). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43208 |
|
Vulnérabilité dans linux (CVE-2026-43208)
vulnérabilité dans linux (CVE-2026-43208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43186 |
|
Vulnérabilité dans c (CVE-2026-43186)
vulnérabilité dans c (CVE-2026-43186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43185 |
|
Vulnérabilité dans linux (CVE-2026-43185)
vulnérabilité dans linux (CVE-2026-43185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43125 |
|
Écriture hors limites dans linux (CVE-2026-43125)
écriture hors limites dans linux (CVE-2026-43125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43114 |
|
Vulnérabilité dans c (CVE-2026-43114)
vulnérabilité dans c (CVE-2026-43114). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43083 |
|
Vulnérabilité dans linux (CVE-2026-43083)
vulnérabilité dans linux (CVE-2026-43083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7572 |
|
Vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572)
vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.76.5` ou plus.
|
| CVE-2026-28780 |
|
Vulnérabilité dans apache (CVE-2026-28780)
vulnérabilité dans apache (CVE-2026-28780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0300 KEV |
|
[KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-43882 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43882)
vulnérabilité dans wwbn/avideo (CVE-2026-43882). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``title``.
|
| CVE-2026-44167 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.29` ou plus.
|
| CVE-2026-35453 |
|
XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-34084 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
|
| CVE-2026-38428 |
|
Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
|
| CVE-2026-43071 |
|
Vulnérabilité dans c (CVE-2026-43071)
vulnérabilité dans c (CVE-2026-43071). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43067 |
|
Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43868 |
|
Vulnérabilité dans thrift (CVE-2026-43868)
vulnérabilité dans thrift (CVE-2026-43868). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.0` ou plus.
|
| CVE-2026-43869 |
|
Vulnérabilité dans org.apache.thrift:libthrift (CVE-2026-43869)
vulnérabilité dans org.apache.thrift:libthrift (CVE-2026-43869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.0` ou plus.
|
| CVE-2026-38751 |
|
Téléversement de fichier dangereux dans devcode-it/openstamanager (CVE-2026-38751)
vulnérabilité dans devcode-it/openstamanager (CVE-2026-38751). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25863 |
|
Vulnérabilité dans wordpress (CVE-2026-25863)
vulnérabilité dans wordpress (CVE-2026-25863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42811 |
|
Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42027 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-42809 |
|
Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``location``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42440 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-42812 |
|
Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``write.metadata.path``. Atténuation : mise à jour vers `1.4.1` ou plus.
|