Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40048 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
|
| CVE-2026-6786 |
|
Lecture hors limites dans mozilla (CVE-2026-6786)
vulnérabilité dans mozilla (CVE-2026-6786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6785 |
|
Lecture hors limites dans mozilla (CVE-2026-6785)
vulnérabilité dans mozilla (CVE-2026-6785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40466 |
|
Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
|
| CVE-2026-41044 |
|
Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
|
| CVE-2026-21728 |
|
Vulnérabilité dans grafana (CVE-2026-21728)
vulnérabilité dans grafana (CVE-2026-21728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57726 KEV |
|
[KEV] Vulnérabilité dans Simplehelp auth (CVE-2024-57726)
vulnérabilité dans Simplehelp auth (CVE-2024-57726). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57728 KEV |
|
[KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)
traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7399 KEV |
|
[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-29635 KEV |
|
[KEV] Injection de commande dans D-link dir-823x (CVE-2025-29635)
injection de commande dans D-link dir-823x (CVE-2025-29635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6920 |
|
Lecture hors limites dans google (CVE-2026-6920)
vulnérabilité dans google (CVE-2026-6920). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6921 |
|
Vulnérabilité dans google (CVE-2026-6921)
vulnérabilité dans google (CVE-2026-6921). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6919 |
|
Use-After-Free dans google (CVE-2026-6919)
vulnérabilité dans google (CVE-2026-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39987 KEV |
|
[KEV] Vulnérabilité dans Marimo remote-attack (CVE-2026-39987)
vulnérabilité dans Marimo remote-attack (CVE-2026-39987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-28950 |
|
Vulnérabilité dans apple (CVE-2026-28950)
vulnérabilité dans apple (CVE-2026-28950). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32885 |
|
Traversée de chemin dans ddev (CVE-2026-32885)
traversée de chemin dans ddev (CVE-2026-32885). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40542 |
|
Vulnérabilité dans apache (CVE-2026-40542)
vulnérabilité dans apache (CVE-2026-40542). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33825 KEV |
|
[KEV] Vulnérabilité dans Microsoft defender (CVE-2026-33825)
vulnérabilité dans Microsoft defender (CVE-2026-33825). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-33519 |
|
Vulnérabilité dans esri (CVE-2026-33519)
vulnérabilité dans esri (CVE-2026-33519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33518 |
|
Vulnérabilité dans esri (CVE-2026-33518)
vulnérabilité dans esri (CVE-2026-33518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30452 |
|
Vulnérabilité dans textpattern (CVE-2026-30452)
vulnérabilité dans textpattern (CVE-2026-30452). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-41029 |
|
Injection SQL dans sqli (CVE-2025-41029)
injection SQL dans sqli (CVE-2025-41029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6784 |
|
Lecture hors limites dans mozilla (CVE-2026-6784)
vulnérabilité dans mozilla (CVE-2026-6784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6754 |
|
Use-After-Free dans mozilla (CVE-2026-6754)
vulnérabilité dans mozilla (CVE-2026-6754). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6752 |
|
Débordement de tampon dans mozilla (CVE-2026-6752)
vulnérabilité dans mozilla (CVE-2026-6752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6750 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-6750)
vulnérabilité dans privilege-escalation (CVE-2026-6750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6748 |
|
Vulnérabilité dans mozilla (CVE-2026-6748)
vulnérabilité dans mozilla (CVE-2026-6748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6749 |
|
Vulnérabilité dans mozilla (CVE-2026-6749)
vulnérabilité dans mozilla (CVE-2026-6749). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6747 |
|
Use-After-Free dans mozilla (CVE-2026-6747)
vulnérabilité dans mozilla (CVE-2026-6747). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6753 |
|
Débordement de tampon dans mozilla (CVE-2026-6753)
vulnérabilité dans mozilla (CVE-2026-6753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6746 |
|
Use-After-Free dans mozilla (CVE-2026-6746)
vulnérabilité dans mozilla (CVE-2026-6746). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6751 |
|
Vulnérabilité dans mozilla (CVE-2026-6751)
vulnérabilité dans mozilla (CVE-2026-6751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31018 |
|
Injection de code dans dolibarr (CVE-2026-31018)
injection de code dans dolibarr (CVE-2026-31018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31019 |
|
Injection de commande OS dans dolibarr (CVE-2026-31019)
injection de commande OS dans dolibarr (CVE-2026-31019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10354 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10354 (CVE-2025-10354)
XSS dans CVE-2025-10354 (CVE-2025-10354). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32147 |
|
Traversée de chemin dans path-traversal (CVE-2026-32147)
traversée de chemin dans path-traversal (CVE-2026-32147). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33557 |
|
Vulnérabilité dans apache (CVE-2026-33557)
vulnérabilité dans apache (CVE-2026-33557). Des informations confidentielles peuvent être exposées. Exploitable via ``sasl.oauthbearer.jwt.validator.class``.
|
| CVE-2026-5966 |
|
Vulnérabilité dans path-traversal (CVE-2026-5966)
vulnérabilité dans path-traversal (CVE-2026-5966). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5967 |
|
Injection de commande OS dans privilege-escalation (CVE-2026-5967)
injection de commande OS dans privilege-escalation (CVE-2026-5967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27351 KEV |
|
[KEV] Contournement d'authentification dans Papercut ngmf (CVE-2023-27351)
contournement d'authentification dans Papercut ngmf (CVE-2023-27351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20128 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20133 KEV |
|
[KEV] Divulgation d'information dans Cisco catalyst-sd-wan-manager (CVE-2026-20133)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27199 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27199)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32975 KEV |
|
[KEV] Contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975)
contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2749 KEV |
|
[KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749)
traversée de chemin dans Kentico path-traversal (CVE-2025-2749). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20122 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122)
vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48700 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40948 |
|
CSRF dans apache (CVE-2026-40948)
vulnérabilité dans apache (CVE-2026-40948). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``state``.
|
| CVE-2026-5718 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30459 |
|
Vulnérabilité dans thedaylightstudio (CVE-2026-30459)
vulnérabilité dans thedaylightstudio (CVE-2026-30459). Les données peuvent être altérées par des attaquants.
|