Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-36942 Injection SQL dans sqli (CVE-2026-36942)
injection SQL dans sqli (CVE-2026-36942). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36946 Injection SQL dans sqli (CVE-2026-36946)
injection SQL dans sqli (CVE-2026-36946). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36874 Injection SQL dans sqli (CVE-2026-36874)
injection SQL dans sqli (CVE-2026-36874). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0232 Vulnérabilité dans paloaltonetworks (CVE-2026-0232)
vulnérabilité dans paloaltonetworks (CVE-2026-0232). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0233 Vulnérabilité dans paloaltonetworks (CVE-2026-0233)
vulnérabilité dans paloaltonetworks (CVE-2026-0233). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60710 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-60710)
vulnérabilité dans Microsoft windows (CVE-2025-60710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36424 KEV [KEV] Lecture hors limites dans Microsoft windows (CVE-2023-36424)
vulnérabilité dans Microsoft windows (CVE-2023-36424). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-1854 KEV [KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)
vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21529 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
vulnérabilité dans Microsoft exchange-server (CVE-2023-21529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9715 KEV [KEV] Use-After-Free dans Adobe acrobat (CVE-2020-9715)
vulnérabilité dans Adobe acrobat (CVE-2020-9715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21643 KEV [KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)
injection SQL dans Fortinet forticlient-ems (CVE-2026-21643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34621 KEV [KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-31845 XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
CVE-2026-40194 Vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``e819a163c``. Atténuation : mise à jour vers `1.0.28` ou plus.
CVE-2026-39304 Vulnérabilité dans apache (CVE-2026-39304)
vulnérabilité dans apache (CVE-2026-39304). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5525 Vulnérabilité dans notepad-plus-plus (CVE-2026-5525)
vulnérabilité dans notepad-plus-plus (CVE-2026-5525). Des informations confidentielles peuvent être exposées.
CVE-2026-22750 Vulnérabilité dans vmware (CVE-2026-22750)
vulnérabilité dans vmware (CVE-2026-22750). Les données peuvent être altérées par des attaquants.
CVE-2026-4482 Vulnérabilité dans rapid7 (CVE-2026-4482)
vulnérabilité dans rapid7 (CVE-2026-4482). Des informations confidentielles peuvent être exposées.
CVE-2026-39848 Vulnérabilité dans csrf (CVE-2026-39848)
vulnérabilité dans csrf (CVE-2026-39848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-34486 Vulnérabilité dans tomcat (CVE-2026-34486)
vulnérabilité dans tomcat (CVE-2026-34486). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.0.117, 10.1.54, 11.0.21` ou plus.
CVE-2026-29146 Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
CVE-2026-39962 Vulnérabilité dans misp-project (CVE-2026-39962)
vulnérabilité dans misp-project (CVE-2026-39962). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.36` ou plus.
CVE-2025-70364 Injection de code dans CVE-2025-70364 (CVE-2025-70364)
injection de code dans CVE-2025-70364 (CVE-2025-70364). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5863 Vulnérabilité dans google (CVE-2026-5863)
vulnérabilité dans google (CVE-2026-5863). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5911 Vulnérabilité dans google (CVE-2026-5911)
vulnérabilité dans google (CVE-2026-5911). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5890 Vulnérabilité dans google (CVE-2026-5890)
vulnérabilité dans google (CVE-2026-5890). Des informations confidentielles peuvent être exposées.
CVE-2026-5883 Use-After-Free dans google (CVE-2026-5883)
vulnérabilité dans google (CVE-2026-5883). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5879 Vulnérabilité dans google (CVE-2026-5879)
vulnérabilité dans google (CVE-2026-5879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5865 Vulnérabilité dans google (CVE-2026-5865)
vulnérabilité dans google (CVE-2026-5865). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5867 Vulnérabilité dans google (CVE-2026-5867)
vulnérabilité dans google (CVE-2026-5867). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5860 Use-After-Free dans google (CVE-2026-5860)
vulnérabilité dans google (CVE-2026-5860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35023 Vulnérabilité dans wimi-teamwork (CVE-2026-35023)
vulnérabilité dans wimi-teamwork (CVE-2026-35023). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1340 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-28389 Vulnérabilité dans dos (CVE-2026-28389)
vulnérabilité dans dos (CVE-2026-28389). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28390 Vulnérabilité dans dos (CVE-2026-28390)
vulnérabilité dans dos (CVE-2026-28390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31790 Vulnérabilité dans openssl (CVE-2026-31790)
vulnérabilité dans openssl (CVE-2026-31790). Des informations confidentielles peuvent être exposées.
CVE-2026-31789 Écriture hors limites dans openssl (CVE-2026-31789)
écriture hors limites dans openssl (CVE-2026-31789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28388 Vulnérabilité dans dos (CVE-2026-28388)
vulnérabilité dans dos (CVE-2026-28388). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28387 Use-After-Free dans openssl (CVE-2026-28387)
vulnérabilité dans openssl (CVE-2026-28387). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39364 Vulnérabilité dans vitejs (CVE-2026-39364)
vulnérabilité dans vitejs (CVE-2026-39364). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-39363 Divulgation d'information dans vitejs (CVE-2026-39363)
vulnérabilité dans vitejs (CVE-2026-39363). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.4.2` ou plus.
CVE-2026-30460 Injection de code dans thedaylightstudio (CVE-2026-30460)
injection de code dans thedaylightstudio (CVE-2026-30460). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5732 Vulnérabilité dans mozilla (CVE-2026-5732)
vulnérabilité dans mozilla (CVE-2026-5732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5734 Écriture hors limites dans mozilla (CVE-2026-5734)
écriture hors limites dans mozilla (CVE-2026-5734). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5731 Débordement de tampon dans mozilla (CVE-2026-5731)
vulnérabilité dans mozilla (CVE-2026-5731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5735 Écriture hors limites dans mozilla (CVE-2026-5735)
écriture hors limites dans mozilla (CVE-2026-5735). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5733 Débordement de tampon dans mozilla (CVE-2026-5733)
vulnérabilité dans mozilla (CVE-2026-5733). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28808 Autorisation incorrecte dans erlang (CVE-2026-28808)
vulnérabilité dans erlang (CVE-2026-28808). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32144 Vulnérabilité dans erlang (CVE-2026-32144)
vulnérabilité dans erlang (CVE-2026-32144). Des informations confidentielles peuvent être exposées.
CVE-2026-35029 Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →