Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-36942 |
|
Injection SQL dans sqli (CVE-2026-36942)
injection SQL dans sqli (CVE-2026-36942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36946 |
|
Injection SQL dans sqli (CVE-2026-36946)
injection SQL dans sqli (CVE-2026-36946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36874 |
|
Injection SQL dans sqli (CVE-2026-36874)
injection SQL dans sqli (CVE-2026-36874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0232 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0232)
vulnérabilité dans paloaltonetworks (CVE-2026-0232). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0233 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0233)
vulnérabilité dans paloaltonetworks (CVE-2026-0233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60710 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-60710)
vulnérabilité dans Microsoft windows (CVE-2025-60710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36424 KEV |
|
[KEV] Lecture hors limites dans Microsoft windows (CVE-2023-36424)
vulnérabilité dans Microsoft windows (CVE-2023-36424). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1854 KEV |
|
[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)
vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21529 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
vulnérabilité dans Microsoft exchange-server (CVE-2023-21529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9715 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat (CVE-2020-9715)
vulnérabilité dans Adobe acrobat (CVE-2020-9715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21643 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)
injection SQL dans Fortinet forticlient-ems (CVE-2026-21643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34621 KEV |
|
[KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-31845 |
|
XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40194 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``e819a163c``. Atténuation : mise à jour vers `1.0.28` ou plus.
|
| CVE-2026-39304 |
|
Vulnérabilité dans apache (CVE-2026-39304)
vulnérabilité dans apache (CVE-2026-39304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5525 |
|
Vulnérabilité dans notepad-plus-plus (CVE-2026-5525)
vulnérabilité dans notepad-plus-plus (CVE-2026-5525). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22750 |
|
Vulnérabilité dans vmware (CVE-2026-22750)
vulnérabilité dans vmware (CVE-2026-22750). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-4482 |
|
Vulnérabilité dans rapid7 (CVE-2026-4482)
vulnérabilité dans rapid7 (CVE-2026-4482). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39848 |
|
Vulnérabilité dans csrf (CVE-2026-39848)
vulnérabilité dans csrf (CVE-2026-39848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-34486 |
|
Vulnérabilité dans tomcat (CVE-2026-34486)
vulnérabilité dans tomcat (CVE-2026-34486). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.0.117, 10.1.54, 11.0.21` ou plus.
|
| CVE-2026-29146 |
|
Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39962 |
|
Vulnérabilité dans misp-project (CVE-2026-39962)
vulnérabilité dans misp-project (CVE-2026-39962). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.36` ou plus.
|
| CVE-2025-70364 |
|
Injection de code dans CVE-2025-70364 (CVE-2025-70364)
injection de code dans CVE-2025-70364 (CVE-2025-70364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5863 |
|
Vulnérabilité dans google (CVE-2026-5863)
vulnérabilité dans google (CVE-2026-5863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5911 |
|
Vulnérabilité dans google (CVE-2026-5911)
vulnérabilité dans google (CVE-2026-5911). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5890 |
|
Vulnérabilité dans google (CVE-2026-5890)
vulnérabilité dans google (CVE-2026-5890). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5883 |
|
Use-After-Free dans google (CVE-2026-5883)
vulnérabilité dans google (CVE-2026-5883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5879 |
|
Vulnérabilité dans google (CVE-2026-5879)
vulnérabilité dans google (CVE-2026-5879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5865 |
|
Vulnérabilité dans google (CVE-2026-5865)
vulnérabilité dans google (CVE-2026-5865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5867 |
|
Vulnérabilité dans google (CVE-2026-5867)
vulnérabilité dans google (CVE-2026-5867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5860 |
|
Use-After-Free dans google (CVE-2026-5860)
vulnérabilité dans google (CVE-2026-5860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35023 |
|
Vulnérabilité dans wimi-teamwork (CVE-2026-35023)
vulnérabilité dans wimi-teamwork (CVE-2026-35023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1340 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-28389 |
|
Vulnérabilité dans dos (CVE-2026-28389)
vulnérabilité dans dos (CVE-2026-28389). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28390 |
|
Vulnérabilité dans dos (CVE-2026-28390)
vulnérabilité dans dos (CVE-2026-28390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31790 |
|
Vulnérabilité dans openssl (CVE-2026-31790)
vulnérabilité dans openssl (CVE-2026-31790). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31789 |
|
Écriture hors limites dans openssl (CVE-2026-31789)
écriture hors limites dans openssl (CVE-2026-31789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28388 |
|
Vulnérabilité dans dos (CVE-2026-28388)
vulnérabilité dans dos (CVE-2026-28388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28387 |
|
Use-After-Free dans openssl (CVE-2026-28387)
vulnérabilité dans openssl (CVE-2026-28387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39364 |
|
Vulnérabilité dans vitejs (CVE-2026-39364)
vulnérabilité dans vitejs (CVE-2026-39364). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-39363 |
|
Divulgation d'information dans vitejs (CVE-2026-39363)
vulnérabilité dans vitejs (CVE-2026-39363). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.4.2` ou plus.
|
| CVE-2026-30460 |
|
Injection de code dans thedaylightstudio (CVE-2026-30460)
injection de code dans thedaylightstudio (CVE-2026-30460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5732 |
|
Vulnérabilité dans mozilla (CVE-2026-5732)
vulnérabilité dans mozilla (CVE-2026-5732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5734 |
|
Écriture hors limites dans mozilla (CVE-2026-5734)
écriture hors limites dans mozilla (CVE-2026-5734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5731 |
|
Débordement de tampon dans mozilla (CVE-2026-5731)
vulnérabilité dans mozilla (CVE-2026-5731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5735 |
|
Écriture hors limites dans mozilla (CVE-2026-5735)
écriture hors limites dans mozilla (CVE-2026-5735). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5733 |
|
Débordement de tampon dans mozilla (CVE-2026-5733)
vulnérabilité dans mozilla (CVE-2026-5733). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28808 |
|
Autorisation incorrecte dans erlang (CVE-2026-28808)
vulnérabilité dans erlang (CVE-2026-28808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32144 |
|
Vulnérabilité dans erlang (CVE-2026-32144)
vulnérabilité dans erlang (CVE-2026-32144). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35029 |
|
Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
|