Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35030 |
|
Contournement d'authentification dans litellm (CVE-2026-35030)
contournement d'authentification dans litellm (CVE-2026-35030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-35616 KEV |
|
[KEV] Vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616)
vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-28373 |
|
Traversée de chemin dans path-traversal (CVE-2026-28373)
traversée de chemin dans path-traversal (CVE-2026-28373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7024 |
|
Vulnérabilité dans airbus (CVE-2025-7024)
vulnérabilité dans airbus (CVE-2025-7024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35535 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-35535)
vulnérabilité dans privilege-escalation (CVE-2026-35535). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26895 |
|
Vulnérabilité dans enhancesoft (CVE-2026-26895)
vulnérabilité dans enhancesoft (CVE-2026-26895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3502 KEV |
|
[KEV] Vulnérabilité dans Trueconf client (CVE-2026-3502)
vulnérabilité dans Trueconf client (CVE-2026-3502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-5273 |
|
Use-After-Free dans google (CVE-2026-5273)
vulnérabilité dans google (CVE-2026-5273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5272 |
|
Vulnérabilité dans google (CVE-2026-5272)
vulnérabilité dans google (CVE-2026-5272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5281 KEV |
|
[KEV] Use-After-Free dans Google dawn (CVE-2026-5281)
vulnérabilité dans Google dawn (CVE-2026-5281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22561 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-22561)
vulnérabilité dans privilege-escalation (CVE-2026-22561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2370 |
|
Vulnérabilité dans gitlab (CVE-2026-2370)
vulnérabilité dans gitlab (CVE-2026-2370). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3055 KEV |
|
[KEV] Lecture hors limites dans Citrix netscaler (CVE-2026-3055)
vulnérabilité dans Citrix netscaler (CVE-2026-3055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34046 |
|
Vulnérabilité dans langflow (CVE-2026-34046)
vulnérabilité dans langflow (CVE-2026-34046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_read_flow``.
|
| CVE-2026-30567 |
|
XSS (Cross-Site Scripting) dans ahsanriaz26gmailcom (CVE-2026-30567)
XSS dans ahsanriaz26gmailcom (CVE-2026-30567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56358 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-56358)
XSS dans n8n (CVE-2026-56358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `1.123.25` ou plus.
|
| CVE-2026-28367 |
|
Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5010 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5010 (CVE-2026-5010)
XSS dans CVE-2026-5010 (CVE-2026-5010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27880 |
|
Écriture hors limites dans grafana (CVE-2026-27880)
écriture hors limites dans grafana (CVE-2026-27880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27877 |
|
Vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877)
vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.2-0.20260325055210-3522153e07b4` ou plus.
|
| CVE-2026-27876 |
|
Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53521 KEV |
|
[KEV] Vulnérabilité dans F5 big-ip (CVE-2025-53521)
vulnérabilité dans F5 big-ip (CVE-2025-53521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-30458 |
|
Vulnérabilité dans thedaylightstudio (CVE-2026-30458)
vulnérabilité dans thedaylightstudio (CVE-2026-30458). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30463 |
|
Injection SQL dans sqli (CVE-2026-30463)
injection SQL dans sqli (CVE-2026-30463). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30457 |
|
Injection de code dans thedaylightstudio (CVE-2026-30457)
injection de code dans thedaylightstudio (CVE-2026-30457). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4809 |
|
Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33634 KEV |
|
[KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-28859 |
|
Lecture hors limites dans apple (CVE-2026-28859)
vulnérabilité dans apple (CVE-2026-28859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28857 |
|
Lecture hors limites dans apple (CVE-2026-28857)
vulnérabilité dans apple (CVE-2026-28857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28882 |
|
Vulnérabilité dans apple (CVE-2026-28882)
vulnérabilité dans apple (CVE-2026-28882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28878 |
|
Divulgation d'information dans apple (CVE-2026-28878)
vulnérabilité dans apple (CVE-2026-28878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28877 |
|
Divulgation d'information dans apple (CVE-2026-28877)
vulnérabilité dans apple (CVE-2026-28877). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28870 |
|
Vulnérabilité dans apple (CVE-2026-28870)
vulnérabilité dans apple (CVE-2026-28870). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28826 |
|
Vulnérabilité dans apple (CVE-2026-28826)
vulnérabilité dans apple (CVE-2026-28826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20664 |
|
Écriture hors limites dans apple (CVE-2026-20664)
écriture hors limites dans apple (CVE-2026-20664). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20657 |
|
Débordement de tampon dans apple (CVE-2026-20657)
vulnérabilité dans apple (CVE-2026-20657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28861 |
|
XSS (Cross-Site Scripting) dans apple (CVE-2026-28861)
XSS dans apple (CVE-2026-28861). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28863 |
|
Vulnérabilité dans apple (CVE-2026-28863)
vulnérabilité dans apple (CVE-2026-28863). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28838 |
|
Vulnérabilité dans apple (CVE-2026-28838)
vulnérabilité dans apple (CVE-2026-28838). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28833 |
|
Vulnérabilité dans apple (CVE-2026-28833)
vulnérabilité dans apple (CVE-2026-28833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20684 |
|
Vulnérabilité dans apple (CVE-2026-20684)
vulnérabilité dans apple (CVE-2026-20684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33017 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-4721 |
|
Vulnérabilité dans mozilla (CVE-2026-4721)
vulnérabilité dans mozilla (CVE-2026-4721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4720 |
|
Vulnérabilité dans mozilla (CVE-2026-4720)
vulnérabilité dans mozilla (CVE-2026-4720). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4729 |
|
Vulnérabilité dans mozilla (CVE-2026-4729)
vulnérabilité dans mozilla (CVE-2026-4729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4699 |
|
Vulnérabilité dans mozilla (CVE-2026-4699)
vulnérabilité dans mozilla (CVE-2026-4699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4700 |
|
Vulnérabilité dans mozilla (CVE-2026-4700)
vulnérabilité dans mozilla (CVE-2026-4700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4695 |
|
Vulnérabilité dans mozilla (CVE-2026-4695)
vulnérabilité dans mozilla (CVE-2026-4695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4697 |
|
Vulnérabilité dans mozilla (CVE-2026-4697)
vulnérabilité dans mozilla (CVE-2026-4697). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4694 |
|
Vulnérabilité dans mozilla (CVE-2026-4694)
vulnérabilité dans mozilla (CVE-2026-4694). Risque d'opérations non autorisées ou de divulgation.
|