Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-4696 Use-After-Free dans mozilla (CVE-2026-4696)
vulnérabilité dans mozilla (CVE-2026-4696). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4688 Use-After-Free dans mozilla (CVE-2026-4688)
vulnérabilité dans mozilla (CVE-2026-4688). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4684 Vulnérabilité dans mozilla (CVE-2026-4684)
vulnérabilité dans mozilla (CVE-2026-4684). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4687 Vulnérabilité dans mozilla (CVE-2026-4687)
vulnérabilité dans mozilla (CVE-2026-4687). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4690 Vulnérabilité dans mozilla (CVE-2026-4690)
vulnérabilité dans mozilla (CVE-2026-4690). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4692 Vulnérabilité dans mozilla (CVE-2026-4692)
vulnérabilité dans mozilla (CVE-2026-4692). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4686 Vulnérabilité dans mozilla (CVE-2026-4686)
vulnérabilité dans mozilla (CVE-2026-4686). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4685 Vulnérabilité dans mozilla (CVE-2026-4685)
vulnérabilité dans mozilla (CVE-2026-4685). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4693 Vulnérabilité dans mozilla (CVE-2026-4693)
vulnérabilité dans mozilla (CVE-2026-4693). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4689 Vulnérabilité dans mozilla (CVE-2026-4689)
vulnérabilité dans mozilla (CVE-2026-4689). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4691 Use-After-Free dans mozilla (CVE-2026-4691)
vulnérabilité dans mozilla (CVE-2026-4691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4698 Vulnérabilité dans mozilla (CVE-2026-4698)
vulnérabilité dans mozilla (CVE-2026-4698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32642 Autorisation incorrecte dans apache (CVE-2026-32642)
vulnérabilité dans apache (CVE-2026-32642). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-41008 Injection SQL dans sqli (CVE-2025-41008)
injection SQL dans sqli (CVE-2025-41008). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-41007 Injection SQL dans sqli (CVE-2025-41007)
injection SQL dans sqli (CVE-2025-41007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4447 Vulnérabilité dans google (CVE-2026-4447)
vulnérabilité dans google (CVE-2026-4447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32935 Vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.27` ou plus.
CVE-2025-32432 KEV [KEV] Injection de code dans Craft cms craft-cms (CVE-2025-32432)
injection de code dans Craft cms craft-cms (CVE-2025-32432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-43520 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43520)
vulnérabilité dans Apple multiple-products (CVE-2025-43520). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-54068 KEV [KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-31277 KEV [KEV] Débordement de tampon dans Apple multiple-products (CVE-2025-31277)
vulnérabilité dans Apple multiple-products (CVE-2025-31277). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-43510 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43510)
vulnérabilité dans Apple multiple-products (CVE-2025-43510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20131 KEV [KEV] Désérialisation non sécurisée dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131)
vulnérabilité dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-33001 Vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001)
vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.555` ou plus.
CVE-2026-20963 KEV [KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2026-20963)
vulnérabilité dans Microsoft sharepoint (CVE-2026-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-66376 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-50881 Injection de code dans CVE-2025-50881 (CVE-2025-50881)
injection de code dans CVE-2025-50881 (CVE-2025-50881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``action``.
CVE-2026-29516 Vulnérabilité dans buffaloamericas (CVE-2026-29516)
vulnérabilité dans buffaloamericas (CVE-2026-29516). Des informations confidentielles peuvent être exposées.
CVE-2026-3227 Injection de commande OS dans tp-link (CVE-2026-3227)
injection de commande OS dans tp-link (CVE-2026-3227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20026 Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-47813 KEV [KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-2673 Vulnérabilité dans openssl (CVE-2026-2673)
vulnérabilité dans openssl (CVE-2026-2673). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23942 Traversée de chemin dans path-traversal (CVE-2026-23942)
traversée de chemin dans path-traversal (CVE-2026-23942). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23943 Vulnérabilité dans dos (CVE-2026-23943)
vulnérabilité dans dos (CVE-2026-23943). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23941 Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
CVE-2026-3910 KEV [KEV] Débordement de tampon dans Google chromium-v8 (CVE-2026-3910)
vulnérabilité dans Google chromium-v8 (CVE-2026-3910). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3909 KEV [KEV] Écriture hors limites dans Google skia (CVE-2026-3909)
écriture hors limites dans Google skia (CVE-2026-3909). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-13913 Désérialisation non sécurisée dans inductiveautomation (CVE-2025-13913)
vulnérabilité dans inductiveautomation (CVE-2025-13913). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-43010 Écriture hors limites dans apple (CVE-2023-43010)
écriture hors limites dans apple (CVE-2023-43010). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20046 Vulnérabilité dans cisco (CVE-2026-20046)
vulnérabilité dans cisco (CVE-2026-20046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-68613 KEV [KEV] Vulnérabilité dans n8n (CVE-2025-68613)
vulnérabilité dans n8n (CVE-2025-68613). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-26134 Vulnérabilité dans microsoft (CVE-2026-26134)
vulnérabilité dans microsoft (CVE-2026-26134). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26110 Vulnérabilité dans microsoft (CVE-2026-26110)
vulnérabilité dans microsoft (CVE-2026-26110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25180 Lecture hors limites dans microsoft (CVE-2026-25180)
vulnérabilité dans microsoft (CVE-2026-25180). Des informations confidentielles peuvent être exposées.
CVE-2026-24285 Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
CVE-2026-28691 Vulnérabilité dans imagemagick (CVE-2026-28691)
vulnérabilité dans imagemagick (CVE-2026-28691). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2-16` ou plus.
CVE-2026-28693 Lecture hors limites dans imagemagick (CVE-2026-28693)
vulnérabilité dans imagemagick (CVE-2026-28693). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2-16` ou plus.
CVE-2026-25604 Vulnérabilité dans apache (CVE-2026-25604)
vulnérabilité dans apache (CVE-2026-25604). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1603 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-26399 KEV [KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2025-26399)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-26399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →