Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-2771 Lecture hors limites dans mozilla (CVE-2026-2771)
vulnérabilité dans mozilla (CVE-2026-2771). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2772 Use-After-Free dans mozilla (CVE-2026-2772)
vulnérabilité dans mozilla (CVE-2026-2772). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2770 Use-After-Free dans mozilla (CVE-2026-2770)
vulnérabilité dans mozilla (CVE-2026-2770). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2776 Débordement de tampon dans mozilla (CVE-2026-2776)
vulnérabilité dans mozilla (CVE-2026-2776). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2775 Vulnérabilité dans mozilla (CVE-2026-2775)
vulnérabilité dans mozilla (CVE-2026-2775). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2774 Vulnérabilité dans mozilla (CVE-2026-2774)
vulnérabilité dans mozilla (CVE-2026-2774). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2761 Vulnérabilité dans mozilla (CVE-2026-2761)
vulnérabilité dans mozilla (CVE-2026-2761). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2759 Vulnérabilité dans mozilla (CVE-2026-2759)
vulnérabilité dans mozilla (CVE-2026-2759). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2786 Use-After-Free dans mozilla (CVE-2026-2786)
vulnérabilité dans mozilla (CVE-2026-2786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25985 Vulnérabilité dans imagemagick (CVE-2026-25985)
vulnérabilité dans imagemagick (CVE-2026-25985). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25968 Vulnérabilité dans c (CVE-2026-25968)
vulnérabilité dans c (CVE-2026-25968). Des informations confidentielles peuvent être exposées.
CVE-2026-25969 Vulnérabilité dans c (CVE-2026-25969)
vulnérabilité dans c (CVE-2026-25969). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WriteASHLARImage``.
CVE-2026-25965 Traversée de chemin dans path-traversal (CVE-2026-25965)
traversée de chemin dans path-traversal (CVE-2026-25965). Des informations confidentielles peuvent être exposées.
CVE-2026-25794 Vulnérabilité dans c (CVE-2026-25794)
vulnérabilité dans c (CVE-2026-25794). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WriteUHDRImage``.
CVE-2026-25108 KEV [KEV] Injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108)
injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-25747 Désérialisation non sécurisée dans apache (CVE-2026-25747)
vulnérabilité dans apache (CVE-2026-25747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27134 Contournement d'authentification dans apache (CVE-2026-27134)
contournement d'authentification dans apache (CVE-2026-27134). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-68461 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2025-68461)
XSS dans Roundcube webmail (CVE-2025-68461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-49113 KEV [KEV] Désérialisation non sécurisée dans Roundcube webmail (CVE-2025-49113)
vulnérabilité dans Roundcube webmail (CVE-2025-49113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22175 KEV [KEV] SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2021-22175)
SSRF dans gitlab (CVE-2021-22175). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-22769 KEV [KEV] Vulnérabilité dans Dell recoverpoint-for-virtual-machines-rp4vms (CVE-2026-22769)
vulnérabilité dans Dell recoverpoint-for-virtual-machines-rp4vms (CVE-2026-22769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-24734 Vulnérabilité dans apache (CVE-2026-24734)
vulnérabilité dans apache (CVE-2026-24734). Les données peuvent être altérées par des attaquants.
CVE-2008-0015 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2008-0015)
vulnérabilité dans Microsoft windows (CVE-2008-0015). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-2441 KEV [KEV] Use-After-Free dans Google chromium (CVE-2026-2441)
vulnérabilité dans Google chromium (CVE-2026-2441). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7694 KEV [KEV] Téléversement de fichier dangereux dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694)
vulnérabilité dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-7796 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Synacor zimbra-collaboration-suite (CVE-2020-7796)
SSRF dans Synacor zimbra-collaboration-suite (CVE-2020-7796). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-2447 Vulnérabilité dans mozilla (CVE-2026-2447)
vulnérabilité dans mozilla (CVE-2026-2447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1731 KEV [KEV] Injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731)
injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-15556 KEV [KEV] Vulnérabilité dans Notepad++ notepad (CVE-2025-15556)
vulnérabilité dans Notepad++ notepad (CVE-2025-15556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-40536 KEV [KEV] Vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40536)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-43468 KEV [KEV] Injection SQL dans Microsoft configuration-manager (CVE-2024-43468)
injection SQL dans Microsoft configuration-manager (CVE-2024-43468). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20700 KEV [KEV] Débordement de tampon dans Apple multiple-products (CVE-2026-20700)
vulnérabilité dans Apple multiple-products (CVE-2026-20700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-46310 Élévation de privilèges dans apple (CVE-2025-46310)
vulnérabilité dans apple (CVE-2025-46310). Les données peuvent être altérées par des attaquants.
CVE-2025-43403 Vulnérabilité dans apple (CVE-2025-43403)
vulnérabilité dans apple (CVE-2025-43403). Des informations confidentielles peuvent être exposées.
CVE-2026-21527 Vulnérabilité dans microsoft (CVE-2026-21527)
vulnérabilité dans microsoft (CVE-2026-21527). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64157 Vulnérabilité dans fortinet (CVE-2025-64157)
vulnérabilité dans fortinet (CVE-2025-64157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-55018 Vulnérabilité dans fortinet (CVE-2025-55018)
vulnérabilité dans fortinet (CVE-2025-55018). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21525 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21525)
vulnérabilité dans Microsoft windows (CVE-2026-21525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21513 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21513)
vulnérabilité dans Microsoft windows (CVE-2026-21513). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21519 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21519)
vulnérabilité dans Microsoft windows (CVE-2026-21519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21533 KEV [KEV] Élévation de privilèges dans Microsoft windows (CVE-2026-21533)
vulnérabilité dans Microsoft windows (CVE-2026-21533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21510 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21510)
vulnérabilité dans Microsoft windows (CVE-2026-21510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-21514 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2026-21514)
vulnérabilité dans Microsoft office (CVE-2026-21514). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-11953 KEV [KEV] Injection de commande OS dans React native community react-native-community (CVE-2025-11953)
injection de commande OS dans React native community react-native-community (CVE-2025-11953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-24423 KEV [KEV] Vulnérabilité dans Smartertools smartermail (CVE-2026-24423)
vulnérabilité dans Smartertools smartermail (CVE-2026-24423). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-19006 KEV [KEV] Contournement d'authentification dans Sangoma freepbx (CVE-2019-19006)
contournement d'authentification dans Sangoma freepbx (CVE-2019-19006). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-39935 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Gitlab community-and-enterprise-editions (CVE-2021-39935)
SSRF dans Gitlab community-and-enterprise-editions (CVE-2021-39935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-40551 KEV [KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2025-40551)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-64328 KEV [KEV] Injection de commande OS dans Sangoma freepbx (CVE-2025-64328)
injection de commande OS dans Sangoma freepbx (CVE-2025-64328). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24293 Injection de commande dans CVE-2025-24293 (CVE-2025-24293)
injection de commande dans CVE-2025-24293 (CVE-2025-24293). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →