Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CGA-7jqj-8457-jm46 |
|
Vulnérabilité dans amazon-ecs-agent-fips (CGA-7jqj-8457-jm46)
vulnérabilité dans amazon-ecs-agent-fips (CGA-7jqj-8457-jm46). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.100.1-r2` ou plus.
|
| CVE-2026-1281 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24869 |
|
Use-After-Free dans mozilla (CVE-2026-24869)
vulnérabilité dans mozilla (CVE-2026-24869). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22795 |
|
Vulnérabilité dans dos (CVE-2026-22795)
vulnérabilité dans dos (CVE-2026-22795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69419 |
|
Écriture hors limites dans dos (CVE-2025-69419)
écriture hors limites dans dos (CVE-2025-69419). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-69420 |
|
Vulnérabilité dans dos (CVE-2025-69420)
vulnérabilité dans dos (CVE-2025-69420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69421 |
|
Vulnérabilité dans dos (CVE-2025-69421)
vulnérabilité dans dos (CVE-2025-69421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69418 |
|
Vulnérabilité dans openssl (CVE-2025-69418)
vulnérabilité dans openssl (CVE-2025-69418). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68160 |
|
Écriture hors limites dans dos (CVE-2025-68160)
écriture hors limites dans dos (CVE-2025-68160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15467 |
|
Écriture hors limites dans cisa (CVE-2025-15467)
écriture hors limites dans cisa (CVE-2025-15467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21721 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-21721)
vulnérabilité dans privilege-escalation (CVE-2026-21721). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21720 |
|
Vulnérabilité dans grafana (CVE-2026-21720)
vulnérabilité dans grafana (CVE-2026-21720). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24858 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14634 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2018-14634)
vulnérabilité dans Linux kernel (CVE-2018-14634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21509 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2026-21509)
vulnérabilité dans Microsoft office (CVE-2026-21509). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-52691 KEV |
|
[KEV] Téléversement de fichier dangereux dans Smartertools smartermail (CVE-2025-52691)
vulnérabilité dans Smartertools smartermail (CVE-2025-52691). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-23760 KEV |
|
[KEV] Vulnérabilité dans Smartertools smartermail (CVE-2026-23760)
vulnérabilité dans Smartertools smartermail (CVE-2026-23760). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24061 KEV |
|
[KEV] Vulnérabilité dans Gnu inetutils (CVE-2026-24061)
vulnérabilité dans Gnu inetutils (CVE-2026-24061). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-52023 |
|
Vulnérabilité dans aptsys (CVE-2025-52023)
vulnérabilité dans aptsys (CVE-2025-52023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52022 |
|
Vulnérabilité dans aptsys (CVE-2025-52022)
vulnérabilité dans aptsys (CVE-2025-52022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37079 KEV |
|
[KEV] Écriture hors limites dans Broadcom vmware-vcenter-server (CVE-2024-37079)
écriture hors limites dans Broadcom vmware-vcenter-server (CVE-2024-37079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-34026 KEV |
|
[KEV] Vulnérabilité dans Versa concerto (CVE-2025-34026)
vulnérabilité dans Versa concerto (CVE-2025-34026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31125 KEV |
|
[KEV] Divulgation d'information dans vite (CVE-2025-31125)
vulnérabilité dans vite (CVE-2025-31125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54313 KEV |
|
[KEV] Vulnérabilité dans prettier (CVE-2025-54313)
vulnérabilité dans prettier (CVE-2025-54313). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68645 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-68645)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-68645). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20045 KEV |
|
[KEV] Injection de code dans Cisco unified-communications-manager (CVE-2026-20045)
injection de code dans Cisco unified-communications-manager (CVE-2026-20045). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-23876 |
|
Vulnérabilité dans imagemagick (CVE-2026-23876)
vulnérabilité dans imagemagick (CVE-2026-23876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25249 |
|
Vulnérabilité dans fortinet (CVE-2025-25249)
vulnérabilité dans fortinet (CVE-2025-25249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0877 |
|
Vulnérabilité dans mozilla (CVE-2026-0877)
vulnérabilité dans mozilla (CVE-2026-0877). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0891 |
|
Débordement de tampon dans mozilla (CVE-2026-0891)
vulnérabilité dans mozilla (CVE-2026-0891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0879 |
|
Débordement de tampon dans mozilla (CVE-2026-0879)
vulnérabilité dans mozilla (CVE-2026-0879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0882 |
|
Use-After-Free dans mozilla (CVE-2026-0882)
vulnérabilité dans mozilla (CVE-2026-0882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0880 |
|
Vulnérabilité dans mozilla (CVE-2026-0880)
vulnérabilité dans mozilla (CVE-2026-0880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0878 |
|
Vulnérabilité dans mozilla (CVE-2026-0878)
vulnérabilité dans mozilla (CVE-2026-0878). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0881 |
|
Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147.
Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147.
|
| CVE-2026-20805 KEV |
|
[KEV] Divulgation d'information dans Microsoft windows (CVE-2026-20805)
vulnérabilité dans Microsoft windows (CVE-2026-20805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22771 |
|
Injection de code dans envoyproxy (CVE-2026-22771)
injection de code dans envoyproxy (CVE-2026-22771). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.7` ou plus.
|
| CVE-2025-8110 KEV |
|
[KEV] Traversée de chemin dans gogs (CVE-2025-8110)
traversée de chemin dans gogs (CVE-2025-8110). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68493 |
|
XXE (Entité XML externe) dans apache (CVE-2025-68493)
vulnérabilité dans apache (CVE-2025-68493). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-9222 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2025-9222)
XSS dans gitlab (CVE-2025-9222). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13761 |
|
XSS (Cross-Site Scripting) dans c (CVE-2025-13761)
XSS dans c (CVE-2025-13761). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13772 |
|
Vulnérabilité dans gitlab (CVE-2025-13772)
vulnérabilité dans gitlab (CVE-2025-13772). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65518 |
|
Vulnérabilité dans dos (CVE-2025-65518)
vulnérabilité dans dos (CVE-2025-65518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-37164 KEV |
|
[KEV] Injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164)
injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-0556 KEV |
|
[KEV] Injection de code dans Microsoft office (CVE-2009-0556)
injection de code dans Microsoft office (CVE-2009-0556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59381 |
|
Traversée de chemin dans path-traversal (CVE-2025-59381)
traversée de chemin dans path-traversal (CVE-2025-59381). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14847 KEV |
|
[KEV] Vulnérabilité dans mongodb (CVE-2025-14847)
vulnérabilité dans mongodb (CVE-2025-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-52163 KEV |
|
[KEV] Vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163)
vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-14733 KEV |
|
[KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-14733)
écriture hors limites dans Watchguard firebox (CVE-2025-14733). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40602 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602)
vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|