Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9120 |
|
Use-After-Free dans google (CVE-2026-9120)
vulnérabilité dans google (CVE-2026-9120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9119 |
|
Vulnérabilité dans google (CVE-2026-9119)
vulnérabilité dans google (CVE-2026-9119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9118 |
|
Use-After-Free dans google (CVE-2026-9118)
vulnérabilité dans google (CVE-2026-9118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9117 |
|
Vulnérabilité dans google (CVE-2026-9117)
vulnérabilité dans google (CVE-2026-9117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9116 |
|
Vulnérabilité dans google (CVE-2026-9116)
vulnérabilité dans google (CVE-2026-9116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9115 |
|
Vulnérabilité dans google (CVE-2026-9115)
vulnérabilité dans google (CVE-2026-9115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9114 |
|
Use-After-Free dans google (CVE-2026-9114)
vulnérabilité dans google (CVE-2026-9114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9113 |
|
Lecture hors limites dans google (CVE-2026-9113)
vulnérabilité dans google (CVE-2026-9113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9112 |
|
Use-After-Free dans google (CVE-2026-9112)
vulnérabilité dans google (CVE-2026-9112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9082 KEV |
|
[KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
|
| CVE-2026-9111 |
|
Use-After-Free dans Google chrome (CVE-2026-9111)
vulnérabilité dans Google chrome (CVE-2026-9111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9110 |
|
Vulnérabilité dans google (CVE-2026-9110)
vulnérabilité dans google (CVE-2026-9110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35016 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35016 (CVE-2026-35016)
XSS dans CVE-2026-35016 (CVE-2026-35016). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35009 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35009 (CVE-2026-35009)
XSS dans CVE-2026-35009 (CVE-2026-35009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35010 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35010 (CVE-2026-35010)
XSS dans CVE-2026-35010 (CVE-2026-35010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35011 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35011 (CVE-2026-35011)
XSS dans CVE-2026-35011 (CVE-2026-35011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35012 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35012 (CVE-2026-35012)
XSS dans CVE-2026-35012 (CVE-2026-35012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35013 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35013 (CVE-2026-35013)
XSS dans CVE-2026-35013 (CVE-2026-35013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35014 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35014 (CVE-2026-35014)
XSS dans CVE-2026-35014 (CVE-2026-35014). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35015 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35015 (CVE-2026-35015)
XSS dans CVE-2026-35015 (CVE-2026-35015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35007 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35007 (CVE-2026-35007)
XSS dans CVE-2026-35007 (CVE-2026-35007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35008 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35008 (CVE-2026-35008)
XSS dans CVE-2026-35008 (CVE-2026-35008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2813 |
|
Redirection ouverte dans esri (CVE-2026-2813)
vulnérabilité dans esri (CVE-2026-2813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2812 |
|
Contournement d'authentification dans esri (CVE-2026-2812)
contournement d'authentification dans esri (CVE-2026-2812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24217 |
|
Vulnérabilité dans path-traversal (CVE-2026-24217)
vulnérabilité dans path-traversal (CVE-2026-24217). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24216 |
|
Désérialisation non sécurisée dans dos (CVE-2026-24216)
vulnérabilité dans dos (CVE-2026-24216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44923 |
|
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
|
| CVE-2026-44924 |
|
InfoScale VIOM 9.1.3 allows XSS.
InfoScale VIOM 9.1.3 allows XSS.
|
| CVE-2026-44925 |
|
CSRF dans csrf (CVE-2026-44925)
vulnérabilité dans csrf (CVE-2026-44925). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8486 |
|
Vulnérabilité dans progress (CVE-2026-8486)
vulnérabilité dans progress (CVE-2026-8486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8487 |
|
Vulnérabilité dans progress (CVE-2026-8487)
vulnérabilité dans progress (CVE-2026-8487). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8488 |
|
Vulnérabilité dans progress (CVE-2026-8488)
vulnérabilité dans progress (CVE-2026-8488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32750 |
|
Vulnérabilité dans dell (CVE-2025-32750)
vulnérabilité dans dell (CVE-2025-32750). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20199 |
|
Vulnérabilité dans Cisco thousandeyes-virtual-appliance (CVE-2026-20199)
vulnérabilité dans Cisco thousandeyes-virtual-appliance (CVE-2026-20199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20206 |
|
Injection de commande OS dans cisco (CVE-2026-20206)
injection de commande OS dans cisco (CVE-2026-20206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20171 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20171)
vulnérabilité dans Cisco dos (CVE-2026-20171). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20223 |
|
Vulnérabilité dans Cisco secure-workload (CVE-2026-20223)
vulnérabilité dans Cisco secure-workload (CVE-2026-20223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35676 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/index.php/user/password/update`. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-56268 |
|
Autorisation incorrecte dans flowise (CVE-2026-56268)
vulnérabilité dans flowise (CVE-2026-56268). Des informations confidentielles peuvent être exposées. Exploitable via ``keyonly``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-8485 |
|
Vulnérabilité dans progress (CVE-2026-8485)
vulnérabilité dans progress (CVE-2026-8485). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24425 |
|
Vulnérabilité dans twig/twig (CVE-2026-24425)
vulnérabilité dans twig/twig (CVE-2026-24425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SourcePolicyInterface``. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-45584 |
|
Vulnérabilité dans microsoft (CVE-2026-45584)
vulnérabilité dans microsoft (CVE-2026-45584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45498 KEV |
|
Microsoft Defender Denial of Service Vulnerability
Microsoft Defender Denial of Service Vulnerability
|
| CVE-2026-42834 |
|
Vulnérabilité dans microsoft (CVE-2026-42834)
vulnérabilité dans microsoft (CVE-2026-42834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41091 KEV |
|
[KEV] Vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091)
vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-29518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29518)
vulnérabilité dans privilege-escalation (CVE-2026-29518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6728 |
|
Divulgation d'information dans wordpress (CVE-2026-6728)
vulnérabilité dans wordpress (CVE-2026-6728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9065 |
|
Injection SQL dans wordpress (CVE-2026-9065)
injection SQL dans wordpress (CVE-2026-9065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6405 |
|
CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
|