Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-9120 Use-After-Free dans google (CVE-2026-9120)
vulnérabilité dans google (CVE-2026-9120). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9119 Vulnérabilité dans google (CVE-2026-9119)
vulnérabilité dans google (CVE-2026-9119). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9118 Use-After-Free dans google (CVE-2026-9118)
vulnérabilité dans google (CVE-2026-9118). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9117 Vulnérabilité dans google (CVE-2026-9117)
vulnérabilité dans google (CVE-2026-9117). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9116 Vulnérabilité dans google (CVE-2026-9116)
vulnérabilité dans google (CVE-2026-9116). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9115 Vulnérabilité dans google (CVE-2026-9115)
vulnérabilité dans google (CVE-2026-9115). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9114 Use-After-Free dans google (CVE-2026-9114)
vulnérabilité dans google (CVE-2026-9114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9113 Lecture hors limites dans google (CVE-2026-9113)
vulnérabilité dans google (CVE-2026-9113). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9112 Use-After-Free dans google (CVE-2026-9112)
vulnérabilité dans google (CVE-2026-9112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9082 KEV [KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
CVE-2026-9111 Use-After-Free dans Google chrome (CVE-2026-9111)
vulnérabilité dans Google chrome (CVE-2026-9111). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9110 Vulnérabilité dans google (CVE-2026-9110)
vulnérabilité dans google (CVE-2026-9110). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35016 XSS (Cross-Site Scripting) dans CVE-2026-35016 (CVE-2026-35016)
XSS dans CVE-2026-35016 (CVE-2026-35016). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35009 XSS (Cross-Site Scripting) dans CVE-2026-35009 (CVE-2026-35009)
XSS dans CVE-2026-35009 (CVE-2026-35009). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35010 XSS (Cross-Site Scripting) dans CVE-2026-35010 (CVE-2026-35010)
XSS dans CVE-2026-35010 (CVE-2026-35010). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35011 XSS (Cross-Site Scripting) dans CVE-2026-35011 (CVE-2026-35011)
XSS dans CVE-2026-35011 (CVE-2026-35011). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35012 XSS (Cross-Site Scripting) dans CVE-2026-35012 (CVE-2026-35012)
XSS dans CVE-2026-35012 (CVE-2026-35012). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35013 XSS (Cross-Site Scripting) dans CVE-2026-35013 (CVE-2026-35013)
XSS dans CVE-2026-35013 (CVE-2026-35013). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35014 XSS (Cross-Site Scripting) dans CVE-2026-35014 (CVE-2026-35014)
XSS dans CVE-2026-35014 (CVE-2026-35014). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35015 XSS (Cross-Site Scripting) dans CVE-2026-35015 (CVE-2026-35015)
XSS dans CVE-2026-35015 (CVE-2026-35015). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35007 XSS (Cross-Site Scripting) dans CVE-2026-35007 (CVE-2026-35007)
XSS dans CVE-2026-35007 (CVE-2026-35007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35008 XSS (Cross-Site Scripting) dans CVE-2026-35008 (CVE-2026-35008)
XSS dans CVE-2026-35008 (CVE-2026-35008). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2813 Redirection ouverte dans esri (CVE-2026-2813)
vulnérabilité dans esri (CVE-2026-2813). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2812 Contournement d'authentification dans esri (CVE-2026-2812)
contournement d'authentification dans esri (CVE-2026-2812). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24217 Vulnérabilité dans path-traversal (CVE-2026-24217)
vulnérabilité dans path-traversal (CVE-2026-24217). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24216 Désérialisation non sécurisée dans dos (CVE-2026-24216)
vulnérabilité dans dos (CVE-2026-24216). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7613 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44923 SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
CVE-2026-44924 InfoScale VIOM 9.1.3 allows XSS.
InfoScale VIOM 9.1.3 allows XSS.
CVE-2026-44925 CSRF dans csrf (CVE-2026-44925)
vulnérabilité dans csrf (CVE-2026-44925). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8486 Vulnérabilité dans progress (CVE-2026-8486)
vulnérabilité dans progress (CVE-2026-8486). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8487 Vulnérabilité dans progress (CVE-2026-8487)
vulnérabilité dans progress (CVE-2026-8487). Des informations confidentielles peuvent être exposées.
CVE-2026-8488 Vulnérabilité dans progress (CVE-2026-8488)
vulnérabilité dans progress (CVE-2026-8488). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-32750 Vulnérabilité dans dell (CVE-2025-32750)
vulnérabilité dans dell (CVE-2025-32750). Des informations confidentielles peuvent être exposées.
CVE-2026-20199 Vulnérabilité dans Cisco thousandeyes-virtual-appliance (CVE-2026-20199)
vulnérabilité dans Cisco thousandeyes-virtual-appliance (CVE-2026-20199). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20206 Injection de commande OS dans cisco (CVE-2026-20206)
injection de commande OS dans cisco (CVE-2026-20206). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20171 Vulnérabilité dans Cisco dos (CVE-2026-20171)
vulnérabilité dans Cisco dos (CVE-2026-20171). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20223 Vulnérabilité dans Cisco secure-workload (CVE-2026-20223)
vulnérabilité dans Cisco secure-workload (CVE-2026-20223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35676 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/index.php/user/password/update`. Atténuation : mise à jour vers `4.1.3` ou plus.
CVE-2026-56268 Autorisation incorrecte dans flowise (CVE-2026-56268)
vulnérabilité dans flowise (CVE-2026-56268). Des informations confidentielles peuvent être exposées. Exploitable via ``keyonly``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-8485 Vulnérabilité dans progress (CVE-2026-8485)
vulnérabilité dans progress (CVE-2026-8485). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24425 Vulnérabilité dans twig/twig (CVE-2026-24425)
vulnérabilité dans twig/twig (CVE-2026-24425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SourcePolicyInterface``. Atténuation : mise à jour vers `3.26.0` ou plus.
CVE-2026-45584 Vulnérabilité dans microsoft (CVE-2026-45584)
vulnérabilité dans microsoft (CVE-2026-45584). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45498 KEV Microsoft Defender Denial of Service Vulnerability
Microsoft Defender Denial of Service Vulnerability
CVE-2026-42834 Vulnérabilité dans microsoft (CVE-2026-42834)
vulnérabilité dans microsoft (CVE-2026-42834). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41091 KEV [KEV] Vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091)
vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-29518 Vulnérabilité dans privilege-escalation (CVE-2026-29518)
vulnérabilité dans privilege-escalation (CVE-2026-29518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6728 Divulgation d'information dans wordpress (CVE-2026-6728)
vulnérabilité dans wordpress (CVE-2026-6728). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9065 Injection SQL dans wordpress (CVE-2026-9065)
injection SQL dans wordpress (CVE-2026-9065). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6405 CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →