Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33112 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-33112)
vulnérabilité dans deserialization (CVE-2026-33112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34333 |
|
Vulnérabilité dans microsoft (CVE-2026-34333)
vulnérabilité dans microsoft (CVE-2026-34333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33841 |
|
Vulnérabilité dans microsoft (CVE-2026-33841)
vulnérabilité dans microsoft (CVE-2026-33841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34330 |
|
Vulnérabilité dans microsoft (CVE-2026-34330)
vulnérabilité dans microsoft (CVE-2026-34330). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34337 |
|
Vulnérabilité dans microsoft (CVE-2026-34337)
vulnérabilité dans microsoft (CVE-2026-34337). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34341 |
|
Vulnérabilité dans microsoft (CVE-2026-34341)
vulnérabilité dans microsoft (CVE-2026-34341). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34344 |
|
Vulnérabilité dans microsoft (CVE-2026-34344)
vulnérabilité dans microsoft (CVE-2026-34344). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34334 |
|
Vulnérabilité dans microsoft (CVE-2026-34334)
vulnérabilité dans microsoft (CVE-2026-34334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32170 |
|
Vulnérabilité dans microsoft (CVE-2026-32170)
vulnérabilité dans microsoft (CVE-2026-32170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32185 |
|
Vulnérabilité dans microsoft (CVE-2026-32185)
vulnérabilité dans microsoft (CVE-2026-32185). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32161 |
|
Vulnérabilité dans microsoft (CVE-2026-32161)
vulnérabilité dans microsoft (CVE-2026-32161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29204 |
|
Vulnérabilité dans CVE-2026-29204 (CVE-2026-29204)
vulnérabilité dans CVE-2026-29204 (CVE-2026-29204). Des informations confidentielles peuvent être exposées. Exploitable via ``clientarea.php``.
|
| CVE-2025-43524 |
|
Vulnérabilité dans apple (CVE-2025-43524)
vulnérabilité dans apple (CVE-2025-43524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46311 |
|
Vulnérabilité dans apple (CVE-2025-46311)
vulnérabilité dans apple (CVE-2025-46311). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21530 |
|
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-25690 |
|
Vulnérabilité dans fortinet (CVE-2026-25690)
vulnérabilité dans fortinet (CVE-2026-25690). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53681 |
|
Injection SQL dans sqli (CVE-2025-53681)
injection SQL dans sqli (CVE-2025-53681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53680 |
|
Injection de commande OS dans fortinet (CVE-2025-53680)
injection de commande OS dans fortinet (CVE-2025-53680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67604 |
|
Vulnérabilité dans fortinet (CVE-2025-67604)
vulnérabilité dans fortinet (CVE-2025-67604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53844 |
|
Écriture hors limites dans fortinet (CVE-2025-53844)
écriture hors limites dans fortinet (CVE-2025-53844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53870 |
|
Injection de commande OS dans fortinet (CVE-2025-53870)
injection de commande OS dans fortinet (CVE-2025-53870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26083 |
|
Vulnérabilité dans fortinet (CVE-2026-26083)
vulnérabilité dans fortinet (CVE-2026-26083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25088 |
|
Injection SQL dans sqli (CVE-2026-25088)
injection SQL dans sqli (CVE-2026-25088). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20714 |
|
Écriture hors limites dans intel (CVE-2026-20714)
écriture hors limites dans intel (CVE-2026-20714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20767 |
|
Vulnérabilité dans intel (CVE-2026-20767)
vulnérabilité dans intel (CVE-2026-20767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42899 |
|
Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
|
| CVE-2026-41612 |
|
Traversée de chemin dans path-traversal (CVE-2026-41612)
traversée de chemin dans path-traversal (CVE-2026-41612). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41613 |
|
Injection de commande OS dans microsoft (CVE-2026-41613)
injection de commande OS dans microsoft (CVE-2026-41613). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42048 |
|
Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-41109 |
|
Vulnérabilité dans microsoft (CVE-2026-41109)
vulnérabilité dans microsoft (CVE-2026-41109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41610 |
|
Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41611 |
|
Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35433 |
|
Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.8` ou plus.
|
| CVE-2026-32175 |
|
Vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175)
vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.8` ou plus.
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-20881 |
|
Vulnérabilité dans dos (CVE-2026-20881)
vulnérabilité dans dos (CVE-2026-20881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20905 |
|
Vulnérabilité dans dos (CVE-2026-20905)
vulnérabilité dans dos (CVE-2026-20905). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20914 |
|
Vulnérabilité dans dos (CVE-2026-20914)
vulnérabilité dans dos (CVE-2026-20914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20771 |
|
Vulnérabilité dans dos (CVE-2026-20771)
vulnérabilité dans dos (CVE-2026-20771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20782 |
|
Vulnérabilité dans dos (CVE-2026-20782)
vulnérabilité dans dos (CVE-2026-20782). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20793 |
|
Vulnérabilité dans dos (CVE-2026-20793)
vulnérabilité dans dos (CVE-2026-20793). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20717 |
|
Vulnérabilité dans dos (CVE-2026-20717)
vulnérabilité dans dos (CVE-2026-20717). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43513 |
|
Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43514 |
|
Vulnérabilité dans tomcat (CVE-2026-43514)
vulnérabilité dans tomcat (CVE-2026-43514). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43515 |
|
Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-41293 |
|
Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-42498 |
|
Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43512 |
|
Contournement d'authentification dans tomcat (CVE-2026-43512)
contournement d'authentification dans tomcat (CVE-2026-43512). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-41284 |
|
Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2023-27753 |
|
Téléversement de fichier dangereux dans CVE-2023-27753 (CVE-2023-27753)
vulnérabilité dans CVE-2023-27753 (CVE-2023-27753). L'exploitation peut entraîner la prise de contrôle totale du système.
|