Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-41605 Vulnérabilité dans apache (CVE-2026-41605)
vulnérabilité dans apache (CVE-2026-41605). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41606 Vulnérabilité dans apache (CVE-2026-41606)
vulnérabilité dans apache (CVE-2026-41606). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-48431 Vulnérabilité dans apache (CVE-2025-48431)
vulnérabilité dans apache (CVE-2025-48431). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41602 Vulnérabilité dans apache (CVE-2026-41602)
vulnérabilité dans apache (CVE-2026-41602). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0711 Injection de commande OS dans zyxel (CVE-2026-0711)
injection de commande OS dans zyxel (CVE-2026-0711). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1460 Injection de commande OS dans zyxel (CVE-2026-1460)
injection de commande OS dans zyxel (CVE-2026-1460). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40976 Vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976)
vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.6` ou plus.
CVE-2026-40974 Vulnérabilité dans spring (CVE-2026-40974)
vulnérabilité dans spring (CVE-2026-40974). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40975 Vulnérabilité dans spring (CVE-2026-40975)
vulnérabilité dans spring (CVE-2026-40975). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-1708 KEV [KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)
traversée de chemin dans Connectwise screenconnect (CVE-2024-1708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-32202 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-40971 Vulnérabilité dans spring (CVE-2026-40971)
vulnérabilité dans spring (CVE-2026-40971). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3087 Traversée de chemin dans libpython (CVE-2026-3087)
traversée de chemin dans libpython (CVE-2026-3087). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.5` ou plus.
CVE-2026-40970 Vulnérabilité dans spring (CVE-2026-40970)
vulnérabilité dans spring (CVE-2026-40970). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31686 Vulnérabilité dans linux (CVE-2026-31686)
vulnérabilité dans linux (CVE-2026-31686). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38934 CSRF dans CVE-2026-38934 (CVE-2026-38934)
vulnérabilité dans CVE-2026-38934 (CVE-2026-38934). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38935 XSS (Cross-Site Scripting) dans CVE-2026-38935 (CVE-2026-38935)
XSS dans CVE-2026-38935 (CVE-2026-38935). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38936 XSS (Cross-Site Scripting) dans CVE-2026-38936 (CVE-2026-38936)
XSS dans CVE-2026-38936 (CVE-2026-38936). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41465 Traversée de chemin dans path-traversal (CVE-2026-41465)
traversée de chemin dans path-traversal (CVE-2026-41465). Des informations confidentielles peuvent être exposées.
CVE-2026-40514 Vulnérabilité dans smartertools (CVE-2026-40514)
vulnérabilité dans smartertools (CVE-2026-40514). Des informations confidentielles peuvent être exposées.
CVE-2026-40022 Vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022)
vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-33453 Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27172 Désérialisation non sécurisée dans apache (CVE-2026-27172)
vulnérabilité dans apache (CVE-2026-27172). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40858 Désérialisation non sécurisée dans apache (CVE-2026-40858)
vulnérabilité dans apache (CVE-2026-40858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33454 Désérialisation non sécurisée dans apache (CVE-2026-33454)
vulnérabilité dans apache (CVE-2026-33454). Des informations confidentielles peuvent être exposées.
CVE-2026-40453 Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-40860 Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7101 Débordement de tampon dans tenda (CVE-2026-7101)
vulnérabilité dans tenda (CVE-2026-7101). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40048 Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
CVE-2026-40473 Désérialisation non sécurisée dans apache (CVE-2026-40473)
vulnérabilité dans apache (CVE-2026-40473). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6786 Lecture hors limites dans mozilla (CVE-2026-6786)
vulnérabilité dans mozilla (CVE-2026-6786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6785 Lecture hors limites dans mozilla (CVE-2026-6785)
vulnérabilité dans mozilla (CVE-2026-6785). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31684 Vulnérabilité dans linux (CVE-2026-31684)
vulnérabilité dans linux (CVE-2026-31684). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31685 Vulnérabilité dans linux (CVE-2026-31685)
vulnérabilité dans linux (CVE-2026-31685). Des informations confidentielles peuvent être exposées.
CVE-2026-31676 Vulnérabilité dans linux (CVE-2026-31676)
vulnérabilité dans linux (CVE-2026-31676). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31681 Vulnérabilité dans linux (CVE-2026-31681)
vulnérabilité dans linux (CVE-2026-31681). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31673 Vulnérabilité dans linux (CVE-2026-31673)
vulnérabilité dans linux (CVE-2026-31673). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41433 Traversée de chemin dans opentelemetry (CVE-2026-41433)
traversée de chemin dans opentelemetry (CVE-2026-41433). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-42041 Contournement d'authentification dans axios (CVE-2026-42041)
contournement d'authentification dans axios (CVE-2026-42041). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-42043 Vulnérabilité dans axios (CVE-2026-42043)
vulnérabilité dans axios (CVE-2026-42043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-42044 Vulnérabilité dans privilege-escalation (CVE-2026-42044)
vulnérabilité dans privilege-escalation (CVE-2026-42044). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.2` ou plus.
CVE-2026-42033 Vulnérabilité dans axios (CVE-2026-42033)
vulnérabilité dans axios (CVE-2026-42033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-6553 Vulnérabilité dans typo3/cms-backend (CVE-2026-6553)
vulnérabilité dans typo3/cms-backend (CVE-2026-6553). Des informations confidentielles peuvent être exposées. Exploitable via ``SetupModuleController``. Atténuation : mise à jour vers `14.3.0` ou plus.
CVE-2026-31635 Vulnérabilité dans c (CVE-2026-31635)
vulnérabilité dans c (CVE-2026-31635). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31641 Lecture hors limites dans linux (CVE-2026-31641)
vulnérabilité dans linux (CVE-2026-31641). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31664 Vulnérabilité dans linux (CVE-2026-31664)
vulnérabilité dans linux (CVE-2026-31664). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31656 Vulnérabilité dans linux (CVE-2026-31656)
vulnérabilité dans linux (CVE-2026-31656). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31657 Vulnérabilité dans linux (CVE-2026-31657)
vulnérabilité dans linux (CVE-2026-31657). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31663 Vulnérabilité dans linux (CVE-2026-31663)
vulnérabilité dans linux (CVE-2026-31663). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31637 Vulnérabilité dans linux (CVE-2026-31637)
vulnérabilité dans linux (CVE-2026-31637). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →