Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-40372 Vulnérabilité dans csharp (CVE-2026-40372)
vulnérabilité dans csharp (CVE-2026-40372). Des informations confidentielles peuvent être exposées.
CVE-2026-30452 Vulnérabilité dans textpattern (CVE-2026-30452)
vulnérabilité dans textpattern (CVE-2026-30452). Les données peuvent être altérées par des attaquants.
CVE-2025-41029 Injection SQL dans sqli (CVE-2025-41029)
injection SQL dans sqli (CVE-2025-41029). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6784 Lecture hors limites dans mozilla (CVE-2026-6784)
vulnérabilité dans mozilla (CVE-2026-6784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6754 Use-After-Free dans mozilla (CVE-2026-6754)
vulnérabilité dans mozilla (CVE-2026-6754). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6746 Use-After-Free dans mozilla (CVE-2026-6746)
vulnérabilité dans mozilla (CVE-2026-6746). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6747 Use-After-Free dans mozilla (CVE-2026-6747)
vulnérabilité dans mozilla (CVE-2026-6747). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6749 Vulnérabilité dans mozilla (CVE-2026-6749)
vulnérabilité dans mozilla (CVE-2026-6749). Des informations confidentielles peuvent être exposées.
CVE-2026-6748 Vulnérabilité dans mozilla (CVE-2026-6748)
vulnérabilité dans mozilla (CVE-2026-6748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6750 Élévation de privilèges dans privilege-escalation (CVE-2026-6750)
vulnérabilité dans privilege-escalation (CVE-2026-6750). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6753 Débordement de tampon dans mozilla (CVE-2026-6753)
vulnérabilité dans mozilla (CVE-2026-6753). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6752 Débordement de tampon dans mozilla (CVE-2026-6752)
vulnérabilité dans mozilla (CVE-2026-6752). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6751 Vulnérabilité dans mozilla (CVE-2026-6751)
vulnérabilité dans mozilla (CVE-2026-6751). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31018 Injection de code dans dolibarr (CVE-2026-31018)
injection de code dans dolibarr (CVE-2026-31018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31019 Injection de commande OS dans dolibarr (CVE-2026-31019)
injection de commande OS dans dolibarr (CVE-2026-31019). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10354 XSS (Cross-Site Scripting) dans CVE-2025-10354 (CVE-2025-10354)
XSS dans CVE-2025-10354 (CVE-2025-10354). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32147 Traversée de chemin dans path-traversal (CVE-2026-32147)
traversée de chemin dans path-traversal (CVE-2026-32147). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6058 Vulnérabilité dans c (CVE-2026-6058)
vulnérabilité dans c (CVE-2026-6058). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35154 Élévation de privilèges dans dell (CVE-2026-35154)
vulnérabilité dans dell (CVE-2026-35154). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41245 Traversée de chemin dans path-traversal (CVE-2026-41245)
traversée de chemin dans path-traversal (CVE-2026-41245). Les données peuvent être altérées par des attaquants. Exploitable via ``LocalFolderExtractor``.
CVE-2026-33557 Vulnérabilité dans apache (CVE-2026-33557)
vulnérabilité dans apache (CVE-2026-33557). Des informations confidentielles peuvent être exposées. Exploitable via ``sasl.oauthbearer.jwt.validator.class``.
CVE-2026-31430 Lecture hors limites dans linux (CVE-2026-31430)
vulnérabilité dans linux (CVE-2026-31430). Des informations confidentielles peuvent être exposées.
CVE-2026-6654 Vulnérabilité dans mozilla (CVE-2026-6654)
vulnérabilité dans mozilla (CVE-2026-6654). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31429 Vulnérabilité dans linux (CVE-2026-31429)
vulnérabilité dans linux (CVE-2026-31429). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5966 Vulnérabilité dans path-traversal (CVE-2026-5966)
vulnérabilité dans path-traversal (CVE-2026-5966). Les données peuvent être altérées par des attaquants.
CVE-2026-5967 Injection de commande OS dans privilege-escalation (CVE-2026-5967)
injection de commande OS dans privilege-escalation (CVE-2026-5967). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-7083 XSS (Cross-Site Scripting) dans wordpress (CVE-2024-7083)
XSS dans wordpress (CVE-2024-7083). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20122 KEV [KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122)
vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20133 KEV [KEV] Divulgation d'information dans Cisco catalyst-sd-wan-manager (CVE-2026-20133)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20128 KEV [KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-2749 KEV [KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749)
traversée de chemin dans Kentico path-traversal (CVE-2025-2749). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27351 KEV [KEV] Contournement d'authentification dans Papercut ngmf (CVE-2023-27351)
contournement d'authentification dans Papercut ngmf (CVE-2023-27351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-48700 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-32975 KEV [KEV] Contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975)
contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27199 KEV [KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27199)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-40948 CSRF dans apache (CVE-2026-40948)
vulnérabilité dans apache (CVE-2026-40948). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``state``.
CVE-2026-40477 Vulnérabilité dans thymeleaf (CVE-2026-40477)
vulnérabilité dans thymeleaf (CVE-2026-40477). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40478 Vulnérabilité dans thymeleaf (CVE-2026-40478)
vulnérabilité dans thymeleaf (CVE-2026-40478). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5718 Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-46605 Vulnérabilité dans dell (CVE-2025-46605)
vulnérabilité dans dell (CVE-2025-46605). Des informations confidentielles peuvent être exposées.
CVE-2025-46606 Vulnérabilité dans dell (CVE-2025-46606)
vulnérabilité dans dell (CVE-2025-46606). Des informations confidentielles peuvent être exposées.
CVE-2026-35072 Injection de commande OS dans dell (CVE-2026-35072)
injection de commande OS dans dell (CVE-2026-35072). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35073 Injection de commande OS dans dell (CVE-2026-35073)
injection de commande OS dans dell (CVE-2026-35073). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35074 Injection de commande OS dans dell (CVE-2026-35074)
injection de commande OS dans dell (CVE-2026-35074). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35153 Vulnérabilité dans dell (CVE-2026-35153)
vulnérabilité dans dell (CVE-2026-35153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23853 Vulnérabilité dans dell (CVE-2026-23853)
vulnérabilité dans dell (CVE-2026-23853). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43995 SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-56269 Vulnérabilité dans flowise (CVE-2026-56269)
vulnérabilité dans flowise (CVE-2026-56269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-56270 Vulnérabilité dans flowise (CVE-2026-56270)
vulnérabilité dans flowise (CVE-2026-56270). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/loginmethod`. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-30459 Vulnérabilité dans thedaylightstudio (CVE-2026-30459)
vulnérabilité dans thedaylightstudio (CVE-2026-30459). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →