Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-65134 |
|
XSS (Cross-Site Scripting) dans CVE-2025-65134 (CVE-2025-65134)
XSS dans CVE-2025-65134 (CVE-2025-65134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33116 |
|
Vulnérabilité dans csharp (CVE-2026-33116)
vulnérabilité dans csharp (CVE-2026-33116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32203 |
|
Vulnérabilité dans csharp (CVE-2026-32203)
vulnérabilité dans csharp (CVE-2026-32203). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32181 |
|
Élévation de privilèges dans microsoft (CVE-2026-32181)
vulnérabilité dans microsoft (CVE-2026-32181). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32154 |
|
Use-After-Free dans microsoft (CVE-2026-32154)
vulnérabilité dans microsoft (CVE-2026-32154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32152 |
|
Use-After-Free dans microsoft (CVE-2026-32152)
vulnérabilité dans microsoft (CVE-2026-32152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26151 |
|
Vulnérabilité dans microsoft (CVE-2026-26151)
vulnérabilité dans microsoft (CVE-2026-26151). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39813 |
|
Vulnérabilité dans path-traversal (CVE-2026-39813)
vulnérabilité dans path-traversal (CVE-2026-39813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22155 |
|
Vulnérabilité dans fortinet (CVE-2026-22155)
vulnérabilité dans fortinet (CVE-2026-22155). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21742 |
|
Vulnérabilité dans fortinet (CVE-2026-21742)
vulnérabilité dans fortinet (CVE-2026-21742). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61624 |
|
Traversée de chemin dans path-traversal (CVE-2025-61624)
traversée de chemin dans path-traversal (CVE-2025-61624). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-53847 |
|
Vulnérabilité dans fortinet (CVE-2025-53847)
vulnérabilité dans fortinet (CVE-2025-53847). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-40745 |
|
Vulnérabilité dans siemens (CVE-2025-40745)
vulnérabilité dans siemens (CVE-2025-40745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34257 |
|
Redirection ouverte dans sap (CVE-2026-34257)
vulnérabilité dans sap (CVE-2026-34257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27674 |
|
Injection de code dans sap (CVE-2026-27674)
injection de code dans sap (CVE-2026-27674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2009-0238 KEV |
|
[KEV] Injection de code dans Microsoft office (CVE-2009-0238)
injection de code dans Microsoft office (CVE-2009-0238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32201 KEV |
|
[KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2026-32201)
vulnérabilité dans Microsoft sharepoint-server (CVE-2026-32201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-33908 |
|
Vulnérabilité dans dos (CVE-2026-33908)
vulnérabilité dans dos (CVE-2026-33908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33901 |
|
Vulnérabilité dans imagemagick (CVE-2026-33901)
vulnérabilité dans imagemagick (CVE-2026-33901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69627 |
|
Use-After-Free dans gonitro (CVE-2025-69627)
vulnérabilité dans gonitro (CVE-2025-69627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69624 |
|
Vulnérabilité dans gonitro (CVE-2025-69624)
vulnérabilité dans gonitro (CVE-2025-69624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36942 |
|
Injection SQL dans sqli (CVE-2026-36942)
injection SQL dans sqli (CVE-2026-36942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36946 |
|
Injection SQL dans sqli (CVE-2026-36946)
injection SQL dans sqli (CVE-2026-36946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31423 |
|
Vulnérabilité dans c (CVE-2026-31423)
vulnérabilité dans c (CVE-2026-31423). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dsm``.
|
| CVE-2026-31424 |
|
Vulnérabilité dans c (CVE-2026-31424)
vulnérabilité dans c (CVE-2026-31424). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31425 |
|
Vulnérabilité dans c (CVE-2026-31425)
vulnérabilité dans c (CVE-2026-31425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31426 |
|
Use-After-Free dans c (CVE-2026-31426)
vulnérabilité dans c (CVE-2026-31426). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31427 |
|
Vulnérabilité dans c (CVE-2026-31427)
vulnérabilité dans c (CVE-2026-31427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31428 |
|
Vulnérabilité dans linux (CVE-2026-31428)
vulnérabilité dans linux (CVE-2026-31428). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31420 |
|
Vulnérabilité dans linux (CVE-2026-31420)
vulnérabilité dans linux (CVE-2026-31420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31421 |
|
Vulnérabilité dans c (CVE-2026-31421)
vulnérabilité dans c (CVE-2026-31421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31422 |
|
Vulnérabilité dans c (CVE-2026-31422)
vulnérabilité dans c (CVE-2026-31422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31417 |
|
Vulnérabilité dans linux (CVE-2026-31417)
vulnérabilité dans linux (CVE-2026-31417). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``x25_sock.fraglen``.
|
| CVE-2026-31418 |
|
Vulnérabilité dans linux (CVE-2026-31418)
vulnérabilité dans linux (CVE-2026-31418). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31419 |
|
Use-After-Free dans c (CVE-2026-31419)
vulnérabilité dans c (CVE-2026-31419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31414 |
|
Vulnérabilité dans linux (CVE-2026-31414)
vulnérabilité dans linux (CVE-2026-31414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31415 |
|
Vulnérabilité dans c (CVE-2026-31415)
vulnérabilité dans c (CVE-2026-31415). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__u16``.
|
| CVE-2026-31416 |
|
Vulnérabilité dans linux (CVE-2026-31416)
vulnérabilité dans linux (CVE-2026-31416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36874 |
|
Injection SQL dans sqli (CVE-2026-36874)
injection SQL dans sqli (CVE-2026-36874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0233 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0233)
vulnérabilité dans paloaltonetworks (CVE-2026-0233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0232 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0232)
vulnérabilité dans paloaltonetworks (CVE-2026-0232). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40447 |
|
Vulnérabilité dans samsung (CVE-2026-40447)
vulnérabilité dans samsung (CVE-2026-40447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40446 |
|
Vulnérabilité dans samsung (CVE-2026-40446)
vulnérabilité dans samsung (CVE-2026-40446). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25204 |
|
Désérialisation non sécurisée dans dos (CVE-2026-25204)
vulnérabilité dans dos (CVE-2026-25204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-9715 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat (CVE-2020-9715)
vulnérabilité dans Adobe acrobat (CVE-2020-9715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34621 KEV |
|
[KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1854 KEV |
|
[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)
vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60710 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-60710)
vulnérabilité dans Microsoft windows (CVE-2025-60710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21529 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
vulnérabilité dans Microsoft exchange-server (CVE-2023-21529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36424 KEV |
|
[KEV] Lecture hors limites dans Microsoft windows (CVE-2023-36424)
vulnérabilité dans Microsoft windows (CVE-2023-36424). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|