Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-21643 KEV [KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)
injection SQL dans Fortinet forticlient-ems (CVE-2026-21643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-31413 Lecture hors limites dans linux (CVE-2026-31413)
vulnérabilité dans linux (CVE-2026-31413). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31845 XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
CVE-2026-33118 Vulnérabilité dans microsoft (CVE-2026-33118)
vulnérabilité dans microsoft (CVE-2026-33118). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40194 Vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``e819a163c``. Atténuation : mise à jour vers `1.0.28` ou plus.
CVE-2026-40175 Vulnérabilité dans axios (CVE-2026-40175)
vulnérabilité dans axios (CVE-2026-40175). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /pings`. Atténuation : mise à jour vers `0.31.0` ou plus.
CVE-2026-34481 Vulnérabilité dans apache (CVE-2026-34481)
vulnérabilité dans apache (CVE-2026-34481). Les données peuvent être altérées par des attaquants.
CVE-2026-39304 Vulnérabilité dans apache (CVE-2026-39304)
vulnérabilité dans apache (CVE-2026-39304). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31412 Vulnérabilité dans linux (CVE-2026-31412)
vulnérabilité dans linux (CVE-2026-31412). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5525 Vulnérabilité dans notepad-plus-plus (CVE-2026-5525)
vulnérabilité dans notepad-plus-plus (CVE-2026-5525). Des informations confidentielles peuvent être exposées.
CVE-2026-22750 Vulnérabilité dans vmware (CVE-2026-22750)
vulnérabilité dans vmware (CVE-2026-22750). Les données peuvent être altérées par des attaquants.
CVE-2026-4482 Vulnérabilité dans rapid7 (CVE-2026-4482)
vulnérabilité dans rapid7 (CVE-2026-4482). Des informations confidentielles peuvent être exposées.
CVE-2026-21915 Vulnérabilité dans juniper (CVE-2026-21915)
vulnérabilité dans juniper (CVE-2026-21915). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39848 Vulnérabilité dans csrf (CVE-2026-39848)
vulnérabilité dans csrf (CVE-2026-39848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-33788 Vulnérabilité dans juniper (CVE-2026-33788)
vulnérabilité dans juniper (CVE-2026-33788). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33784 Vulnérabilité dans juniper (CVE-2026-33784)
vulnérabilité dans juniper (CVE-2026-33784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33771 Vulnérabilité dans juniper (CVE-2026-33771)
vulnérabilité dans juniper (CVE-2026-33771). Des informations confidentielles peuvent être exposées.
CVE-2026-33774 Vulnérabilité dans juniper (CVE-2026-33774)
vulnérabilité dans juniper (CVE-2026-33774). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21904 XSS (Cross-Site Scripting) dans juniper (CVE-2026-21904)
XSS dans juniper (CVE-2026-21904). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13914 Vulnérabilité dans juniper (CVE-2025-13914)
vulnérabilité dans juniper (CVE-2025-13914). Des informations confidentielles peuvent être exposées.
CVE-2026-34486 Vulnérabilité dans tomcat (CVE-2026-34486)
vulnérabilité dans tomcat (CVE-2026-34486). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.0.117, 10.1.54, 11.0.21` ou plus.
CVE-2026-29146 Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
CVE-2026-1584 Vulnérabilité dans dos (CVE-2026-1584)
vulnérabilité dans dos (CVE-2026-1584). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-62718 Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
CVE-2026-39976 Contournement d'authentification dans laravel (CVE-2026-39976)
contournement d'authentification dans laravel (CVE-2026-39976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.7.1` ou plus.
CVE-2026-39962 Vulnérabilité dans misp-project (CVE-2026-39962)
vulnérabilité dans misp-project (CVE-2026-39962). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.36` ou plus.
CVE-2026-35204 Traversée de chemin dans helm (CVE-2026-35204)
traversée de chemin dans helm (CVE-2026-35204). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2026-35205 Vulnérabilité dans helm (CVE-2026-35205)
vulnérabilité dans helm (CVE-2026-35205). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2025-70364 Injection de code dans CVE-2025-70364 (CVE-2025-70364)
injection de code dans CVE-2025-70364 (CVE-2025-70364). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4116 Vulnérabilité dans sonicwall (CVE-2026-4116)
vulnérabilité dans sonicwall (CVE-2026-4116). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4112 Injection SQL dans sqli (CVE-2026-4112)
injection SQL dans sqli (CVE-2026-4112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4114 Vulnérabilité dans sonicwall (CVE-2026-4114)
vulnérabilité dans sonicwall (CVE-2026-4114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4113 Vulnérabilité dans sonicwall (CVE-2026-4113)
vulnérabilité dans sonicwall (CVE-2026-4113). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5863 Vulnérabilité dans google (CVE-2026-5863)
vulnérabilité dans google (CVE-2026-5863). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5911 Vulnérabilité dans google (CVE-2026-5911)
vulnérabilité dans google (CVE-2026-5911). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5890 Vulnérabilité dans google (CVE-2026-5890)
vulnérabilité dans google (CVE-2026-5890). Des informations confidentielles peuvent être exposées.
CVE-2026-5883 Use-After-Free dans google (CVE-2026-5883)
vulnérabilité dans google (CVE-2026-5883). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5879 Vulnérabilité dans google (CVE-2026-5879)
vulnérabilité dans google (CVE-2026-5879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5865 Vulnérabilité dans google (CVE-2026-5865)
vulnérabilité dans google (CVE-2026-5865). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5867 Vulnérabilité dans google (CVE-2026-5867)
vulnérabilité dans google (CVE-2026-5867). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5860 Use-After-Free dans google (CVE-2026-5860)
vulnérabilité dans google (CVE-2026-5860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35023 Vulnérabilité dans wimi-teamwork (CVE-2026-35023)
vulnérabilité dans wimi-teamwork (CVE-2026-35023). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31411 Vulnérabilité dans linux (CVE-2026-31411)
vulnérabilité dans linux (CVE-2026-31411). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28264 Vulnérabilité dans dell (CVE-2026-28264)
vulnérabilité dans dell (CVE-2026-28264). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1340 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-31789 Écriture hors limites dans openssl (CVE-2026-31789)
écriture hors limites dans openssl (CVE-2026-31789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28389 Vulnérabilité dans dos (CVE-2026-28389)
vulnérabilité dans dos (CVE-2026-28389). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28390 Vulnérabilité dans dos (CVE-2026-28390)
vulnérabilité dans dos (CVE-2026-28390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31790 Vulnérabilité dans openssl (CVE-2026-31790)
vulnérabilité dans openssl (CVE-2026-31790). Des informations confidentielles peuvent être exposées.
CVE-2026-28387 Use-After-Free dans openssl (CVE-2026-28387)
vulnérabilité dans openssl (CVE-2026-28387). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →