Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-21643 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)
injection SQL dans Fortinet forticlient-ems (CVE-2026-21643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-31413 |
|
Lecture hors limites dans linux (CVE-2026-31413)
vulnérabilité dans linux (CVE-2026-31413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31845 |
|
XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33118 |
|
Vulnérabilité dans microsoft (CVE-2026-33118)
vulnérabilité dans microsoft (CVE-2026-33118). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40194 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``e819a163c``. Atténuation : mise à jour vers `1.0.28` ou plus.
|
| CVE-2026-40175 |
|
Vulnérabilité dans axios (CVE-2026-40175)
vulnérabilité dans axios (CVE-2026-40175). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /pings`. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-34481 |
|
Vulnérabilité dans apache (CVE-2026-34481)
vulnérabilité dans apache (CVE-2026-34481). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39304 |
|
Vulnérabilité dans apache (CVE-2026-39304)
vulnérabilité dans apache (CVE-2026-39304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31412 |
|
Vulnérabilité dans linux (CVE-2026-31412)
vulnérabilité dans linux (CVE-2026-31412). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5525 |
|
Vulnérabilité dans notepad-plus-plus (CVE-2026-5525)
vulnérabilité dans notepad-plus-plus (CVE-2026-5525). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22750 |
|
Vulnérabilité dans vmware (CVE-2026-22750)
vulnérabilité dans vmware (CVE-2026-22750). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-4482 |
|
Vulnérabilité dans rapid7 (CVE-2026-4482)
vulnérabilité dans rapid7 (CVE-2026-4482). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21915 |
|
Vulnérabilité dans juniper (CVE-2026-21915)
vulnérabilité dans juniper (CVE-2026-21915). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39848 |
|
Vulnérabilité dans csrf (CVE-2026-39848)
vulnérabilité dans csrf (CVE-2026-39848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-33788 |
|
Vulnérabilité dans juniper (CVE-2026-33788)
vulnérabilité dans juniper (CVE-2026-33788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33784 |
|
Vulnérabilité dans juniper (CVE-2026-33784)
vulnérabilité dans juniper (CVE-2026-33784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33771 |
|
Vulnérabilité dans juniper (CVE-2026-33771)
vulnérabilité dans juniper (CVE-2026-33771). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33774 |
|
Vulnérabilité dans juniper (CVE-2026-33774)
vulnérabilité dans juniper (CVE-2026-33774). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21904 |
|
XSS (Cross-Site Scripting) dans juniper (CVE-2026-21904)
XSS dans juniper (CVE-2026-21904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13914 |
|
Vulnérabilité dans juniper (CVE-2025-13914)
vulnérabilité dans juniper (CVE-2025-13914). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34486 |
|
Vulnérabilité dans tomcat (CVE-2026-34486)
vulnérabilité dans tomcat (CVE-2026-34486). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.0.117, 10.1.54, 11.0.21` ou plus.
|
| CVE-2026-29146 |
|
Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1584 |
|
Vulnérabilité dans dos (CVE-2026-1584)
vulnérabilité dans dos (CVE-2026-1584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62718 |
|
Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-39976 |
|
Contournement d'authentification dans laravel (CVE-2026-39976)
contournement d'authentification dans laravel (CVE-2026-39976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.7.1` ou plus.
|
| CVE-2026-39962 |
|
Vulnérabilité dans misp-project (CVE-2026-39962)
vulnérabilité dans misp-project (CVE-2026-39962). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.36` ou plus.
|
| CVE-2026-35204 |
|
Traversée de chemin dans helm (CVE-2026-35204)
traversée de chemin dans helm (CVE-2026-35204). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
|
| CVE-2026-35205 |
|
Vulnérabilité dans helm (CVE-2026-35205)
vulnérabilité dans helm (CVE-2026-35205). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
|
| CVE-2025-70364 |
|
Injection de code dans CVE-2025-70364 (CVE-2025-70364)
injection de code dans CVE-2025-70364 (CVE-2025-70364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4116 |
|
Vulnérabilité dans sonicwall (CVE-2026-4116)
vulnérabilité dans sonicwall (CVE-2026-4116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4112 |
|
Injection SQL dans sqli (CVE-2026-4112)
injection SQL dans sqli (CVE-2026-4112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4114 |
|
Vulnérabilité dans sonicwall (CVE-2026-4114)
vulnérabilité dans sonicwall (CVE-2026-4114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4113 |
|
Vulnérabilité dans sonicwall (CVE-2026-4113)
vulnérabilité dans sonicwall (CVE-2026-4113). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5863 |
|
Vulnérabilité dans google (CVE-2026-5863)
vulnérabilité dans google (CVE-2026-5863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5911 |
|
Vulnérabilité dans google (CVE-2026-5911)
vulnérabilité dans google (CVE-2026-5911). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5890 |
|
Vulnérabilité dans google (CVE-2026-5890)
vulnérabilité dans google (CVE-2026-5890). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5883 |
|
Use-After-Free dans google (CVE-2026-5883)
vulnérabilité dans google (CVE-2026-5883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5879 |
|
Vulnérabilité dans google (CVE-2026-5879)
vulnérabilité dans google (CVE-2026-5879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5865 |
|
Vulnérabilité dans google (CVE-2026-5865)
vulnérabilité dans google (CVE-2026-5865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5867 |
|
Vulnérabilité dans google (CVE-2026-5867)
vulnérabilité dans google (CVE-2026-5867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5860 |
|
Use-After-Free dans google (CVE-2026-5860)
vulnérabilité dans google (CVE-2026-5860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35023 |
|
Vulnérabilité dans wimi-teamwork (CVE-2026-35023)
vulnérabilité dans wimi-teamwork (CVE-2026-35023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31411 |
|
Vulnérabilité dans linux (CVE-2026-31411)
vulnérabilité dans linux (CVE-2026-31411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28264 |
|
Vulnérabilité dans dell (CVE-2026-28264)
vulnérabilité dans dell (CVE-2026-28264). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1340 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-31789 |
|
Écriture hors limites dans openssl (CVE-2026-31789)
écriture hors limites dans openssl (CVE-2026-31789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28389 |
|
Vulnérabilité dans dos (CVE-2026-28389)
vulnérabilité dans dos (CVE-2026-28389). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28390 |
|
Vulnérabilité dans dos (CVE-2026-28390)
vulnérabilité dans dos (CVE-2026-28390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31790 |
|
Vulnérabilité dans openssl (CVE-2026-31790)
vulnérabilité dans openssl (CVE-2026-31790). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28387 |
|
Use-After-Free dans openssl (CVE-2026-28387)
vulnérabilité dans openssl (CVE-2026-28387). L'exploitation peut entraîner la prise de contrôle totale du système.
|