Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-23272 |
|
Vulnérabilité dans linux (CVE-2026-23272)
vulnérabilité dans linux (CVE-2026-23272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4447 |
|
Vulnérabilité dans google (CVE-2026-4447)
vulnérabilité dans google (CVE-2026-4447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32935 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.27` ou plus.
|
| CVE-2025-54068 KEV |
|
[KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43510 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43510)
vulnérabilité dans Apple multiple-products (CVE-2025-43510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43520 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43520)
vulnérabilité dans Apple multiple-products (CVE-2025-43520). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31277 KEV |
|
[KEV] Débordement de tampon dans Apple multiple-products (CVE-2025-31277)
vulnérabilité dans Apple multiple-products (CVE-2025-31277). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32432 KEV |
|
[KEV] Injection de code dans Craft cms craft-cms (CVE-2025-32432)
injection de code dans Craft cms craft-cms (CVE-2025-32432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32022 |
|
Vulnérabilité dans openclaw (CVE-2026-32022)
vulnérabilité dans openclaw (CVE-2026-32022). Des informations confidentielles peuvent être exposées. Exploitable via ``tools.exec.safeBins``. Atténuation : mise à jour vers `2026.2.21` ou plus.
|
| CVE-2026-20131 KEV |
|
[KEV] Désérialisation non sécurisée dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131)
vulnérabilité dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-23257 |
|
Vulnérabilité dans linux (CVE-2026-23257)
vulnérabilité dans linux (CVE-2026-23257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23256 |
|
Vulnérabilité dans linux (CVE-2026-23256)
vulnérabilité dans linux (CVE-2026-23256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23255 |
|
Vulnérabilité dans linux (CVE-2026-23255)
vulnérabilité dans linux (CVE-2026-23255). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23251 |
|
Vulnérabilité dans linux (CVE-2026-23251)
vulnérabilité dans linux (CVE-2026-23251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23264 |
|
Vulnérabilité dans Kernel (CVE-2026-23264)
vulnérabilité dans Kernel (CVE-2026-23264). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``amdgpu_aspm``. Atténuation : mise à jour vers `6.1.163, 6.6.124, 6.12.70, 6.18.10` ou plus.
|
| CVE-2026-23265 |
|
Vulnérabilité dans c (CVE-2026-23265)
vulnérabilité dans c (CVE-2026-23265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23266 |
|
Vulnérabilité dans Kernel (CVE-2026-23266)
vulnérabilité dans Kernel (CVE-2026-23266). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.251, 5.15.201, 6.1.164, 6.6.127, 6.12.74, 6.18.13, 6.19.3` ou plus.
|
| CVE-2026-23267 |
|
Vulnérabilité dans linux (CVE-2026-23267)
vulnérabilité dans linux (CVE-2026-23267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23258 |
|
Vulnérabilité dans linux (CVE-2026-23258)
vulnérabilité dans linux (CVE-2026-23258). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23259 |
|
Vulnérabilité dans linux (CVE-2026-23259)
vulnérabilité dans linux (CVE-2026-23259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23260 |
|
Vulnérabilité dans Kernel (CVE-2026-23260)
vulnérabilité dans Kernel (CVE-2026-23260). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.6.124, 6.12.70, 6.18.10` ou plus.
|
| CVE-2026-23252 |
|
Vulnérabilité dans linux (CVE-2026-23252)
vulnérabilité dans linux (CVE-2026-23252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23253 |
|
Vulnérabilité dans Kernel (CVE-2026-23253)
vulnérabilité dans Kernel (CVE-2026-23253). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23254 |
|
Vulnérabilité dans linux (CVE-2026-23254)
vulnérabilité dans linux (CVE-2026-23254). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``encapsulation``.
|
| CVE-2025-71269 |
|
Vulnérabilité dans Kernel (CVE-2025-71269)
vulnérabilité dans Kernel (CVE-2025-71269). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.18.10` ou plus.
|
| CVE-2025-71270 |
|
Vulnérabilité dans linux (CVE-2025-71270)
vulnérabilité dans linux (CVE-2025-71270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23249 |
|
Vulnérabilité dans linux (CVE-2026-23249)
vulnérabilité dans linux (CVE-2026-23249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23250 |
|
Vulnérabilité dans linux (CVE-2026-23250)
vulnérabilité dans linux (CVE-2026-23250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71268 |
|
Vulnérabilité dans Kernel (CVE-2025-71268)
vulnérabilité dans Kernel (CVE-2025-71268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.163, 6.6.124, 6.12.70, 6.18.10` ou plus.
|
| CVE-2026-23269 |
|
Lecture hors limites dans Kernel (CVE-2026-23269)
vulnérabilité dans Kernel (CVE-2026-23269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.6.130, 6.12.77, 6.18.18, 6.19.8` ou plus.
|
| CVE-2026-23268 |
|
Vulnérabilité dans Kernel (CVE-2026-23268)
vulnérabilité dans Kernel (CVE-2026-23268). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.6.130, 6.12.77, 6.18.18, 6.19.8` ou plus.
|
| CVE-2026-33001 |
|
Vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001)
vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.555` ou plus.
|
| CVE-2026-23247 |
|
Vulnérabilité dans linux (CVE-2026-23247)
vulnérabilité dans linux (CVE-2026-23247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71267 |
|
Vulnérabilité dans dos (CVE-2025-71267)
vulnérabilité dans dos (CVE-2025-71267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23244 |
|
Lecture hors limites dans c (CVE-2026-23244)
vulnérabilité dans c (CVE-2026-23244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23245 |
|
Vulnérabilité dans Kernel (CVE-2026-23245)
vulnérabilité dans Kernel (CVE-2026-23245). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.78, 6.18.18, 6.19.8` ou plus.
|
| CVE-2026-23248 |
|
Use-After-Free dans linux (CVE-2026-23248)
vulnérabilité dans linux (CVE-2026-23248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71265 |
|
Vulnérabilité dans dos (CVE-2025-71265)
vulnérabilité dans dos (CVE-2025-71265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71266 |
|
Vulnérabilité dans dos (CVE-2025-71266)
vulnérabilité dans dos (CVE-2025-71266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23242 |
|
Vulnérabilité dans linux (CVE-2026-23242)
vulnérabilité dans linux (CVE-2026-23242). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23243 |
|
Écriture hors limites dans Kernel (CVE-2026-23243)
écriture hors limites dans Kernel (CVE-2026-23243). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.14, 6.19.4` ou plus.
|
| CVE-2026-22217 |
|
Vulnérabilité dans openclaw (CVE-2026-22217)
vulnérabilité dans openclaw (CVE-2026-22217). Les données peuvent être altérées par des attaquants. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.23` ou plus.
|
| CVE-2025-66376 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20963 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2026-20963)
vulnérabilité dans Microsoft sharepoint (CVE-2026-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32841 |
|
Vulnérabilité dans edimax (CVE-2026-32841)
vulnérabilité dans edimax (CVE-2026-32841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23241 |
|
Vulnérabilité dans linux (CVE-2026-23241)
vulnérabilité dans linux (CVE-2026-23241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71239 |
|
Vulnérabilité dans linux (CVE-2025-71239)
vulnérabilité dans linux (CVE-2025-71239). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50881 |
|
Injection de code dans CVE-2025-50881 (CVE-2025-50881)
injection de code dans CVE-2025-50881 (CVE-2025-50881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``action``.
|
| CVE-2026-29516 |
|
Vulnérabilité dans buffaloamericas (CVE-2026-29516)
vulnérabilité dans buffaloamericas (CVE-2026-29516). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23862 |
|
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local...
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.
|