Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-3442 |
|
Lecture hors limites dans dos (CVE-2026-3442)
vulnérabilité dans dos (CVE-2026-3442). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3441 |
|
Lecture hors limites dans dos (CVE-2026-3441)
vulnérabilité dans dos (CVE-2026-3441). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3227 |
|
Injection de commande OS dans tp-link (CVE-2026-3227)
injection de commande OS dans tp-link (CVE-2026-3227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20994 |
|
Redirection ouverte dans samsung (CVE-2026-20994)
vulnérabilité dans samsung (CVE-2026-20994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20026 |
|
Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-47813 KEV |
|
[KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-2673 |
|
Vulnérabilité dans openssl (CVE-2026-2673)
vulnérabilité dans openssl (CVE-2026-2673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23941 |
|
Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23942 |
|
Traversée de chemin dans path-traversal (CVE-2026-23942)
traversée de chemin dans path-traversal (CVE-2026-23942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23943 |
|
Vulnérabilité dans dos (CVE-2026-23943)
vulnérabilité dans dos (CVE-2026-23943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13702 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-13702)
XSS dans ibm (CVE-2025-13702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3910 KEV |
|
[KEV] Débordement de tampon dans Google chromium-v8 (CVE-2026-3910)
vulnérabilité dans Google chromium-v8 (CVE-2026-3910). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3909 KEV |
|
[KEV] Écriture hors limites dans Google skia (CVE-2026-3909)
écriture hors limites dans Google skia (CVE-2026-3909). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3497 |
|
Vulnérabilité dans canonical (CVE-2026-3497)
vulnérabilité dans canonical (CVE-2026-3497). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61154 |
|
Vulnérabilité dans c (CVE-2025-61154)
vulnérabilité dans c (CVE-2025-61154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21708 |
|
Injection SQL dans veeam (CVE-2026-21708)
injection SQL dans veeam (CVE-2026-21708). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21668 |
|
Vulnérabilité dans veeam (CVE-2026-21668)
vulnérabilité dans veeam (CVE-2026-21668). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21669 |
|
Injection de code dans veeam (CVE-2026-21669)
injection de code dans veeam (CVE-2026-21669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21670 |
|
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
|
| CVE-2026-21671 |
|
Injection de code dans veeam (CVE-2026-21671)
injection de code dans veeam (CVE-2026-21671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-43010 |
|
Écriture hors limites dans apple (CVE-2023-43010)
écriture hors limites dans apple (CVE-2023-43010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20046 |
|
Vulnérabilité dans cisco (CVE-2026-20046)
vulnérabilité dans cisco (CVE-2026-20046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20117 |
|
XSS (Cross-Site Scripting) dans express (CVE-2026-20117)
XSS dans express (CVE-2026-20117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32062 |
|
Vulnérabilité dans openclaw (CVE-2026-32062)
vulnérabilité dans openclaw (CVE-2026-32062). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.22` ou plus.
|
| CVE-2025-68613 KEV |
|
[KEV] Vulnérabilité dans n8n (CVE-2025-68613)
vulnérabilité dans n8n (CVE-2025-68613). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-25187 |
|
Vulnérabilité dans microsoft (CVE-2026-25187)
vulnérabilité dans microsoft (CVE-2026-25187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26128 |
|
Contournement d'authentification dans microsoft (CVE-2026-26128)
contournement d'authentification dans microsoft (CVE-2026-26128). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24294 |
|
Contournement d'authentification dans microsoft (CVE-2026-24294)
contournement d'authentification dans microsoft (CVE-2026-24294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11739 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-11739)
vulnérabilité dans deserialization (CVE-2025-11739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2273 |
|
Injection de code dans schneider-electric (CVE-2026-2273)
injection de code dans schneider-electric (CVE-2026-2273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26134 |
|
Vulnérabilité dans microsoft (CVE-2026-26134)
vulnérabilité dans microsoft (CVE-2026-26134). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26130 |
|
Vulnérabilité dans csharp (CVE-2026-26130)
vulnérabilité dans csharp (CVE-2026-26130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26110 |
|
Vulnérabilité dans microsoft (CVE-2026-26110)
vulnérabilité dans microsoft (CVE-2026-26110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25836 |
|
Injection de commande OS dans fortinet (CVE-2026-25836)
injection de commande OS dans fortinet (CVE-2026-25836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25180 |
|
Lecture hors limites dans microsoft (CVE-2026-25180)
vulnérabilité dans microsoft (CVE-2026-25180). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24293 |
|
Vulnérabilité dans microsoft (CVE-2026-24293)
vulnérabilité dans microsoft (CVE-2026-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24289 |
|
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-24285 |
|
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-23239 |
|
Vulnérabilité dans Kernel (CVE-2026-23239)
vulnérabilité dans Kernel (CVE-2026-23239). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
|
| CVE-2026-23240 |
|
Vulnérabilité dans Kernel (CVE-2026-23240)
vulnérabilité dans Kernel (CVE-2026-23240). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
|
| CVE-2026-21262 |
|
Vulnérabilité dans microsoft (CVE-2026-21262)
vulnérabilité dans microsoft (CVE-2026-21262). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1286 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-1286)
vulnérabilité dans deserialization (CVE-2026-1286). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13901 |
|
Vulnérabilité dans dos (CVE-2025-13901)
vulnérabilité dans dos (CVE-2025-13901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13902 |
|
XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27688 |
|
Vulnérabilité dans sap (CVE-2026-27688)
vulnérabilité dans sap (CVE-2026-27688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24310 |
|
Vulnérabilité dans sap (CVE-2026-24310)
vulnérabilité dans sap (CVE-2026-24310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24316 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24316)
SSRF dans ssrf (CVE-2026-24316). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24309 |
|
Vulnérabilité dans sap (CVE-2026-24309)
vulnérabilité dans sap (CVE-2026-24309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28691 |
|
Vulnérabilité dans imagemagick (CVE-2026-28691)
vulnérabilité dans imagemagick (CVE-2026-28691). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2-16` ou plus.
|
| CVE-2026-28693 |
|
Lecture hors limites dans imagemagick (CVE-2026-28693)
vulnérabilité dans imagemagick (CVE-2026-28693). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2-16` ou plus.
|