Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-3442 Lecture hors limites dans dos (CVE-2026-3442)
vulnérabilité dans dos (CVE-2026-3442). Des informations confidentielles peuvent être exposées.
CVE-2026-3441 Lecture hors limites dans dos (CVE-2026-3441)
vulnérabilité dans dos (CVE-2026-3441). Des informations confidentielles peuvent être exposées.
CVE-2026-3227 Injection de commande OS dans tp-link (CVE-2026-3227)
injection de commande OS dans tp-link (CVE-2026-3227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20994 Redirection ouverte dans samsung (CVE-2026-20994)
vulnérabilité dans samsung (CVE-2026-20994). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20026 Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-47813 KEV [KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-2673 Vulnérabilité dans openssl (CVE-2026-2673)
vulnérabilité dans openssl (CVE-2026-2673). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23941 Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
CVE-2026-23942 Traversée de chemin dans path-traversal (CVE-2026-23942)
traversée de chemin dans path-traversal (CVE-2026-23942). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23943 Vulnérabilité dans dos (CVE-2026-23943)
vulnérabilité dans dos (CVE-2026-23943). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13702 XSS (Cross-Site Scripting) dans ibm (CVE-2025-13702)
XSS dans ibm (CVE-2025-13702). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3910 KEV [KEV] Débordement de tampon dans Google chromium-v8 (CVE-2026-3910)
vulnérabilité dans Google chromium-v8 (CVE-2026-3910). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3909 KEV [KEV] Écriture hors limites dans Google skia (CVE-2026-3909)
écriture hors limites dans Google skia (CVE-2026-3909). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3497 Vulnérabilité dans canonical (CVE-2026-3497)
vulnérabilité dans canonical (CVE-2026-3497). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61154 Vulnérabilité dans c (CVE-2025-61154)
vulnérabilité dans c (CVE-2025-61154). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21708 Injection SQL dans veeam (CVE-2026-21708)
injection SQL dans veeam (CVE-2026-21708). Des informations confidentielles peuvent être exposées.
CVE-2026-21668 Vulnérabilité dans veeam (CVE-2026-21668)
vulnérabilité dans veeam (CVE-2026-21668). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21669 Injection de code dans veeam (CVE-2026-21669)
injection de code dans veeam (CVE-2026-21669). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21670 A vulnerability allowing a low-privileged user to extract saved SSH credentials.
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
CVE-2026-21671 Injection de code dans veeam (CVE-2026-21671)
injection de code dans veeam (CVE-2026-21671). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-43010 Écriture hors limites dans apple (CVE-2023-43010)
écriture hors limites dans apple (CVE-2023-43010). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20046 Vulnérabilité dans cisco (CVE-2026-20046)
vulnérabilité dans cisco (CVE-2026-20046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20117 XSS (Cross-Site Scripting) dans express (CVE-2026-20117)
XSS dans express (CVE-2026-20117). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32062 Vulnérabilité dans openclaw (CVE-2026-32062)
vulnérabilité dans openclaw (CVE-2026-32062). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.22` ou plus.
CVE-2025-68613 KEV [KEV] Vulnérabilité dans n8n (CVE-2025-68613)
vulnérabilité dans n8n (CVE-2025-68613). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-25187 Vulnérabilité dans microsoft (CVE-2026-25187)
vulnérabilité dans microsoft (CVE-2026-25187). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26128 Contournement d'authentification dans microsoft (CVE-2026-26128)
contournement d'authentification dans microsoft (CVE-2026-26128). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24294 Contournement d'authentification dans microsoft (CVE-2026-24294)
contournement d'authentification dans microsoft (CVE-2026-24294). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11739 Désérialisation non sécurisée dans deserialization (CVE-2025-11739)
vulnérabilité dans deserialization (CVE-2025-11739). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2273 Injection de code dans schneider-electric (CVE-2026-2273)
injection de code dans schneider-electric (CVE-2026-2273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26134 Vulnérabilité dans microsoft (CVE-2026-26134)
vulnérabilité dans microsoft (CVE-2026-26134). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26130 Vulnérabilité dans csharp (CVE-2026-26130)
vulnérabilité dans csharp (CVE-2026-26130). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26110 Vulnérabilité dans microsoft (CVE-2026-26110)
vulnérabilité dans microsoft (CVE-2026-26110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25836 Injection de commande OS dans fortinet (CVE-2026-25836)
injection de commande OS dans fortinet (CVE-2026-25836). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25180 Lecture hors limites dans microsoft (CVE-2026-25180)
vulnérabilité dans microsoft (CVE-2026-25180). Des informations confidentielles peuvent être exposées.
CVE-2026-24293 Vulnérabilité dans microsoft (CVE-2026-24293)
vulnérabilité dans microsoft (CVE-2026-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24289 Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-24285 Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
CVE-2026-23239 Vulnérabilité dans Kernel (CVE-2026-23239)
vulnérabilité dans Kernel (CVE-2026-23239). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
CVE-2026-23240 Vulnérabilité dans Kernel (CVE-2026-23240)
vulnérabilité dans Kernel (CVE-2026-23240). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
CVE-2026-21262 Vulnérabilité dans microsoft (CVE-2026-21262)
vulnérabilité dans microsoft (CVE-2026-21262). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1286 Désérialisation non sécurisée dans deserialization (CVE-2026-1286)
vulnérabilité dans deserialization (CVE-2026-1286). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13901 Vulnérabilité dans dos (CVE-2025-13901)
vulnérabilité dans dos (CVE-2025-13901). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13902 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27688 Vulnérabilité dans sap (CVE-2026-27688)
vulnérabilité dans sap (CVE-2026-27688). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24310 Vulnérabilité dans sap (CVE-2026-24310)
vulnérabilité dans sap (CVE-2026-24310). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24316 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24316)
SSRF dans ssrf (CVE-2026-24316). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24309 Vulnérabilité dans sap (CVE-2026-24309)
vulnérabilité dans sap (CVE-2026-24309). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28691 Vulnérabilité dans imagemagick (CVE-2026-28691)
vulnérabilité dans imagemagick (CVE-2026-28691). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2-16` ou plus.
CVE-2026-28693 Lecture hors limites dans imagemagick (CVE-2026-28693)
vulnérabilité dans imagemagick (CVE-2026-28693). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2-16` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →