Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-28693 |
|
Lecture hors limites dans imagemagick (CVE-2026-28693)
vulnérabilité dans imagemagick (CVE-2026-28693). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2-16` ou plus.
|
| CVE-2024-14027 |
|
Vulnérabilité dans Kernel (CVE-2024-14027)
vulnérabilité dans Kernel (CVE-2024-14027). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.77` ou plus.
|
| CVE-2026-25604 |
|
Vulnérabilité dans apache (CVE-2026-25604)
vulnérabilité dans apache (CVE-2026-25604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1603 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22054 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Omnissa workspace-one-uem (CVE-2021-22054)
SSRF dans Omnissa workspace-one-uem (CVE-2021-22054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-26399 KEV |
|
[KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2025-26399)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-26399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24281 |
|
Vulnérabilité dans apache (CVE-2026-24281)
vulnérabilité dans apache (CVE-2026-24281). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24308 |
|
Vulnérabilité dans apache (CVE-2026-24308)
vulnérabilité dans apache (CVE-2026-24308). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23925 |
|
Autorisation incorrecte dans zabbix (CVE-2026-23925)
vulnérabilité dans zabbix (CVE-2026-23925). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29062 |
|
Vulnérabilité dans dos (CVE-2026-29062)
vulnérabilité dans dos (CVE-2026-29062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28395 |
|
Vulnérabilité dans openclaw (CVE-2026-28395)
vulnérabilité dans openclaw (CVE-2026-28395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56272 |
|
Vulnérabilité dans flowise (CVE-2026-56272)
vulnérabilité dans flowise (CVE-2026-56272). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.13` ou plus.
|
| CVE-2026-30789 |
|
Vulnérabilité dans rustdesk (CVE-2026-30789)
vulnérabilité dans rustdesk (CVE-2026-30789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30798 |
|
Vulnérabilité dans rustdesk (CVE-2026-30798)
vulnérabilité dans rustdesk (CVE-2026-30798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30796 |
|
Vulnérabilité dans rustdesk (CVE-2026-30796)
vulnérabilité dans rustdesk (CVE-2026-30796). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30794 |
|
Vulnérabilité dans rustdesk (CVE-2026-30794)
vulnérabilité dans rustdesk (CVE-2026-30794). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30792 |
|
Vulnérabilité dans rustdesk (CVE-2026-30792)
vulnérabilité dans rustdesk (CVE-2026-30792). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30790 |
|
Vulnérabilité dans rustdesk (CVE-2026-30790)
vulnérabilité dans rustdesk (CVE-2026-30790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30783 |
|
Vulnérabilité dans rustdesk (CVE-2026-30783)
vulnérabilité dans rustdesk (CVE-2026-30783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-43000 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-43000)
vulnérabilité dans Apple multiple-products (CVE-2023-43000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30952 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30952)
vulnérabilité dans Apple multiple-products (CVE-2021-30952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41974 KEV |
|
[KEV] Use-After-Free dans Apple ios-and-ipados (CVE-2023-41974)
vulnérabilité dans Apple ios-and-ipados (CVE-2023-41974). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-7921 KEV |
|
[KEV] Contournement d'authentification dans Hikvision multiple-products (CVE-2017-7921)
contournement d'authentification dans Hikvision multiple-products (CVE-2017-7921). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22681 KEV |
|
[KEV] Vulnérabilité dans Rockwell multiple-products (CVE-2021-22681)
vulnérabilité dans Rockwell multiple-products (CVE-2021-22681). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20025 |
|
Vulnérabilité dans dos (CVE-2026-20025)
vulnérabilité dans dos (CVE-2026-20025). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20016 |
|
Vulnérabilité dans cisco (CVE-2026-20016)
vulnérabilité dans cisco (CVE-2026-20016). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20069 |
|
Vulnérabilité dans cisco (CVE-2026-20069)
vulnérabilité dans cisco (CVE-2026-20069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15558 |
|
Vulnérabilité dans c (CVE-2025-15558)
vulnérabilité dans c (CVE-2025-15558). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23238 |
|
Vulnérabilité dans c (CVE-2026-23238)
vulnérabilité dans c (CVE-2026-23238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23236 |
|
Vulnérabilité dans linux (CVE-2026-23236)
vulnérabilité dans linux (CVE-2026-23236). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-23231 |
|
Use-After-Free dans linux (CVE-2026-23231)
vulnérabilité dans linux (CVE-2026-23231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27446 |
|
Vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446)
vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.52.0` ou plus.
|
| CVE-2026-22719 KEV |
|
[KEV] Injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719)
injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21385 KEV |
|
[KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2026-21385)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2026-21385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-29049 |
|
Vulnérabilité dans chainguard.dev/melange (CVE-2026-29049)
vulnérabilité dans chainguard.dev/melange (CVE-2026-29049). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.Copy``. Atténuation : mise à jour vers `0.43.4` ou plus.
|
| CVE-2026-28517 |
|
Injection de commande OS dans opendcim (CVE-2026-28517)
injection de commande OS dans opendcim (CVE-2026-28517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28406 |
|
Traversée de chemin dans chainguard (CVE-2026-28406)
traversée de chemin dans chainguard (CVE-2026-28406). Les données peuvent être altérées par des attaquants. Exploitable via ``dest``.
|
| CVE-2026-56357 |
|
Vulnérabilité dans n8n (CVE-2026-56357)
vulnérabilité dans n8n (CVE-2026-56357). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.0` ou plus.
|
| CVE-2026-56351 |
|
Injection SQL dans n8n (CVE-2026-56351)
injection SQL dans n8n (CVE-2026-56351). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.4.0` ou plus.
|
| CVE-2026-27830 |
|
Injection de code dans deserialization (CVE-2026-27830)
injection de code dans deserialization (CVE-2026-27830). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``javax.naming.Reference``.
|
| CVE-2026-56368 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-56368)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-56368). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.10.3` ou plus.
|
| CVE-2026-27727 |
|
Vulnérabilité dans mchange (CVE-2026-27727)
vulnérabilité dans mchange (CVE-2026-27727). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``factoryClassLocation``.
|
| CVE-2022-20775 KEV |
|
[KEV] Vulnérabilité dans Cisco sd-wan (CVE-2022-20775)
vulnérabilité dans Cisco sd-wan (CVE-2022-20775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20127 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127)
contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-26351 |
|
XSS (Cross-Site Scripting) dans getsimple-ce (CVE-2026-26351)
XSS dans getsimple-ce (CVE-2026-26351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2807 |
|
Écriture hors limites dans mozilla (CVE-2026-2807)
écriture hors limites dans mozilla (CVE-2026-2807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2773 |
|
Débordement de tampon dans mozilla (CVE-2026-2773)
vulnérabilité dans mozilla (CVE-2026-2773). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2777 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-2777)
vulnérabilité dans privilege-escalation (CVE-2026-2777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2792 |
|
Écriture hors limites dans mozilla (CVE-2026-2792)
écriture hors limites dans mozilla (CVE-2026-2792). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2794 |
|
Vulnérabilité dans mozilla (CVE-2026-2794)
vulnérabilité dans mozilla (CVE-2026-2794). Des informations confidentielles peuvent être exposées.
|