Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-2795 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2793 |
|
Écriture hors limites dans mozilla (CVE-2026-2793)
écriture hors limites dans mozilla (CVE-2026-2793). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2799 |
|
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2796 |
|
Vulnérabilité dans mozilla (CVE-2026-2796)
vulnérabilité dans mozilla (CVE-2026-2796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2798 |
|
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2778 |
|
Débordement de tampon dans mozilla (CVE-2026-2778)
vulnérabilité dans mozilla (CVE-2026-2778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2797 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2757 |
|
Vulnérabilité dans mozilla (CVE-2026-2757)
vulnérabilité dans mozilla (CVE-2026-2757). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2760 |
|
Vulnérabilité dans mozilla (CVE-2026-2760)
vulnérabilité dans mozilla (CVE-2026-2760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2766 |
|
Use-After-Free dans mozilla (CVE-2026-2766)
vulnérabilité dans mozilla (CVE-2026-2766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2769 |
|
Use-After-Free dans mozilla (CVE-2026-2769)
vulnérabilité dans mozilla (CVE-2026-2769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2762 |
|
Vulnérabilité dans mozilla (CVE-2026-2762)
vulnérabilité dans mozilla (CVE-2026-2762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2764 |
|
Use-After-Free dans mozilla (CVE-2026-2764)
vulnérabilité dans mozilla (CVE-2026-2764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2763 |
|
Use-After-Free dans mozilla (CVE-2026-2763)
vulnérabilité dans mozilla (CVE-2026-2763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2765 |
|
Use-After-Free dans mozilla (CVE-2026-2765)
vulnérabilité dans mozilla (CVE-2026-2765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2767 |
|
Use-After-Free dans mozilla (CVE-2026-2767)
vulnérabilité dans mozilla (CVE-2026-2767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2768 |
|
Vulnérabilité dans mozilla (CVE-2026-2768)
vulnérabilité dans mozilla (CVE-2026-2768). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2771 |
|
Lecture hors limites dans mozilla (CVE-2026-2771)
vulnérabilité dans mozilla (CVE-2026-2771). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2772 |
|
Use-After-Free dans mozilla (CVE-2026-2772)
vulnérabilité dans mozilla (CVE-2026-2772). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2770 |
|
Use-After-Free dans mozilla (CVE-2026-2770)
vulnérabilité dans mozilla (CVE-2026-2770). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2776 |
|
Débordement de tampon dans mozilla (CVE-2026-2776)
vulnérabilité dans mozilla (CVE-2026-2776). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2775 |
|
Vulnérabilité dans mozilla (CVE-2026-2775)
vulnérabilité dans mozilla (CVE-2026-2775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2774 |
|
Vulnérabilité dans mozilla (CVE-2026-2774)
vulnérabilité dans mozilla (CVE-2026-2774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2758 |
|
Use-After-Free dans mozilla (CVE-2026-2758)
vulnérabilité dans mozilla (CVE-2026-2758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2761 |
|
Vulnérabilité dans mozilla (CVE-2026-2761)
vulnérabilité dans mozilla (CVE-2026-2761). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2759 |
|
Vulnérabilité dans mozilla (CVE-2026-2759)
vulnérabilité dans mozilla (CVE-2026-2759). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2786 |
|
Use-After-Free dans mozilla (CVE-2026-2786)
vulnérabilité dans mozilla (CVE-2026-2786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25985 |
|
Vulnérabilité dans imagemagick (CVE-2026-25985)
vulnérabilité dans imagemagick (CVE-2026-25985). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25968 |
|
Vulnérabilité dans c (CVE-2026-25968)
vulnérabilité dans c (CVE-2026-25968). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25969 |
|
Vulnérabilité dans c (CVE-2026-25969)
vulnérabilité dans c (CVE-2026-25969). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WriteASHLARImage``.
|
| CVE-2026-25965 |
|
Traversée de chemin dans path-traversal (CVE-2026-25965)
traversée de chemin dans path-traversal (CVE-2026-25965). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25794 |
|
Vulnérabilité dans c (CVE-2026-25794)
vulnérabilité dans c (CVE-2026-25794). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WriteUHDRImage``.
|
| CVE-2026-25108 KEV |
|
[KEV] Injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108)
injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-27623 |
|
Vulnérabilité dans lfprojects (CVE-2026-27623)
vulnérabilité dans lfprojects (CVE-2026-27623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21863 |
|
Lecture hors limites dans lfprojects (CVE-2026-21863)
vulnérabilité dans lfprojects (CVE-2026-21863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67733 |
|
Vulnérabilité dans lfprojects (CVE-2025-67733)
vulnérabilité dans lfprojects (CVE-2025-67733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25747 |
|
Désérialisation non sécurisée dans apache (CVE-2026-25747)
vulnérabilité dans apache (CVE-2026-25747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27134 |
|
Contournement d'authentification dans apache (CVE-2026-27134)
contournement d'authentification dans apache (CVE-2026-27134). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49113 KEV |
|
[KEV] Désérialisation non sécurisée dans Roundcube webmail (CVE-2025-49113)
vulnérabilité dans Roundcube webmail (CVE-2025-49113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68461 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2025-68461)
XSS dans Roundcube webmail (CVE-2025-68461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-13590 |
|
Téléversement de fichier dangereux dans wso2 (CVE-2025-13590)
vulnérabilité dans wso2 (CVE-2025-13590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0974 |
|
Vulnérabilité dans wordpress (CVE-2026-0974)
vulnérabilité dans wordpress (CVE-2026-0974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23228 |
|
Vulnérabilité dans linux (CVE-2026-23228)
vulnérabilité dans linux (CVE-2026-23228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23229 |
|
Vulnérabilité dans linux (CVE-2026-23229)
vulnérabilité dans linux (CVE-2026-23229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23230 |
|
In the Linux kernel, the following vulnerability has been resolved:
smb: client: split...
In the Linux kernel, the following vulnerability has been resolved:
smb: client: split...
|
| CVE-2026-23220 |
|
Vulnérabilité dans linux (CVE-2026-23220)
vulnérabilité dans linux (CVE-2026-23220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23222 |
|
Vulnérabilité dans linux (CVE-2026-23222)
vulnérabilité dans linux (CVE-2026-23222). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22769 KEV |
|
[KEV] Vulnérabilité dans Dell recoverpoint-for-virtual-machines-rp4vms (CVE-2026-22769)
vulnérabilité dans Dell recoverpoint-for-virtual-machines-rp4vms (CVE-2026-22769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22175 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2021-22175)
SSRF dans gitlab (CVE-2021-22175). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24734 |
|
Vulnérabilité dans apache (CVE-2026-24734)
vulnérabilité dans apache (CVE-2026-24734). Les données peuvent être altérées par des attaquants.
|