Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-7796 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Synacor zimbra-collaboration-suite (CVE-2020-7796)
SSRF dans Synacor zimbra-collaboration-suite (CVE-2020-7796). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7694 KEV |
|
[KEV] Téléversement de fichier dangereux dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694)
vulnérabilité dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-2441 KEV |
|
[KEV] Use-After-Free dans Google chromium (CVE-2026-2441)
vulnérabilité dans Google chromium (CVE-2026-2441). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2008-0015 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2008-0015)
vulnérabilité dans Microsoft windows (CVE-2008-0015). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-2447 |
|
Vulnérabilité dans mozilla (CVE-2026-2447)
vulnérabilité dans mozilla (CVE-2026-2447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23185 |
|
Use-After-Free dans linux (CVE-2026-23185)
vulnérabilité dans linux (CVE-2026-23185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71221 |
|
Vulnérabilité dans linux (CVE-2025-71221)
vulnérabilité dans linux (CVE-2025-71221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23204 |
|
Lecture hors limites dans c (CVE-2026-23204)
vulnérabilité dans c (CVE-2026-23204). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23171 |
|
Use-After-Free dans c (CVE-2026-23171)
vulnérabilité dans c (CVE-2026-23171). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23151 |
|
Vulnérabilité dans linux (CVE-2026-23151)
vulnérabilité dans linux (CVE-2026-23151). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23157 |
|
Vulnérabilité dans linux (CVE-2026-23157)
vulnérabilité dans linux (CVE-2026-23157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23141 |
|
Vulnérabilité dans linux (CVE-2026-23141)
vulnérabilité dans linux (CVE-2026-23141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23111 |
|
Use-After-Free dans privilege-escalation (CVE-2026-23111)
vulnérabilité dans privilege-escalation (CVE-2026-23111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23112 |
|
Écriture hors limites dans linux (CVE-2026-23112)
écriture hors limites dans linux (CVE-2026-23112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1731 KEV |
|
[KEV] Injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731)
injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40536 KEV |
|
[KEV] Vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40536)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-15556 KEV |
|
[KEV] Vulnérabilité dans Notepad++ notepad (CVE-2025-15556)
vulnérabilité dans Notepad++ notepad (CVE-2025-15556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20700 KEV |
|
[KEV] Débordement de tampon dans Apple multiple-products (CVE-2026-20700)
vulnérabilité dans Apple multiple-products (CVE-2026-20700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43468 KEV |
|
[KEV] Injection SQL dans Microsoft configuration-manager (CVE-2024-43468)
injection SQL dans Microsoft configuration-manager (CVE-2024-43468). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-46310 |
|
Élévation de privilèges dans apple (CVE-2025-46310)
vulnérabilité dans apple (CVE-2025-46310). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-43403 |
|
Vulnérabilité dans apple (CVE-2025-43403)
vulnérabilité dans apple (CVE-2025-43403). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66274 |
|
Vulnérabilité dans dos (CVE-2025-66274)
vulnérabilité dans dos (CVE-2025-66274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21527 |
|
Vulnérabilité dans microsoft (CVE-2026-21527)
vulnérabilité dans microsoft (CVE-2026-21527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64157 |
|
Vulnérabilité dans fortinet (CVE-2025-64157)
vulnérabilité dans fortinet (CVE-2025-64157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55018 |
|
Vulnérabilité dans fortinet (CVE-2025-55018)
vulnérabilité dans fortinet (CVE-2025-55018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23687 |
|
Vulnérabilité dans sap (CVE-2026-23687)
vulnérabilité dans sap (CVE-2026-23687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21513 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21513)
vulnérabilité dans Microsoft windows (CVE-2026-21513). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21525 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21525)
vulnérabilité dans Microsoft windows (CVE-2026-21525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21510 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21510)
vulnérabilité dans Microsoft windows (CVE-2026-21510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21533 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2026-21533)
vulnérabilité dans Microsoft windows (CVE-2026-21533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21519 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21519)
vulnérabilité dans Microsoft windows (CVE-2026-21519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21514 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2026-21514)
vulnérabilité dans Microsoft office (CVE-2026-21514). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-25639 |
|
Vulnérabilité dans axios (CVE-2026-25639)
vulnérabilité dans axios (CVE-2026-25639). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mergeConfig``. Atténuation : mise à jour vers `0.30.3` ou plus.
|
| CVE-2025-11953 KEV |
|
[KEV] Injection de commande OS dans React native community react-native-community (CVE-2025-11953)
injection de commande OS dans React native community react-native-community (CVE-2025-11953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24423 KEV |
|
[KEV] Vulnérabilité dans Smartertools smartermail (CVE-2026-24423)
vulnérabilité dans Smartertools smartermail (CVE-2026-24423). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-23074 |
|
Use-After-Free dans linux (CVE-2026-23074)
vulnérabilité dans linux (CVE-2026-23074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23099 |
|
Lecture hors limites dans c (CVE-2026-23099)
vulnérabilité dans c (CVE-2026-23099). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23066 |
|
Vulnérabilité dans linux (CVE-2026-23066)
vulnérabilité dans linux (CVE-2026-23066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20111 |
|
Vulnérabilité dans cisco (CVE-2026-20111)
vulnérabilité dans cisco (CVE-2026-20111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20123 |
|
Redirection ouverte dans cisco (CVE-2026-20123)
vulnérabilité dans cisco (CVE-2026-20123). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37094 |
|
Vulnérabilité dans espocrm (CVE-2020-37094)
vulnérabilité dans espocrm (CVE-2020-37094). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2025-40551 KEV |
|
[KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2025-40551)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-39935 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Gitlab community-and-enterprise-editions (CVE-2021-39935)
SSRF dans Gitlab community-and-enterprise-editions (CVE-2021-39935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-64328 KEV |
|
[KEV] Injection de commande OS dans Sangoma freepbx (CVE-2025-64328)
injection de commande OS dans Sangoma freepbx (CVE-2025-64328). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19006 KEV |
|
[KEV] Contournement d'authentification dans Sangoma freepbx (CVE-2019-19006)
contournement d'authentification dans Sangoma freepbx (CVE-2019-19006). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22226 |
|
Injection de commande OS dans tp-link (CVE-2026-22226)
injection de commande OS dans tp-link (CVE-2026-22226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23025 |
|
Vulnérabilité dans c (CVE-2026-23025)
vulnérabilité dans c (CVE-2026-23025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23026 |
|
Vulnérabilité dans linux (CVE-2026-23026)
vulnérabilité dans linux (CVE-2026-23026). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71188 |
|
Vulnérabilité dans linux (CVE-2025-71188)
vulnérabilité dans linux (CVE-2025-71188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71189 |
|
Vulnérabilité dans linux (CVE-2025-71189)
vulnérabilité dans linux (CVE-2025-71189). Risque d'opérations non autorisées ou de divulgation.
|