Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-41157 Écriture hors limites dans Google chrome (CVE-2026-41157)
écriture hors limites dans Google chrome (CVE-2026-41157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12131 Vulnérabilité dans sqli (CVE-2026-12131)
vulnérabilité dans sqli (CVE-2026-12131). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54362 Autorisation incorrecte dans CVE-2026-54362 (CVE-2026-54362)
vulnérabilité dans CVE-2026-54362 (CVE-2026-54362). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4870 Vulnérabilité dans dos (CVE-2026-4870)
vulnérabilité dans dos (CVE-2026-4870). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54360 Vulnérabilité dans CVE-2026-54360 (CVE-2026-54360)
vulnérabilité dans CVE-2026-54360 (CVE-2026-54360). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47965 Écriture hors limites dans adobe (CVE-2026-47965)
écriture hors limites dans adobe (CVE-2026-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48558 KEV [KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-58175 Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175). Des informations confidentielles peuvent être exposées. Exploitable via ``ENTITY_RESOLUTION_ALLOWLIST``. Atténuation : mise à jour vers `2.27.3` ou plus.
CVE-2025-52465 Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.26.4` ou plus.
CVE-2026-53787 Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54133 Vulnérabilité dans jmespath (CVE-2026-54133)
vulnérabilité dans jmespath (CVE-2026-54133). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JP_PHP_COMPILE``. Atténuation : mise à jour vers `2.9.1` ou plus.
CVE-2026-28898 Vulnérabilité dans github.com/apple/swift-nio-http2 (CVE-2026-28898)
vulnérabilité dans github.com/apple/swift-nio-http2 (CVE-2026-28898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HTTP2FramePayloadToHTTP1ServerCodec``. Atténuation : mise à jour vers `1.44.1` ou plus.
CVE-2026-12066 Vulnérabilité dans CVE-2026-12066 (CVE-2026-12066)
vulnérabilité dans CVE-2026-12066 (CVE-2026-12066). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50631 Vulnérabilité dans apache (CVE-2026-50631)
vulnérabilité dans apache (CVE-2026-50631). Des informations confidentielles peuvent être exposées.
CVE-2026-50632 Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50633 Vulnérabilité dans apache (CVE-2026-50633)
vulnérabilité dans apache (CVE-2026-50633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50634 Vulnérabilité dans apache (CVE-2026-50634)
vulnérabilité dans apache (CVE-2026-50634). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50645 Vulnérabilité dans apache (CVE-2026-50645)
vulnérabilité dans apache (CVE-2026-50645). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49875 XXE (Entité XML externe) dans apache (CVE-2026-49875)
vulnérabilité dans apache (CVE-2026-49875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50623 Contournement d'authentification dans apache (CVE-2026-50623)
contournement d'authentification dans apache (CVE-2026-50623). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50627 Vulnérabilité dans apache (CVE-2026-50627)
vulnérabilité dans apache (CVE-2026-50627). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50628 Vulnérabilité dans apache (CVE-2026-50628)
vulnérabilité dans apache (CVE-2026-50628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50629 Vulnérabilité dans apache (CVE-2026-50629)
vulnérabilité dans apache (CVE-2026-50629). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50630 Vulnérabilité dans apache (CVE-2026-50630)
vulnérabilité dans apache (CVE-2026-50630). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9269 Vulnérabilité dans wordpress (CVE-2026-9269)
vulnérabilité dans wordpress (CVE-2026-9269). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47365 Vulnérabilité dans wordpress (CVE-2026-47365)
vulnérabilité dans wordpress (CVE-2026-47365). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20746 Vulnérabilité dans CVE-2026-20746 (CVE-2026-20746)
vulnérabilité dans CVE-2026-20746 (CVE-2026-20746). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9125 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9125)
XSS dans wordpress (CVE-2026-9125). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11933 A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
CVE-2026-45060 Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45418 Injection SQL dans sqli (CVE-2026-45418)
injection SQL dans sqli (CVE-2026-45418). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /actions/subtitle_edit.php`.
CVE-2026-45173 Vulnérabilité dans paloaltonetworks (CVE-2026-45173)
vulnérabilité dans paloaltonetworks (CVE-2026-45173). Les données peuvent être altérées par des attaquants.
CVE-2026-45174 Vulnérabilité dans paloaltonetworks (CVE-2026-45174)
vulnérabilité dans paloaltonetworks (CVE-2026-45174). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6250 Vulnérabilité dans tp-link (CVE-2026-6250)
vulnérabilité dans tp-link (CVE-2026-6250). Les données peuvent être altérées par des attaquants.
CVE-2026-12035 Use-After-Free dans google (CVE-2026-12035)
vulnérabilité dans google (CVE-2026-12035). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12025 Vulnérabilité dans google (CVE-2026-12025)
vulnérabilité dans google (CVE-2026-12025). Des informations confidentielles peuvent être exposées.
CVE-2026-12031 Vulnérabilité dans google (CVE-2026-12031)
vulnérabilité dans google (CVE-2026-12031). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12029 Use-After-Free dans google (CVE-2026-12029)
vulnérabilité dans google (CVE-2026-12029). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12026 Lecture hors limites dans google (CVE-2026-12026)
vulnérabilité dans google (CVE-2026-12026). Des informations confidentielles peuvent être exposées.
CVE-2026-12034 Vulnérabilité dans Google chrome (CVE-2026-12034)
vulnérabilité dans Google chrome (CVE-2026-12034). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12027 Vulnérabilité dans google (CVE-2026-12027)
vulnérabilité dans google (CVE-2026-12027). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12033 Lecture hors limites dans google (CVE-2026-12033)
vulnérabilité dans google (CVE-2026-12033). Des informations confidentielles peuvent être exposées.
CVE-2026-12032 Vulnérabilité dans google (CVE-2026-12032)
vulnérabilité dans google (CVE-2026-12032). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12030 Vulnérabilité dans google (CVE-2026-12030)
vulnérabilité dans google (CVE-2026-12030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12028 Use-After-Free dans google (CVE-2026-12028)
vulnérabilité dans google (CVE-2026-12028). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12015 Use-After-Free dans google (CVE-2026-12015)
vulnérabilité dans google (CVE-2026-12015). Des informations confidentielles peuvent être exposées.
CVE-2026-12016 Vulnérabilité dans google (CVE-2026-12016)
vulnérabilité dans google (CVE-2026-12016). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12017 Vulnérabilité dans google (CVE-2026-12017)
vulnérabilité dans google (CVE-2026-12017). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12019 Écriture hors limites dans google (CVE-2026-12019)
écriture hors limites dans google (CVE-2026-12019). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12024 Vulnérabilité dans google (CVE-2026-12024)
vulnérabilité dans google (CVE-2026-12024). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →