Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-31414 |
|
Vulnérabilité dans linux (CVE-2026-31414)
vulnérabilité dans linux (CVE-2026-31414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31845 |
|
XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33784 |
|
Vulnérabilité dans juniper (CVE-2026-33784)
vulnérabilité dans juniper (CVE-2026-33784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-62718 |
|
Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-39962 |
|
Vulnérabilité dans misp-project (CVE-2026-39962)
vulnérabilité dans misp-project (CVE-2026-39962). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.36` ou plus.
|
| CVE-2026-31789 |
|
Écriture hors limites dans openssl (CVE-2026-31789)
écriture hors limites dans openssl (CVE-2026-31789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5735 |
|
Écriture hors limites dans mozilla (CVE-2026-5735)
écriture hors limites dans mozilla (CVE-2026-5735). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5734 |
|
Écriture hors limites dans mozilla (CVE-2026-5734)
écriture hors limites dans mozilla (CVE-2026-5734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5731 |
|
Débordement de tampon dans mozilla (CVE-2026-5731)
vulnérabilité dans mozilla (CVE-2026-5731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28808 |
|
Autorisation incorrecte dans erlang (CVE-2026-28808)
vulnérabilité dans erlang (CVE-2026-28808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31405 |
|
Lecture hors limites dans linux (CVE-2026-31405)
vulnérabilité dans linux (CVE-2026-31405). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31402 |
|
Écriture hors limites dans linux (CVE-2026-31402)
écriture hors limites dans linux (CVE-2026-31402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28373 |
|
Traversée de chemin dans path-traversal (CVE-2026-28373)
traversée de chemin dans path-traversal (CVE-2026-28373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23455 |
|
Lecture hors limites dans linux (CVE-2026-23455)
vulnérabilité dans linux (CVE-2026-23455). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23450 |
|
Use-After-Free dans linux (CVE-2026-23450)
vulnérabilité dans linux (CVE-2026-23450). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34877 |
|
Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22738 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738)
vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.1.4` ou plus.
|
| CVE-2026-33728 |
|
Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
vulnérabilité dans com.datadoghq:dd-java-agent (CVE-2026-33728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.60.3` ou plus.
|
| CVE-2026-33701 |
|
Désérialisation non sécurisée dans linuxfoundation (CVE-2026-33701)
vulnérabilité dans linuxfoundation (CVE-2026-33701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30458 |
|
Vulnérabilité dans thedaylightstudio (CVE-2026-30458)
vulnérabilité dans thedaylightstudio (CVE-2026-30458). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30457 |
|
Injection de code dans thedaylightstudio (CVE-2026-30457)
injection de code dans thedaylightstudio (CVE-2026-30457). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4809 |
|
Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33017 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-4721 |
|
Vulnérabilité dans mozilla (CVE-2026-4721)
vulnérabilité dans mozilla (CVE-2026-4721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4720 |
|
Vulnérabilité dans mozilla (CVE-2026-4720)
vulnérabilité dans mozilla (CVE-2026-4720). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4729 |
|
Vulnérabilité dans mozilla (CVE-2026-4729)
vulnérabilité dans mozilla (CVE-2026-4729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4700 |
|
Vulnérabilité dans mozilla (CVE-2026-4700)
vulnérabilité dans mozilla (CVE-2026-4700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4696 |
|
Use-After-Free dans mozilla (CVE-2026-4696)
vulnérabilité dans mozilla (CVE-2026-4696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4692 |
|
Vulnérabilité dans mozilla (CVE-2026-4692)
vulnérabilité dans mozilla (CVE-2026-4692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4689 |
|
Vulnérabilité dans mozilla (CVE-2026-4689)
vulnérabilité dans mozilla (CVE-2026-4689). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4691 |
|
Use-After-Free dans mozilla (CVE-2026-4691)
vulnérabilité dans mozilla (CVE-2026-4691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4688 |
|
Use-After-Free dans mozilla (CVE-2026-4688)
vulnérabilité dans mozilla (CVE-2026-4688). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4698 |
|
Vulnérabilité dans mozilla (CVE-2026-4698)
vulnérabilité dans mozilla (CVE-2026-4698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33195 |
|
Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
|
| CVE-2016-20026 |
|
Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23941 |
|
Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21708 |
|
Injection SQL dans veeam (CVE-2026-21708)
injection SQL dans veeam (CVE-2026-21708). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21671 |
|
Injection de code dans veeam (CVE-2026-21671)
injection de code dans veeam (CVE-2026-21671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21669 |
|
Injection de code dans veeam (CVE-2026-21669)
injection de code dans veeam (CVE-2026-21669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23240 |
|
Vulnérabilité dans Kernel (CVE-2026-23240)
vulnérabilité dans Kernel (CVE-2026-23240). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
|
| CVE-2026-30789 |
|
Vulnérabilité dans rustdesk (CVE-2026-30789)
vulnérabilité dans rustdesk (CVE-2026-30789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30790 |
|
Vulnérabilité dans rustdesk (CVE-2026-30790)
vulnérabilité dans rustdesk (CVE-2026-30790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30783 |
|
Vulnérabilité dans rustdesk (CVE-2026-30783)
vulnérabilité dans rustdesk (CVE-2026-30783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27446 |
|
Vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446)
vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.52.0` ou plus.
|
| CVE-2026-28517 |
|
Injection de commande OS dans opendcim (CVE-2026-28517)
injection de commande OS dans opendcim (CVE-2026-28517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27727 |
|
Vulnérabilité dans mchange (CVE-2026-27727)
vulnérabilité dans mchange (CVE-2026-27727). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``factoryClassLocation``.
|
| CVE-2026-20127 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127)
contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-2807 |
|
Écriture hors limites dans mozilla (CVE-2026-2807)
écriture hors limites dans mozilla (CVE-2026-2807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2777 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-2777)
vulnérabilité dans privilege-escalation (CVE-2026-2777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2778 |
|
Débordement de tampon dans mozilla (CVE-2026-2778)
vulnérabilité dans mozilla (CVE-2026-2778). L'exploitation peut entraîner la prise de contrôle totale du système.
|