Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57991 |
|
Vulnérabilité dans microsoft (CVE-2026-57991)
vulnérabilité dans microsoft (CVE-2026-57991). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46464 |
|
Vulnérabilité dans dell (CVE-2026-46464)
vulnérabilité dans dell (CVE-2026-46464). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46468 |
|
Vulnérabilité dans dell (CVE-2026-46468)
vulnérabilité dans dell (CVE-2026-46468). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44269 |
|
Vulnérabilité dans dell (CVE-2026-44269)
vulnérabilité dans dell (CVE-2026-44269). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41121 |
|
Vulnérabilité dans dell (CVE-2026-41121)
vulnérabilité dans dell (CVE-2026-41121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53766 |
|
Traversée de chemin dans google (CVE-2026-53766)
traversée de chemin dans google (CVE-2026-53766). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-44274 |
|
Vulnérabilité dans dell (CVE-2026-44274)
vulnérabilité dans dell (CVE-2026-44274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53765 |
|
Vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765)
vulnérabilité dans chrome-devtools-mcp (CVE-2026-53765). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-50656 |
|
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in...
|
| CVE-2025-46293 |
|
Vulnérabilité dans apple (CVE-2025-46293)
vulnérabilité dans apple (CVE-2025-46293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42989 |
|
Vulnérabilité dans microsoft (CVE-2026-42989)
vulnérabilité dans microsoft (CVE-2026-42989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50511 |
|
Vulnérabilité dans microsoft (CVE-2026-50511)
vulnérabilité dans microsoft (CVE-2026-50511). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45586 |
|
Vulnérabilité dans microsoft (CVE-2026-45586)
vulnérabilité dans microsoft (CVE-2026-45586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45491 |
|
Vulnérabilité dans Microsoft.NETCore.App.Runtime.linux-x64 (CVE-2026-45491)
vulnérabilité dans Microsoft.NETCore.App.Runtime.linux-x64 (CVE-2026-45491). Les données peuvent être altérées par des attaquants. Exploitable via ``TarFile.ExtractToDirectory``. Atténuation : mise à jour vers `10.0.9` ou plus.
|
| CVE-2026-40861 |
|
Vulnérabilité dans apache-airflow (CVE-2026-40861)
vulnérabilité dans apache-airflow (CVE-2026-40861). Des informations confidentielles peuvent être exposées. Exploitable via ``airflow.cfg``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-48921 |
|
Vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921)
vulnérabilité dans io.jenkins.plugins:pipeline-groovy-lib (CVE-2026-48921). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `798.v5cc688825312` ou plus.
|
| CVE-2026-42834 |
|
Vulnérabilité dans microsoft (CVE-2026-42834)
vulnérabilité dans microsoft (CVE-2026-42834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41091 KEV |
|
[KEV] Vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091)
vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-43619 |
|
Vulnérabilité dans samba (CVE-2026-43619)
vulnérabilité dans samba (CVE-2026-43619). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44470 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44470)
vulnérabilité dans privilege-escalation (CVE-2026-44470). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.3834.0` ou plus.
|
| CVE-2026-41610 |
|
Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41433 |
|
Traversée de chemin dans opentelemetry (CVE-2026-41433)
traversée de chemin dans opentelemetry (CVE-2026-41433). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2025-60710 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-60710)
vulnérabilité dans Microsoft windows (CVE-2025-60710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-33001 |
|
Vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001)
vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.555` ou plus.
|
| CVE-2026-25187 |
|
Vulnérabilité dans microsoft (CVE-2026-25187)
vulnérabilité dans microsoft (CVE-2026-25187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48384 KEV |
|
[KEV] Vulnérabilité dans git (CVE-2025-48384)
vulnérabilité dans git (CVE-2025-48384). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21391 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21391)
vulnérabilité dans Microsoft windows (CVE-2025-21391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-46744 |
|
Vulnérabilité dans linux (CVE-2024-46744)
vulnérabilité dans linux (CVE-2024-46744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-30104 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2023-33148 |
|
Microsoft Office Elevation of Privilege Vulnerability
Microsoft Office Elevation of Privilege Vulnerability
|
| CVE-2023-36874 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36874)
vulnérabilité dans Microsoft windows (CVE-2023-36874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-36193 KEV |
|
[KEV] Traversée de chemin dans Pear archive-tar (CVE-2020-36193)
traversée de chemin dans Pear archive-tar (CVE-2020-36193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-30333 KEV |
|
[KEV] Traversée de chemin dans Rarlab unrar (CVE-2022-30333)
traversée de chemin dans Rarlab unrar (CVE-2022-30333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1385 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1385)
vulnérabilité dans Microsoft windows (CVE-2019-1385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1130 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1130)
vulnérabilité dans Microsoft windows (CVE-2019-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23742 |
|
Vulnérabilité dans checkpoint (CVE-2022-23742)
vulnérabilité dans checkpoint (CVE-2022-23742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-0841 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0841)
vulnérabilité dans Microsoft windows (CVE-2019-0841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1064 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1064)
vulnérabilité dans Microsoft windows (CVE-2019-1064). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1069 KEV |
|
[KEV] Vulnérabilité dans Microsoft task-scheduler (CVE-2019-1069)
vulnérabilité dans Microsoft task-scheduler (CVE-2019-1069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1129 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1129)
vulnérabilité dans Microsoft windows (CVE-2019-1129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1253 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1253)
vulnérabilité dans Microsoft windows (CVE-2019-1253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1315 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1315)
vulnérabilité dans Microsoft windows (CVE-2019-1315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0787 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2020-0787)
vulnérabilité dans Microsoft windows (CVE-2020-0787). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1301 |
|
Vulnérabilité dans ibm (CVE-2017-1301)
vulnérabilité dans ibm (CVE-2017-1301). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12258 |
|
Vulnérabilité dans cisco (CVE-2017-12258)
vulnérabilité dans cisco (CVE-2017-12258). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-3211 |
|
php-fpm allows local users to write to or create arbitrary files via a symlink attack.
php-fpm allows local users to write to or create arbitrary files via a symlink attack.
|
| CVE-2017-6981 |
|
Vulnérabilité dans apple (CVE-2017-6981)
vulnérabilité dans apple (CVE-2017-6981). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2390 |
|
Vulnérabilité dans apple (CVE-2017-2390)
vulnérabilité dans apple (CVE-2017-2390). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-9774 |
|
Vulnérabilité dans tomcat (CVE-2016-9774)
vulnérabilité dans tomcat (CVE-2016-9774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7619 |
|
Vulnérabilité dans apple (CVE-2016-7619)
vulnérabilité dans apple (CVE-2016-7619). Les données peuvent être altérées par des attaquants.
|