Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48282 KEV |
|
[KEV] Traversée de chemin dans Adobe path-traversal (CVE-2026-48282)
traversée de chemin dans Adobe path-traversal (CVE-2026-48282). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-56290 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomlack page-builder-ck (CVE-2026-56290)
vulnérabilité dans Joomlack page-builder-ck (CVE-2026-56290). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-67038 KEV |
|
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
|
| CVE-2026-48908 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-55255 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-12569 KEV |
|
[KEV] Vulnérabilité dans Ptc deserialization (CVE-2026-12569)
vulnérabilité dans Ptc deserialization (CVE-2026-12569). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20262 KEV |
|
[KEV] Traversée de chemin dans Cisco catalyst-sd-wan-manager (CVE-2026-20262)
traversée de chemin dans Cisco catalyst-sd-wan-manager (CVE-2026-20262). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-54420 KEV |
|
[KEV] Vulnérabilité dans litespeed (CVE-2026-54420)
vulnérabilité dans litespeed (CVE-2026-54420). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-48558 KEV |
|
[KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-35273 KEV |
|
[KEV] Vulnérabilité dans Oracle c (CVE-2026-35273)
vulnérabilité dans Oracle c (CVE-2026-35273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20253 KEV |
|
[KEV] Vulnérabilité dans splunk (CVE-2026-20253)
vulnérabilité dans splunk (CVE-2026-20253). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-10520 KEV |
|
[KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-11645 KEV |
|
[KEV] Lecture hors limites dans Google chrome (CVE-2026-11645)
vulnérabilité dans Google chrome (CVE-2026-11645). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-50751 KEV |
|
[KEV] Contournement d'authentification dans Check point checkpoint (CVE-2026-50751)
contournement d'authentification dans Check point checkpoint (CVE-2026-50751). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-7473 KEV |
|
[KEV] Vulnérabilité dans Arista eos (CVE-2026-7473)
vulnérabilité dans Arista eos (CVE-2026-7473). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-48907 KEV |
|
[KEV] Vulnérabilité dans widget factory (CVE-2026-48907)
vulnérabilité dans widget factory (CVE-2026-48907). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20245 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20245)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20245). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-28318 KEV |
|
[KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2026-28318)
vulnérabilité dans Solarwinds serv-u (CVE-2026-28318). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20230 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Cisco ssrf (CVE-2026-20230)
SSRF dans Cisco ssrf (CVE-2026-20230). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0249 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2010-0249)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-0249). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0492 KEV |
|
[KEV] Contournement d'authentification dans Linux c (CVE-2022-0492)
contournement d'authentification dans Linux c (CVE-2022-0492). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48595 KEV |
|
[KEV] Vulnérabilité dans Android google (CVE-2025-48595)
vulnérabilité dans Android google (CVE-2025-48595). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21182 KEV |
|
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
|
| CVE-2026-48027 KEV |
|
[KEV] Vulnérabilité dans nx (CVE-2026-48027)
vulnérabilité dans nx (CVE-2026-48027). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-45247 KEV |
|
[KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-45659 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft deserialization (CVE-2026-45659)
vulnérabilité dans Microsoft deserialization (CVE-2026-45659). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34909 KEV |
|
[KEV] Traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909)
traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34910 KEV |
|
[KEV] Vulnérabilité dans Ubiquiti ui (CVE-2026-34910)
vulnérabilité dans Ubiquiti ui (CVE-2026-34910). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34908 KEV |
|
[KEV] Vulnérabilité dans Ubiquiti ui (CVE-2026-34908)
vulnérabilité dans Ubiquiti ui (CVE-2026-34908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34926 KEV |
|
[KEV] Vulnérabilité dans Trend micro path-traversal (CVE-2026-34926)
vulnérabilité dans Trend micro path-traversal (CVE-2026-34926). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-48172 KEV |
|
[KEV] Vulnérabilité dans Litespeed privilege-escalation (CVE-2026-48172)
vulnérabilité dans Litespeed privilege-escalation (CVE-2026-48172). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-9082 KEV |
|
[KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
|
| CVE-2026-45498 KEV |
|
Microsoft Defender Denial of Service Vulnerability
Microsoft Defender Denial of Service Vulnerability
|
| CVE-2026-41091 KEV |
|
[KEV] Vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091)
vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2008-4250 KEV |
|
[KEV] Injection de code dans Microsoft windows-2000 (CVE-2008-4250)
injection de code dans Microsoft windows-2000 (CVE-2008-4250). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-1537 KEV |
|
[KEV] Vulnérabilité dans Microsoft directx (CVE-2009-1537)
vulnérabilité dans Microsoft directx (CVE-2009-1537). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-3459 KEV |
|
[KEV] Débordement de tampon dans Adobe acrobat (CVE-2009-3459)
vulnérabilité dans Adobe acrobat (CVE-2009-3459). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0806 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-8398 KEV |
|
[KEV] Vulnérabilité dans Daemon disc-soft (CVE-2026-8398)
vulnérabilité dans Daemon disc-soft (CVE-2026-8398). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-42897 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20182 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182)
contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-0257 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-45321 KEV |
|
[KEV] Vulnérabilité dans @tanstack/arktype-adapter (CVE-2026-45321)
vulnérabilité dans @tanstack/arktype-adapter (CVE-2026-45321). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pull_request_target``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.166.16` ou plus.
|
| CVE-2026-42271 KEV |
|
[KEV] Injection de commande dans Berriai litellm (CVE-2026-42271)
injection de commande dans Berriai litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.83.7` ou plus.
|
| CVE-2026-42208 KEV |
|
[KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
|
| CVE-2026-6973 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-0300 KEV |
|
[KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-31431 KEV |
|
[KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41940 KEV |
|
[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32202 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|