Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-27289 |
|
Lecture hors limites dans adobe (CVE-2026-27289)
vulnérabilité dans adobe (CVE-2026-27289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32077 |
|
Vulnérabilité dans microsoft (CVE-2026-32077)
vulnérabilité dans microsoft (CVE-2026-32077). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23666 |
|
Vulnérabilité dans csharp (CVE-2026-23666)
vulnérabilité dans csharp (CVE-2026-23666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33116 |
|
Vulnérabilité dans csharp (CVE-2026-33116)
vulnérabilité dans csharp (CVE-2026-33116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32203 |
|
Vulnérabilité dans csharp (CVE-2026-32203)
vulnérabilité dans csharp (CVE-2026-32203). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32154 |
|
Use-After-Free dans microsoft (CVE-2026-32154)
vulnérabilité dans microsoft (CVE-2026-32154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32152 |
|
Use-After-Free dans microsoft (CVE-2026-32152)
vulnérabilité dans microsoft (CVE-2026-32152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26151 |
|
Vulnérabilité dans microsoft (CVE-2026-26151)
vulnérabilité dans microsoft (CVE-2026-26151). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40164 |
|
Vulnérabilité dans CVE-2026-40164 (CVE-2026-40164)
vulnérabilité dans CVE-2026-40164 (CVE-2026-40164). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2009-0238 KEV |
|
[KEV] Injection de code dans Microsoft office (CVE-2009-0238)
injection de code dans Microsoft office (CVE-2009-0238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-33908 |
|
Vulnérabilité dans dos (CVE-2026-33908)
vulnérabilité dans dos (CVE-2026-33908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33901 |
|
Vulnérabilité dans imagemagick (CVE-2026-33901)
vulnérabilité dans imagemagick (CVE-2026-33901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28291 |
|
Injection de commande OS dans simple-git-project (CVE-2026-28291)
injection de commande OS dans simple-git-project (CVE-2026-28291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69627 |
|
Use-After-Free dans gonitro (CVE-2025-69627)
vulnérabilité dans gonitro (CVE-2025-69627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69624 |
|
Vulnérabilité dans gonitro (CVE-2025-69624)
vulnérabilité dans gonitro (CVE-2025-69624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1462 |
|
Désérialisation non sécurisée dans keras (CVE-2026-1462)
vulnérabilité dans keras (CVE-2026-1462). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TFSMLayer``. Atténuation : mise à jour vers `3.13.2` ou plus.
|
| CVE-2026-31426 |
|
Use-After-Free dans c (CVE-2026-31426)
vulnérabilité dans c (CVE-2026-31426). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31417 |
|
Vulnérabilité dans linux (CVE-2026-31417)
vulnérabilité dans linux (CVE-2026-31417). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``x25_sock.fraglen``.
|
| CVE-2026-31419 |
|
Use-After-Free dans c (CVE-2026-31419)
vulnérabilité dans c (CVE-2026-31419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0233 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0233)
vulnérabilité dans paloaltonetworks (CVE-2026-0233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40436 |
|
Vulnérabilité dans zte (CVE-2026-40436)
vulnérabilité dans zte (CVE-2026-40436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5936 |
|
SSRF (Falsification de requête côté serveur) dans foxit (CVE-2026-5936)
SSRF dans foxit (CVE-2026-5936). Des informations confidentielles peuvent être exposées.
|
| CVE-2012-1854 KEV |
|
[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)
vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60710 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-60710)
vulnérabilité dans Microsoft windows (CVE-2025-60710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21529 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
vulnérabilité dans Microsoft exchange-server (CVE-2023-21529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36424 KEV |
|
[KEV] Lecture hors limites dans Microsoft windows (CVE-2023-36424)
vulnérabilité dans Microsoft windows (CVE-2023-36424). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9715 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat (CVE-2020-9715)
vulnérabilité dans Adobe acrobat (CVE-2020-9715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21643 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)
injection SQL dans Fortinet forticlient-ems (CVE-2026-21643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34621 KEV |
|
[KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-25695 |
|
Écriture hors limites dans CVE-2019-25695 (CVE-2019-25695)
écriture hors limites dans CVE-2019-25695 (CVE-2019-25695). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31413 |
|
Lecture hors limites dans linux (CVE-2026-31413)
vulnérabilité dans linux (CVE-2026-31413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32146 |
|
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
Improper Path Validation in Git Dependency Handling Allows Arbitrary File System Modification
|
| CVE-2026-4154 |
|
Vulnérabilité dans gimp (CVE-2026-4154)
vulnérabilité dans gimp (CVE-2026-4154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4153 |
|
Vulnérabilité dans gimp (CVE-2026-4153)
vulnérabilité dans gimp (CVE-2026-4153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4151 |
|
Vulnérabilité dans gimp (CVE-2026-4151)
vulnérabilité dans gimp (CVE-2026-4151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4150 |
|
Vulnérabilité dans gimp (CVE-2026-4150)
vulnérabilité dans gimp (CVE-2026-4150). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4152 |
|
Vulnérabilité dans gimp (CVE-2026-4152)
vulnérabilité dans gimp (CVE-2026-4152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5483 |
|
Vulnérabilité dans redhat (CVE-2026-5483)
vulnérabilité dans redhat (CVE-2026-5483). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34481 |
|
Vulnérabilité dans apache (CVE-2026-34481)
vulnérabilité dans apache (CVE-2026-34481). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33092 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-33092)
vulnérabilité dans privilege-escalation (CVE-2026-33092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39304 |
|
Vulnérabilité dans apache (CVE-2026-39304)
vulnérabilité dans apache (CVE-2026-39304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47961 |
|
Vulnérabilité dans synology (CVE-2021-47961)
vulnérabilité dans synology (CVE-2021-47961). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22750 |
|
Vulnérabilité dans vmware (CVE-2026-22750)
vulnérabilité dans vmware (CVE-2026-22750). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-28704 |
|
Vulnérabilité dans jpcert (CVE-2026-28704)
vulnérabilité dans jpcert (CVE-2026-28704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33788 |
|
Vulnérabilité dans juniper (CVE-2026-33788)
vulnérabilité dans juniper (CVE-2026-33788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33771 |
|
Vulnérabilité dans juniper (CVE-2026-33771)
vulnérabilité dans juniper (CVE-2026-33771). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13914 |
|
Vulnérabilité dans juniper (CVE-2025-13914)
vulnérabilité dans juniper (CVE-2025-13914). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34734 |
|
Use-After-Free dans hdfgroup (CVE-2026-34734)
vulnérabilité dans hdfgroup (CVE-2026-34734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34486 |
|
Vulnérabilité dans tomcat (CVE-2026-34486)
vulnérabilité dans tomcat (CVE-2026-34486). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.0.117, 10.1.54, 11.0.21` ou plus.
|
| CVE-2026-29146 |
|
Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
|