Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-4371 |
|
Vulnérabilité dans mozilla (CVE-2026-4371)
vulnérabilité dans mozilla (CVE-2026-4371). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33331 |
|
XSS (Cross-Site Scripting) dans orpc (CVE-2026-33331)
XSS dans orpc (CVE-2026-33331). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27651 |
|
Vulnérabilité dans nginx (CVE-2026-27651)
vulnérabilité dans nginx (CVE-2026-27651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32647 |
|
Lecture hors limites dans nginx (CVE-2026-32647)
vulnérabilité dans nginx (CVE-2026-32647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27784 |
|
Vulnérabilité dans nginx (CVE-2026-27784)
vulnérabilité dans nginx (CVE-2026-27784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27654 |
|
Vulnérabilité dans nginx (CVE-2026-27654)
vulnérabilité dans nginx (CVE-2026-27654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4694 |
|
Vulnérabilité dans mozilla (CVE-2026-4694)
vulnérabilité dans mozilla (CVE-2026-4694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4695 |
|
Vulnérabilité dans mozilla (CVE-2026-4695)
vulnérabilité dans mozilla (CVE-2026-4695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4699 |
|
Vulnérabilité dans mozilla (CVE-2026-4699)
vulnérabilité dans mozilla (CVE-2026-4699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4697 |
|
Vulnérabilité dans mozilla (CVE-2026-4697)
vulnérabilité dans mozilla (CVE-2026-4697). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4687 |
|
Vulnérabilité dans mozilla (CVE-2026-4687)
vulnérabilité dans mozilla (CVE-2026-4687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4690 |
|
Vulnérabilité dans mozilla (CVE-2026-4690)
vulnérabilité dans mozilla (CVE-2026-4690). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4684 |
|
Vulnérabilité dans mozilla (CVE-2026-4684)
vulnérabilité dans mozilla (CVE-2026-4684). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4693 |
|
Vulnérabilité dans mozilla (CVE-2026-4693)
vulnérabilité dans mozilla (CVE-2026-4693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4686 |
|
Vulnérabilité dans mozilla (CVE-2026-4686)
vulnérabilité dans mozilla (CVE-2026-4686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4685 |
|
Vulnérabilité dans mozilla (CVE-2026-4685)
vulnérabilité dans mozilla (CVE-2026-4685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4775 |
|
Vulnérabilité dans dos (CVE-2026-4775)
vulnérabilité dans dos (CVE-2026-4775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33554 |
|
Vulnérabilité dans CVE-2026-33554 (CVE-2026-33554)
vulnérabilité dans CVE-2026-33554 (CVE-2026-33554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64998 |
|
Vulnérabilité dans checkmk (CVE-2025-64998)
vulnérabilité dans checkmk (CVE-2025-64998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25634 |
|
Écriture hors limites dans 4mhz (CVE-2019-25634)
écriture hors limites dans 4mhz (CVE-2019-25634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32284 |
|
Lecture hors limites dans github.com/shamaton/msgpack (CVE-2026-32284)
vulnérabilité dans github.com/shamaton/msgpack (CVE-2026-32284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32845 |
|
Vulnérabilité dans dos (CVE-2026-32845)
vulnérabilité dans dos (CVE-2026-32845). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4602 |
|
Vulnérabilité dans kjur (CVE-2026-4602)
vulnérabilité dans kjur (CVE-2026-4602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4601 |
|
Vulnérabilité dans kjur (CVE-2026-4601)
vulnérabilité dans kjur (CVE-2026-4601). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4600 |
|
Vulnérabilité dans kjur (CVE-2026-4600)
vulnérabilité dans kjur (CVE-2026-4600). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4598 |
|
Vulnérabilité dans kjur (CVE-2026-4598)
vulnérabilité dans kjur (CVE-2026-4598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23536 |
|
Traversée de chemin dans CVE-2026-23536 (CVE-2026-23536)
traversée de chemin dans CVE-2026-23536 (CVE-2026-23536). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33236 |
|
Traversée de chemin dans path-traversal (CVE-2026-33236)
traversée de chemin dans path-traversal (CVE-2026-33236). Les données peuvent être altérées par des attaquants. Exploitable via ``subdir``.
|
| CVE-2026-33231 |
|
Vulnérabilité dans dos (CVE-2026-33231)
vulnérabilité dans dos (CVE-2026-33231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /SHUTDOWN`.
|
| CVE-2026-33180 |
|
Divulgation d'information dans CVE-2026-33180 (CVE-2026-33180)
vulnérabilité dans CVE-2026-33180 (CVE-2026-33180). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33150 |
|
Use-After-Free dans libfuse-project (CVE-2026-33150)
vulnérabilité dans libfuse-project (CVE-2026-33150). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67260 |
|
Téléversement de fichier dangereux dans aster-te (CVE-2025-67260)
vulnérabilité dans aster-te (CVE-2025-67260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23275 |
|
Vulnérabilité dans CVE-2026-23275 (CVE-2026-23275)
vulnérabilité dans CVE-2026-23275 (CVE-2026-23275). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23274 |
|
Vulnérabilité dans Kernel (CVE-2026-23274)
vulnérabilité dans Kernel (CVE-2026-23274). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.78, 6.18.19, 6.19.9` ou plus.
|
| CVE-2026-23278 |
|
In the Linux kernel, the following vulnerability has been resolved:
netfilter: nf_tables: always...
In the Linux kernel, the following vulnerability has been resolved:
netfilter: nf_tables: always...
|
| CVE-2026-23273 |
|
Vulnérabilité dans Kernel (CVE-2026-23273)
vulnérabilité dans Kernel (CVE-2026-23273). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.14, 6.19.4` ou plus.
|
| CVE-2026-23272 |
|
Vulnérabilité dans linux (CVE-2026-23272)
vulnérabilité dans linux (CVE-2026-23272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23271 |
|
Vulnérabilité dans Kernel (CVE-2026-23271)
vulnérabilité dans Kernel (CVE-2026-23271). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-4447 |
|
Vulnérabilité dans google (CVE-2026-4447)
vulnérabilité dans google (CVE-2026-4447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32875 |
|
Vulnérabilité dans c (CVE-2026-32875)
vulnérabilité dans c (CVE-2026-32875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32874 |
|
Vulnérabilité dans c (CVE-2026-32874)
vulnérabilité dans c (CVE-2026-32874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32829 |
|
Vulnérabilité dans pseitz (CVE-2026-32829)
vulnérabilité dans pseitz (CVE-2026-32829). Des informations confidentielles peuvent être exposées. Exploitable via ``decompress_into``.
|
| CVE-2025-32432 KEV |
|
[KEV] Injection de code dans Craft cms craft-cms (CVE-2025-32432)
injection de code dans Craft cms craft-cms (CVE-2025-32432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54068 KEV |
|
[KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43510 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43510)
vulnérabilité dans Apple multiple-products (CVE-2025-43510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43520 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43520)
vulnérabilité dans Apple multiple-products (CVE-2025-43520). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31277 KEV |
|
[KEV] Débordement de tampon dans Apple multiple-products (CVE-2025-31277)
vulnérabilité dans Apple multiple-products (CVE-2025-31277). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-4342 |
|
Vulnérabilité dans nginx (CVE-2026-4342)
vulnérabilité dans nginx (CVE-2026-4342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3029 |
|
Traversée de chemin dans path-traversal (CVE-2026-3029)
traversée de chemin dans path-traversal (CVE-2026-3029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4424 |
|
Lecture hors limites dans libarchive (CVE-2026-4424)
vulnérabilité dans libarchive (CVE-2026-4424). Des informations confidentielles peuvent être exposées.
|