Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-69720 |
|
Vulnérabilité dans c (CVE-2025-69720)
vulnérabilité dans c (CVE-2025-69720). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20131 KEV |
|
[KEV] Désérialisation non sécurisée dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131)
vulnérabilité dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-26740 |
|
Écriture hors limites dans dos (CVE-2026-26740)
écriture hors limites dans dos (CVE-2026-26740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27135 |
|
Vulnérabilité dans c (CVE-2026-27135)
vulnérabilité dans c (CVE-2026-27135). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nghttp2_session_terminate_session``.
|
| CVE-2026-23270 |
|
Vulnérabilité dans Kernel (CVE-2026-23270)
vulnérabilité dans Kernel (CVE-2026-23270). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.18, 6.19.8` ou plus.
|
| CVE-2026-23253 |
|
Vulnérabilité dans Kernel (CVE-2026-23253)
vulnérabilité dans Kernel (CVE-2026-23253). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23269 |
|
Lecture hors limites dans Kernel (CVE-2026-23269)
vulnérabilité dans Kernel (CVE-2026-23269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.6.130, 6.12.77, 6.18.18, 6.19.8` ou plus.
|
| CVE-2026-23268 |
|
Vulnérabilité dans Kernel (CVE-2026-23268)
vulnérabilité dans Kernel (CVE-2026-23268). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.6.130, 6.12.77, 6.18.18, 6.19.8` ou plus.
|
| CVE-2026-33001 |
|
Vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001)
vulnérabilité dans org.jenkins-ci.main:jenkins-core (CVE-2026-33001). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.555` ou plus.
|
| CVE-2026-24063 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24063)
vulnérabilité dans privilege-escalation (CVE-2026-24063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24062 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24062)
vulnérabilité dans privilege-escalation (CVE-2026-24062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23244 |
|
Lecture hors limites dans c (CVE-2026-23244)
vulnérabilité dans c (CVE-2026-23244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23248 |
|
Use-After-Free dans linux (CVE-2026-23248)
vulnérabilité dans linux (CVE-2026-23248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23245 |
|
Vulnérabilité dans Kernel (CVE-2026-23245)
vulnérabilité dans Kernel (CVE-2026-23245). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.78, 6.18.18, 6.19.8` ou plus.
|
| CVE-2026-23246 |
|
Vulnérabilité dans Kernel (CVE-2026-23246)
vulnérabilité dans Kernel (CVE-2026-23246). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23242 |
|
Vulnérabilité dans linux (CVE-2026-23242)
vulnérabilité dans linux (CVE-2026-23242). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23243 |
|
Écriture hors limites dans Kernel (CVE-2026-23243)
écriture hors limites dans Kernel (CVE-2026-23243). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.14, 6.19.4` ou plus.
|
| CVE-2026-31898 |
|
Vulnérabilité dans parall (CVE-2026-31898)
vulnérabilité dans parall (CVE-2026-31898). Des informations confidentielles peuvent être exposées. Exploitable via ``createAnnotation``.
|
| CVE-2026-2603 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-2603)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-2603). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.5.5` ou plus.
|
| CVE-2026-2092 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-2092)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-2092). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28500 |
|
Vulnérabilité dans onnx (CVE-2026-28500)
vulnérabilité dans onnx (CVE-2026-28500). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.21.0rc1` ou plus.
|
| CVE-2025-66376 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20963 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2026-20963)
vulnérabilité dans Microsoft sharepoint (CVE-2026-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32841 |
|
Vulnérabilité dans edimax (CVE-2026-32841)
vulnérabilité dans edimax (CVE-2026-32841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32981 |
|
Traversée de chemin dans ray (CVE-2026-32981)
traversée de chemin dans ray (CVE-2026-32981). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-30707 |
|
Vulnérabilité dans csharp (CVE-2026-30707)
vulnérabilité dans csharp (CVE-2026-30707). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3888 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-3888)
vulnérabilité dans privilege-escalation (CVE-2026-3888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4258 |
|
Vulnérabilité dans bitwiseshiftleft (CVE-2026-4258)
vulnérabilité dans bitwiseshiftleft (CVE-2026-4258). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0708 |
|
Lecture hors limites dans dos (CVE-2026-0708)
vulnérabilité dans dos (CVE-2026-0708). Des informations confidentielles peuvent être exposées. Exploitable via ``ucl_object_emit``.
|
| CVE-2025-50881 |
|
Injection de code dans CVE-2025-50881 (CVE-2025-50881)
injection de code dans CVE-2025-50881 (CVE-2025-50881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``action``.
|
| CVE-2026-32759 |
|
Vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-32759)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-32759). Les données peuvent être altérées par des attaquants. Exploitable via ``enableExec``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-3644 |
|
Vulnérabilité dans CVE-2026-3644 (CVE-2026-3644)
vulnérabilité dans CVE-2026-3644 (CVE-2026-3644). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-28498 |
|
Vulnérabilité dans authlib (CVE-2026-28498)
vulnérabilité dans authlib (CVE-2026-28498). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-23862 |
|
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local...
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.
|
| CVE-2026-4276 |
|
Injection de code dans librechat (CVE-2026-4276)
injection de code dans librechat (CVE-2026-4276). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3081 |
|
Vulnérabilité dans gstreamer (CVE-2026-3081)
vulnérabilité dans gstreamer (CVE-2026-3081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3086 |
|
Écriture hors limites dans gstreamer (CVE-2026-3086)
écriture hors limites dans gstreamer (CVE-2026-3086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3084 |
|
Vulnérabilité dans gstreamer (CVE-2026-3084)
vulnérabilité dans gstreamer (CVE-2026-3084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4255 |
|
Vulnérabilité dans thermalright (CVE-2026-4255)
vulnérabilité dans thermalright (CVE-2026-4255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3476 |
|
Injection de code dans 3ds (CVE-2026-3476)
injection de code dans 3ds (CVE-2026-3476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3082 |
|
Vulnérabilité dans gstreamer (CVE-2026-3082)
vulnérabilité dans gstreamer (CVE-2026-3082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3085 |
|
Vulnérabilité dans gstreamer (CVE-2026-3085)
vulnérabilité dans gstreamer (CVE-2026-3085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3083 |
|
Vulnérabilité dans gstreamer (CVE-2026-3083)
vulnérabilité dans gstreamer (CVE-2026-3083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31386 |
|
Injection de commande OS dans litespeedtech (CVE-2026-31386)
injection de commande OS dans litespeedtech (CVE-2026-31386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2923 |
|
Écriture hors limites dans gstreamer (CVE-2026-2923)
écriture hors limites dans gstreamer (CVE-2026-2923). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2921 |
|
Vulnérabilité dans gstreamer (CVE-2026-2921)
vulnérabilité dans gstreamer (CVE-2026-2921). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2922 |
|
Écriture hors limites dans gstreamer (CVE-2026-2922)
écriture hors limites dans gstreamer (CVE-2026-2922). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2920 |
|
Vulnérabilité dans gstreamer (CVE-2026-2920)
vulnérabilité dans gstreamer (CVE-2026-2920). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25083 |
|
Vulnérabilité dans CVE-2026-25083 (CVE-2026-25083)
vulnérabilité dans CVE-2026-25083 (CVE-2026-25083). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14287 |
|
Injection de code dans lfprojects (CVE-2025-14287)
injection de code dans lfprojects (CVE-2025-14287). L'exploitation peut entraîner la prise de contrôle totale du système.
|