Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-20032 |
|
XSS (Cross-Site Scripting) dans CVE-2016-20032 (CVE-2016-20032)
XSS dans CVE-2016-20032 (CVE-2016-20032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20025 |
|
Vulnérabilité dans privilege-escalation (CVE-2016-20025)
vulnérabilité dans privilege-escalation (CVE-2016-20025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-47813 KEV |
|
[KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3999 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-3999)
vulnérabilité dans privilege-escalation (CVE-2026-3999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4111 |
|
Vulnérabilité dans CVE-2026-4111 (CVE-2026-4111)
vulnérabilité dans CVE-2026-4111 (CVE-2026-4111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3873 |
|
Vulnérabilité dans CVE-2026-3873 (CVE-2026-3873)
vulnérabilité dans CVE-2026-3873 (CVE-2026-3873). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71263 |
|
Vulnérabilité dans opengroup (CVE-2025-71263)
vulnérabilité dans opengroup (CVE-2025-71263). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13779 |
|
Vulnérabilité dans CVE-2025-13779 (CVE-2025-13779)
vulnérabilité dans CVE-2025-13779 (CVE-2025-13779). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3910 KEV |
|
[KEV] Débordement de tampon dans Google chromium-v8 (CVE-2026-3910)
vulnérabilité dans Google chromium-v8 (CVE-2026-3910). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3909 KEV |
|
[KEV] Écriture hors limites dans Google skia (CVE-2026-3909)
écriture hors limites dans Google skia (CVE-2026-3909). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32597 |
|
Vulnérabilité dans pyjwt (CVE-2026-32597)
vulnérabilité dans pyjwt (CVE-2026-32597). Les données peuvent être altérées par des attaquants. Exploitable via ``crit``. Atténuation : mise à jour vers `2.12.0` ou plus.
|
| CVE-2026-2229 |
|
Vulnérabilité dans c (CVE-2026-2229)
vulnérabilité dans c (CVE-2026-2229). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1528 |
|
Vulnérabilité dans nodejs (CVE-2026-1528)
vulnérabilité dans nodejs (CVE-2026-1528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1526 |
|
Vulnérabilité dans nodejs (CVE-2026-1526)
vulnérabilité dans nodejs (CVE-2026-1526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32274 |
|
Traversée de chemin dans black (CVE-2026-32274)
traversée de chemin dans black (CVE-2026-32274). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3497 |
|
Vulnérabilité dans canonical (CVE-2026-3497)
vulnérabilité dans canonical (CVE-2026-3497). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32141 |
|
Vulnérabilité dans webreflection (CVE-2026-32141)
vulnérabilité dans webreflection (CVE-2026-32141). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-28356 |
|
Vulnérabilité dans dos (CVE-2026-28356)
vulnérabilité dans dos (CVE-2026-28356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-21672 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-21672)
vulnérabilité dans privilege-escalation (CVE-2026-21672). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21668 |
|
Vulnérabilité dans veeam (CVE-2026-21668)
vulnérabilité dans veeam (CVE-2026-21668). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21670 |
|
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
|
| CVE-2023-43010 |
|
Écriture hors limites dans apple (CVE-2023-43010)
écriture hors limites dans apple (CVE-2023-43010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20046 |
|
Vulnérabilité dans cisco (CVE-2026-20046)
vulnérabilité dans cisco (CVE-2026-20046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67037 |
|
Injection de code dans lantronix (CVE-2025-67037)
injection de code dans lantronix (CVE-2025-67037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67036 |
|
Injection de code dans lantronix (CVE-2025-67036)
injection de code dans lantronix (CVE-2025-67036). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67034 |
|
Injection de code dans lantronix (CVE-2025-67034)
injection de code dans lantronix (CVE-2025-67034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31892 |
|
Autorisation incorrecte dans argoproj (CVE-2026-31892)
vulnérabilité dans argoproj (CVE-2026-31892). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.2` ou plus.
|
| CVE-2026-1497 |
|
Autorisation incorrecte dans neo4j (CVE-2026-1497)
vulnérabilité dans neo4j (CVE-2026-1497). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.26.22, 2026.2.0` ou plus.
|
| CVE-2026-30902 |
|
Élévation de privilèges dans zoom (CVE-2026-30902)
vulnérabilité dans zoom (CVE-2026-30902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30900 |
|
Vulnérabilité dans zoom (CVE-2026-30900)
vulnérabilité dans zoom (CVE-2026-30900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30901 |
|
Vulnérabilité dans zoom (CVE-2026-30901)
vulnérabilité dans zoom (CVE-2026-30901). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32062 |
|
Vulnérabilité dans openclaw (CVE-2026-32062)
vulnérabilité dans openclaw (CVE-2026-32062). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.22` ou plus.
|
| CVE-2025-68613 KEV |
|
[KEV] Vulnérabilité dans n8n (CVE-2025-68613)
vulnérabilité dans n8n (CVE-2025-68613). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-31837 |
|
Divulgation d'information dans istio (CVE-2026-31837)
vulnérabilité dans istio (CVE-2026-31837). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.29.1` ou plus.
|
| CVE-2026-28807 |
|
Traversée de chemin dans wisp (CVE-2026-28807)
traversée de chemin dans wisp (CVE-2026-28807). Des informations confidentielles peuvent être exposées. Exploitable via ``wisp.serve_static``. Atténuation : mise à jour vers `2.2.1` ou plus.
|
| CVE-2026-28806 |
|
Vulnérabilité dans nerves-hub (CVE-2026-28806)
vulnérabilité dans nerves-hub (CVE-2026-28806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30951 |
|
Injection SQL dans sqli (CVE-2026-30951)
injection SQL dans sqli (CVE-2026-30951). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.37.8` ou plus.
|
| CVE-2026-26128 |
|
Contournement d'authentification dans microsoft (CVE-2026-26128)
contournement d'authentification dans microsoft (CVE-2026-26128). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25187 |
|
Vulnérabilité dans microsoft (CVE-2026-25187)
vulnérabilité dans microsoft (CVE-2026-25187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24294 |
|
Contournement d'authentification dans microsoft (CVE-2026-24294)
contournement d'authentification dans microsoft (CVE-2026-24294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11739 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-11739)
vulnérabilité dans deserialization (CVE-2025-11739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2273 |
|
Injection de code dans schneider-electric (CVE-2026-2273)
injection de code dans schneider-electric (CVE-2026-2273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2339 |
|
Vulnérabilité dans CVE-2026-2339 (CVE-2026-2339)
vulnérabilité dans CVE-2026-2339 (CVE-2026-2339). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26738 |
|
Vulnérabilité dans uderzo (CVE-2026-26738)
vulnérabilité dans uderzo (CVE-2026-26738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26130 |
|
Vulnérabilité dans csharp (CVE-2026-26130)
vulnérabilité dans csharp (CVE-2026-26130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26134 |
|
Vulnérabilité dans microsoft (CVE-2026-26134)
vulnérabilité dans microsoft (CVE-2026-26134). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26110 |
|
Vulnérabilité dans microsoft (CVE-2026-26110)
vulnérabilité dans microsoft (CVE-2026-26110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25836 |
|
Injection de commande OS dans fortinet (CVE-2026-25836)
injection de commande OS dans fortinet (CVE-2026-25836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24293 |
|
Vulnérabilité dans microsoft (CVE-2026-24293)
vulnérabilité dans microsoft (CVE-2026-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24289 |
|
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
|