Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2016-20032 XSS (Cross-Site Scripting) dans CVE-2016-20032 (CVE-2016-20032)
XSS dans CVE-2016-20032 (CVE-2016-20032). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20025 Vulnérabilité dans privilege-escalation (CVE-2016-20025)
vulnérabilité dans privilege-escalation (CVE-2016-20025). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-47813 KEV [KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3999 Vulnérabilité dans privilege-escalation (CVE-2026-3999)
vulnérabilité dans privilege-escalation (CVE-2026-3999). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4111 Vulnérabilité dans CVE-2026-4111 (CVE-2026-4111)
vulnérabilité dans CVE-2026-4111 (CVE-2026-4111). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3873 Vulnérabilité dans CVE-2026-3873 (CVE-2026-3873)
vulnérabilité dans CVE-2026-3873 (CVE-2026-3873). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71263 Vulnérabilité dans opengroup (CVE-2025-71263)
vulnérabilité dans opengroup (CVE-2025-71263). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13779 Vulnérabilité dans CVE-2025-13779 (CVE-2025-13779)
vulnérabilité dans CVE-2025-13779 (CVE-2025-13779). Des informations confidentielles peuvent être exposées.
CVE-2026-3910 KEV [KEV] Débordement de tampon dans Google chromium-v8 (CVE-2026-3910)
vulnérabilité dans Google chromium-v8 (CVE-2026-3910). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3909 KEV [KEV] Écriture hors limites dans Google skia (CVE-2026-3909)
écriture hors limites dans Google skia (CVE-2026-3909). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-32597 Vulnérabilité dans pyjwt (CVE-2026-32597)
vulnérabilité dans pyjwt (CVE-2026-32597). Les données peuvent être altérées par des attaquants. Exploitable via ``crit``. Atténuation : mise à jour vers `2.12.0` ou plus.
CVE-2026-2229 Vulnérabilité dans c (CVE-2026-2229)
vulnérabilité dans c (CVE-2026-2229). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1528 Vulnérabilité dans nodejs (CVE-2026-1528)
vulnérabilité dans nodejs (CVE-2026-1528). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1526 Vulnérabilité dans nodejs (CVE-2026-1526)
vulnérabilité dans nodejs (CVE-2026-1526). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32274 Traversée de chemin dans black (CVE-2026-32274)
traversée de chemin dans black (CVE-2026-32274). Les données peuvent être altérées par des attaquants.
CVE-2026-3497 Vulnérabilité dans canonical (CVE-2026-3497)
vulnérabilité dans canonical (CVE-2026-3497). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32141 Vulnérabilité dans webreflection (CVE-2026-32141)
vulnérabilité dans webreflection (CVE-2026-32141). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.4.0` ou plus.
CVE-2026-28356 Vulnérabilité dans dos (CVE-2026-28356)
vulnérabilité dans dos (CVE-2026-28356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.2` ou plus.
CVE-2026-21672 Vulnérabilité dans privilege-escalation (CVE-2026-21672)
vulnérabilité dans privilege-escalation (CVE-2026-21672). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21668 Vulnérabilité dans veeam (CVE-2026-21668)
vulnérabilité dans veeam (CVE-2026-21668). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21670 A vulnerability allowing a low-privileged user to extract saved SSH credentials.
A vulnerability allowing a low-privileged user to extract saved SSH credentials.
CVE-2023-43010 Écriture hors limites dans apple (CVE-2023-43010)
écriture hors limites dans apple (CVE-2023-43010). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20046 Vulnérabilité dans cisco (CVE-2026-20046)
vulnérabilité dans cisco (CVE-2026-20046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67037 Injection de code dans lantronix (CVE-2025-67037)
injection de code dans lantronix (CVE-2025-67037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67036 Injection de code dans lantronix (CVE-2025-67036)
injection de code dans lantronix (CVE-2025-67036). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67034 Injection de code dans lantronix (CVE-2025-67034)
injection de code dans lantronix (CVE-2025-67034). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31892 Autorisation incorrecte dans argoproj (CVE-2026-31892)
vulnérabilité dans argoproj (CVE-2026-31892). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.2` ou plus.
CVE-2026-1497 Autorisation incorrecte dans neo4j (CVE-2026-1497)
vulnérabilité dans neo4j (CVE-2026-1497). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.26.22, 2026.2.0` ou plus.
CVE-2026-30902 Élévation de privilèges dans zoom (CVE-2026-30902)
vulnérabilité dans zoom (CVE-2026-30902). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30900 Vulnérabilité dans zoom (CVE-2026-30900)
vulnérabilité dans zoom (CVE-2026-30900). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30901 Vulnérabilité dans zoom (CVE-2026-30901)
vulnérabilité dans zoom (CVE-2026-30901). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32062 Vulnérabilité dans openclaw (CVE-2026-32062)
vulnérabilité dans openclaw (CVE-2026-32062). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.22` ou plus.
CVE-2025-68613 KEV [KEV] Vulnérabilité dans n8n (CVE-2025-68613)
vulnérabilité dans n8n (CVE-2025-68613). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-31837 Divulgation d'information dans istio (CVE-2026-31837)
vulnérabilité dans istio (CVE-2026-31837). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.29.1` ou plus.
CVE-2026-28807 Traversée de chemin dans wisp (CVE-2026-28807)
traversée de chemin dans wisp (CVE-2026-28807). Des informations confidentielles peuvent être exposées. Exploitable via ``wisp.serve_static``. Atténuation : mise à jour vers `2.2.1` ou plus.
CVE-2026-28806 Vulnérabilité dans nerves-hub (CVE-2026-28806)
vulnérabilité dans nerves-hub (CVE-2026-28806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30951 Injection SQL dans sqli (CVE-2026-30951)
injection SQL dans sqli (CVE-2026-30951). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.37.8` ou plus.
CVE-2026-26128 Contournement d'authentification dans microsoft (CVE-2026-26128)
contournement d'authentification dans microsoft (CVE-2026-26128). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25187 Vulnérabilité dans microsoft (CVE-2026-25187)
vulnérabilité dans microsoft (CVE-2026-25187). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24294 Contournement d'authentification dans microsoft (CVE-2026-24294)
contournement d'authentification dans microsoft (CVE-2026-24294). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11739 Désérialisation non sécurisée dans deserialization (CVE-2025-11739)
vulnérabilité dans deserialization (CVE-2025-11739). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2273 Injection de code dans schneider-electric (CVE-2026-2273)
injection de code dans schneider-electric (CVE-2026-2273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2339 Vulnérabilité dans CVE-2026-2339 (CVE-2026-2339)
vulnérabilité dans CVE-2026-2339 (CVE-2026-2339). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26738 Vulnérabilité dans uderzo (CVE-2026-26738)
vulnérabilité dans uderzo (CVE-2026-26738). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26130 Vulnérabilité dans csharp (CVE-2026-26130)
vulnérabilité dans csharp (CVE-2026-26130). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26134 Vulnérabilité dans microsoft (CVE-2026-26134)
vulnérabilité dans microsoft (CVE-2026-26134). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26110 Vulnérabilité dans microsoft (CVE-2026-26110)
vulnérabilité dans microsoft (CVE-2026-26110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25836 Injection de commande OS dans fortinet (CVE-2026-25836)
injection de commande OS dans fortinet (CVE-2026-25836). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24293 Vulnérabilité dans microsoft (CVE-2026-24293)
vulnérabilité dans microsoft (CVE-2026-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24289 Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.
Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →