Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-24285 Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
Use after free in Windows Win32K allows an authorized attacker to elevate privileges locally.
CVE-2026-23239 Vulnérabilité dans Kernel (CVE-2026-23239)
vulnérabilité dans Kernel (CVE-2026-23239). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
CVE-2026-21262 Vulnérabilité dans microsoft (CVE-2026-21262)
vulnérabilité dans microsoft (CVE-2026-21262). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56421 Injection SQL dans sqli (CVE-2025-56421)
injection SQL dans sqli (CVE-2025-56421). Des informations confidentielles peuvent être exposées.
CVE-2026-28693 Lecture hors limites dans imagemagick (CVE-2026-28693)
vulnérabilité dans imagemagick (CVE-2026-28693). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2-16` ou plus.
CVE-2026-28691 Vulnérabilité dans imagemagick (CVE-2026-28691)
vulnérabilité dans imagemagick (CVE-2026-28691). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.2-16` ou plus.
CVE-2026-0846 Vulnérabilité dans nltk (CVE-2026-0846)
vulnérabilité dans nltk (CVE-2026-0846). Des informations confidentielles peuvent être exposées. Exploitable via ``nltk.util``. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-25960 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25960)
SSRF dans ssrf (CVE-2026-25960). Des informations confidentielles peuvent être exposées.
CVE-2025-70030 Vulnérabilité dans sunbird (CVE-2025-70030)
vulnérabilité dans sunbird (CVE-2025-70030). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22054 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Omnissa workspace-one-uem (CVE-2021-22054)
SSRF dans Omnissa workspace-one-uem (CVE-2021-22054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-26399 KEV [KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2025-26399)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-26399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-1603 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-29186 Vulnérabilité dans linuxfoundation (CVE-2026-29186)
vulnérabilité dans linuxfoundation (CVE-2026-29186). Des informations confidentielles peuvent être exposées.
CVE-2026-24308 Vulnérabilité dans apache (CVE-2026-24308)
vulnérabilité dans apache (CVE-2026-24308). Des informations confidentielles peuvent être exposées.
CVE-2026-24281 Vulnérabilité dans apache (CVE-2026-24281)
vulnérabilité dans apache (CVE-2026-24281). Des informations confidentielles peuvent être exposées.
CVE-2026-2219 Vulnérabilité dans dos (CVE-2026-2219)
vulnérabilité dans dos (CVE-2026-2219). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25679 Vulnérabilité dans stdlib (CVE-2026-25679)
vulnérabilité dans stdlib (CVE-2026-25679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.8, 1.26.1` ou plus.
CVE-2026-27137 Vulnérabilité dans stdlib (CVE-2026-27137)
vulnérabilité dans stdlib (CVE-2026-27137). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.1` ou plus.
CVE-2025-69654 Vulnérabilité dans dos (CVE-2025-69654)
vulnérabilité dans dos (CVE-2025-69654). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qjs``.
CVE-2026-29091 Vulnérabilité dans locutus (CVE-2026-29091)
vulnérabilité dans locutus (CVE-2026-29091). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29783 Injection de commande OS dans github (CVE-2026-29783)
injection de commande OS dans github (CVE-2026-29783). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-70363 Vulnérabilité dans ibexa (CVE-2025-70363)
vulnérabilité dans ibexa (CVE-2025-70363). Des informations confidentielles peuvent être exposées.
CVE-2026-26017 Vulnérabilité dans corednsio (CVE-2026-26017)
vulnérabilité dans corednsio (CVE-2026-26017). Des informations confidentielles peuvent être exposées.
CVE-2026-26018 Vulnérabilité dans dos (CVE-2026-26018)
vulnérabilité dans dos (CVE-2026-26018). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2753 Vulnérabilité dans path-traversal (CVE-2026-2753)
vulnérabilité dans path-traversal (CVE-2026-2753). Des informations confidentielles peuvent être exposées.
CVE-2026-2754 Vulnérabilité dans navtor (CVE-2026-2754)
vulnérabilité dans navtor (CVE-2026-2754). Des informations confidentielles peuvent être exposées.
CVE-2026-23925 Autorisation incorrecte dans zabbix (CVE-2026-23925)
vulnérabilité dans zabbix (CVE-2026-23925). Des informations confidentielles peuvent être exposées.
CVE-2026-29062 Vulnérabilité dans dos (CVE-2026-29062)
vulnérabilité dans dos (CVE-2026-29062). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29074 Vulnérabilité dans svgo (CVE-2026-29074)
vulnérabilité dans svgo (CVE-2026-29074). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3047 Vulnérabilité dans redhat (CVE-2026-3047)
vulnérabilité dans redhat (CVE-2026-3047). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3009 Autorisation incorrecte dans redhat (CVE-2026-3009)
vulnérabilité dans redhat (CVE-2026-3009). Des informations confidentielles peuvent être exposées.
CVE-2026-29054 Vulnérabilité dans traefik (CVE-2026-29054)
vulnérabilité dans traefik (CVE-2026-29054). Les données peuvent être altérées par des attaquants.
CVE-2026-26999 Vulnérabilité dans traefik (CVE-2026-26999)
vulnérabilité dans traefik (CVE-2026-26999). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-45691 Traversée de chemin dans vibrantlabsai (CVE-2025-45691)
traversée de chemin dans vibrantlabsai (CVE-2025-45691). Des informations confidentielles peuvent être exposées.
CVE-2026-30796 Vulnérabilité dans rustdesk (CVE-2026-30796)
vulnérabilité dans rustdesk (CVE-2026-30796). Des informations confidentielles peuvent être exposées.
CVE-2026-30798 Vulnérabilité dans rustdesk (CVE-2026-30798)
vulnérabilité dans rustdesk (CVE-2026-30798). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30794 Vulnérabilité dans rustdesk (CVE-2026-30794)
vulnérabilité dans rustdesk (CVE-2026-30794). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30792 Vulnérabilité dans rustdesk (CVE-2026-30792)
vulnérabilité dans rustdesk (CVE-2026-30792). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25048 Vulnérabilité dans mlc-ai (CVE-2026-25048)
vulnérabilité dans mlc-ai (CVE-2026-25048). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69534 Vulnérabilité dans markdown (CVE-2025-69534)
vulnérabilité dans markdown (CVE-2025-69534). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.1` ou plus.
CVE-2026-1605 Vulnérabilité dans eclipse (CVE-2026-1605)
vulnérabilité dans eclipse (CVE-2026-1605). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7921 KEV [KEV] Contournement d'authentification dans Hikvision multiple-products (CVE-2017-7921)
contournement d'authentification dans Hikvision multiple-products (CVE-2017-7921). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22681 KEV [KEV] Vulnérabilité dans Rockwell multiple-products (CVE-2021-22681)
vulnérabilité dans Rockwell multiple-products (CVE-2021-22681). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-43000 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2023-43000)
vulnérabilité dans Apple multiple-products (CVE-2023-43000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30952 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30952)
vulnérabilité dans Apple multiple-products (CVE-2021-30952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41974 KEV [KEV] Use-After-Free dans Apple ios-and-ipados (CVE-2023-41974)
vulnérabilité dans Apple ios-and-ipados (CVE-2023-41974). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-0847 Traversée de chemin dans nltk (CVE-2026-0847)
traversée de chemin dans nltk (CVE-2026-0847). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-3520 Vulnérabilité dans dos (CVE-2026-3520)
vulnérabilité dans dos (CVE-2026-3520). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-15558 Vulnérabilité dans c (CVE-2025-15558)
vulnérabilité dans c (CVE-2025-15558). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23236 Vulnérabilité dans linux (CVE-2026-23236)
vulnérabilité dans linux (CVE-2026-23236). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →