Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-2492 Vulnérabilité dans privilege-escalation (CVE-2026-2492)
vulnérabilité dans privilege-escalation (CVE-2026-2492). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0797 Vulnérabilité dans gimp (CVE-2026-0797)
vulnérabilité dans gimp (CVE-2026-0797). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27134 Contournement d'authentification dans apache (CVE-2026-27134)
contournement d'authentification dans apache (CVE-2026-27134). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2635 Vulnérabilité dans CVE-2026-2635 (CVE-2026-2635)
vulnérabilité dans CVE-2026-2635 (CVE-2026-2635). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2033 Traversée de chemin dans path-traversal (CVE-2026-2033)
traversée de chemin dans path-traversal (CVE-2026-2033). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25434 SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can...
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can enter a large string of characters (5000 bytes or more) in the name field during registration to tr...
CVE-2026-2472 XSS (Cross-Site Scripting) dans CVE-2026-2472 (CVE-2026-2472)
XSS dans CVE-2026-2472 (CVE-2026-2472). Des informations confidentielles peuvent être exposées.
CVE-2026-2818 Vulnérabilité dans path-traversal (CVE-2026-2818)
vulnérabilité dans path-traversal (CVE-2026-2818). Les données peuvent être altérées par des attaquants.
CVE-2025-49113 KEV [KEV] Désérialisation non sécurisée dans Roundcube webmail (CVE-2025-49113)
vulnérabilité dans Roundcube webmail (CVE-2025-49113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-68461 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2025-68461)
XSS dans Roundcube webmail (CVE-2025-68461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-26318 Injection de commande OS dans systeminformation (CVE-2026-26318)
injection de commande OS dans systeminformation (CVE-2026-26318). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``locate``.
CVE-2026-26280 Injection de commande OS dans systeminformation (CVE-2026-26280)
injection de commande OS dans systeminformation (CVE-2026-26280). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``iface``.
CVE-2026-26278 Vulnérabilité dans c (CVE-2026-26278)
vulnérabilité dans c (CVE-2026-26278). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26200 Vulnérabilité dans hdfgroup (CVE-2026-26200)
vulnérabilité dans hdfgroup (CVE-2026-26200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25940 Vulnérabilité dans parall (CVE-2026-25940)
vulnérabilité dans parall (CVE-2026-25940). Des informations confidentielles peuvent être exposées.
CVE-2026-25755 Injection de code dans parall (CVE-2026-25755)
injection de code dans parall (CVE-2026-25755). Des informations confidentielles peuvent être exposées. Exploitable via ``addJS``.
CVE-2026-25535 Vulnérabilité dans dos (CVE-2026-25535)
vulnérabilité dans dos (CVE-2026-25535). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``addImage``.
CVE-2025-9062 Vulnérabilité dans CVE-2025-9062 (CVE-2025-9062)
vulnérabilité dans CVE-2025-9062 (CVE-2025-9062). Des informations confidentielles peuvent être exposées.
CVE-2026-0974 Vulnérabilité dans wordpress (CVE-2026-0974)
vulnérabilité dans wordpress (CVE-2026-0974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22860 Traversée de chemin dans rack (CVE-2026-22860)
traversée de chemin dans rack (CVE-2026-22860). Des informations confidentielles peuvent être exposées.
CVE-2026-24708 Vulnérabilité dans CVE-2026-24708 (CVE-2026-24708)
vulnérabilité dans CVE-2026-24708 (CVE-2026-24708). Les données peuvent être altérées par des attaquants.
CVE-2025-14009 Injection de code dans nltk (CVE-2025-14009)
injection de code dans nltk (CVE-2025-14009). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-23230 In the Linux kernel, the following vulnerability has been resolved: smb: client: split...
In the Linux kernel, the following vulnerability has been resolved: smb: client: split...
CVE-2026-23222 Vulnérabilité dans linux (CVE-2026-23222)
vulnérabilité dans linux (CVE-2026-23222). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-33240 Injection de code dans nvidia (CVE-2025-33240)
injection de code dans nvidia (CVE-2025-33240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-33239 Injection de code dans nvidia (CVE-2025-33239)
injection de code dans nvidia (CVE-2025-33239). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22769 KEV [KEV] Vulnérabilité dans Dell recoverpoint-for-virtual-machines-rp4vms (CVE-2026-22769)
vulnérabilité dans Dell recoverpoint-for-virtual-machines-rp4vms (CVE-2026-22769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22175 KEV [KEV] SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2021-22175)
SSRF dans gitlab (CVE-2021-22175). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-24734 Vulnérabilité dans apache (CVE-2026-24734)
vulnérabilité dans apache (CVE-2026-24734). Les données peuvent être altérées par des attaquants.
CVE-2025-70397 Injection SQL dans sqli (CVE-2025-70397)
injection SQL dans sqli (CVE-2025-70397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65753 Vulnérabilité dans CVE-2025-65753 (CVE-2025-65753)
vulnérabilité dans CVE-2025-65753 (CVE-2025-65753). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7631 Injection SQL dans c (CVE-2025-7631)
injection SQL dans c (CVE-2025-7631). Risque d'opérations non autorisées ou de divulgation.
CVE-2008-0015 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2008-0015)
vulnérabilité dans Microsoft windows (CVE-2008-0015). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7694 KEV [KEV] Téléversement de fichier dangereux dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694)
vulnérabilité dans Teamt5 threatsonar-anti-ransomware (CVE-2024-7694). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-7796 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Synacor zimbra-collaboration-suite (CVE-2020-7796)
SSRF dans Synacor zimbra-collaboration-suite (CVE-2020-7796). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-2441 KEV [KEV] Use-After-Free dans Google chromium (CVE-2026-2441)
vulnérabilité dans Google chromium (CVE-2026-2441). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-2447 Vulnérabilité dans mozilla (CVE-2026-2447)
vulnérabilité dans mozilla (CVE-2026-2447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23185 Use-After-Free dans linux (CVE-2026-23185)
vulnérabilité dans linux (CVE-2026-23185). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71221 Vulnérabilité dans linux (CVE-2025-71221)
vulnérabilité dans linux (CVE-2025-71221). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23204 Lecture hors limites dans c (CVE-2026-23204)
vulnérabilité dans c (CVE-2026-23204). Des informations confidentielles peuvent être exposées.
CVE-2026-23171 Use-After-Free dans c (CVE-2026-23171)
vulnérabilité dans c (CVE-2026-23171). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23111 Use-After-Free dans privilege-escalation (CVE-2026-23111)
vulnérabilité dans privilege-escalation (CVE-2026-23111). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1619 Vulnérabilité dans uni-yaz (CVE-2026-1619)
vulnérabilité dans uni-yaz (CVE-2026-1619). Des informations confidentielles peuvent être exposées.
CVE-2025-14349 Vulnérabilité dans privilege-escalation (CVE-2025-14349)
vulnérabilité dans privilege-escalation (CVE-2025-14349). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1618 Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
CVE-2026-1731 KEV [KEV] Injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731)
injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-25949 Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-25949)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-25949). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``respondingTimeouts.readTimeout``. Atténuation : mise à jour vers `3.6.8` ou plus.
CVE-2025-13002 XSS (Cross-Site Scripting) dans farktor (CVE-2025-13002)
XSS dans farktor (CVE-2025-13002). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2004 Vulnérabilité dans postgresql (CVE-2026-2004)
vulnérabilité dans postgresql (CVE-2026-2004). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2005 Vulnérabilité dans postgresql (CVE-2026-2005)
vulnérabilité dans postgresql (CVE-2026-2005). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →