Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-2005 |
|
Vulnérabilité dans postgresql (CVE-2026-2005)
vulnérabilité dans postgresql (CVE-2026-2005). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2007 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-2007)
vulnérabilité dans privilege-escalation (CVE-2026-2007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40536 KEV |
|
[KEV] Vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40536)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-15556 KEV |
|
[KEV] Vulnérabilité dans Notepad++ notepad (CVE-2025-15556)
vulnérabilité dans Notepad++ notepad (CVE-2025-15556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43468 KEV |
|
[KEV] Injection SQL dans Microsoft configuration-manager (CVE-2024-43468)
injection SQL dans Microsoft configuration-manager (CVE-2024-43468). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20700 KEV |
|
[KEV] Débordement de tampon dans Apple multiple-products (CVE-2026-20700)
vulnérabilité dans Apple multiple-products (CVE-2026-20700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-1669 |
|
Vulnérabilité dans keras (CVE-2026-1669)
vulnérabilité dans keras (CVE-2026-1669). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26158 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-26158)
vulnérabilité dans privilege-escalation (CVE-2026-26158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26157 |
|
Vulnérabilité dans CVE-2026-26157 (CVE-2026-26157)
vulnérabilité dans CVE-2026-26157 (CVE-2026-26157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25990 |
|
Écriture hors limites dans pillow (CVE-2026-25990)
écriture hors limites dans pillow (CVE-2026-25990). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.1.1` ou plus.
|
| CVE-2020-37208 |
|
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste i...
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Key' field to trigger an application crash and denial of service.
|
| CVE-2020-37212 |
|
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37211 |
|
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character...
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37210 |
|
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste i...
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste it into the 'Key' field to trigger an application crash.
|
| CVE-2020-37209 |
|
Vulnérabilité dans dos (CVE-2020-37209)
vulnérabilité dans dos (CVE-2020-37209). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37206 |
|
Vulnérabilité dans dos (CVE-2020-37206)
vulnérabilité dans dos (CVE-2020-37206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37205 |
|
Vulnérabilité dans dos (CVE-2020-37205)
vulnérabilité dans dos (CVE-2020-37205). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37204 |
|
Vulnérabilité dans dos (CVE-2020-37204)
vulnérabilité dans dos (CVE-2020-37204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37207 |
|
Vulnérabilité dans dos (CVE-2020-37207)
vulnérabilité dans dos (CVE-2020-37207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37199 |
|
Vulnérabilité dans dos (CVE-2020-37199)
vulnérabilité dans dos (CVE-2020-37199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37197 |
|
Vulnérabilité dans dos (CVE-2020-37197)
vulnérabilité dans dos (CVE-2020-37197). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37196 |
|
Vulnérabilité dans dos (CVE-2020-37196)
vulnérabilité dans dos (CVE-2020-37196). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37201 |
|
Vulnérabilité dans nsasoft (CVE-2020-37201)
vulnérabilité dans nsasoft (CVE-2020-37201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37200 |
|
Vulnérabilité dans nsasoft (CVE-2020-37200)
vulnérabilité dans nsasoft (CVE-2020-37200). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1837 |
|
Vulnérabilité dans libjxl-project (CVE-2026-1837)
vulnérabilité dans libjxl-project (CVE-2026-1837). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65480 |
|
Injection de commande OS dans CVE-2025-65480 (CVE-2025-65480)
injection de commande OS dans CVE-2025-65480 (CVE-2025-65480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10174 |
|
Vulnérabilité dans CVE-2025-10174 (CVE-2025-10174)
vulnérabilité dans CVE-2025-10174 (CVE-2025-10174). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-9986 |
|
Vulnérabilité dans CVE-2025-9986 (CVE-2025-9986)
vulnérabilité dans CVE-2025-9986 (CVE-2025-9986). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10913 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10913 (CVE-2025-10913)
XSS dans CVE-2025-10913 (CVE-2025-10913). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25506 |
|
Écriture hors limites dans opensuse (CVE-2026-25506)
écriture hors limites dans opensuse (CVE-2026-25506). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.5.18` ou plus.
|
| CVE-2025-35998 |
|
Vulnérabilité dans CVE-2025-35998 (CVE-2025-35998)
vulnérabilité dans CVE-2025-35998 (CVE-2025-35998). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25646 |
|
Vulnérabilité dans libpng (CVE-2026-25646)
vulnérabilité dans libpng (CVE-2026-25646). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.55` ou plus.
|
| CVE-2025-7347 |
|
Vulnérabilité dans CVE-2025-7347 (CVE-2025-7347)
vulnérabilité dans CVE-2025-7347 (CVE-2025-7347). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7636 |
|
Injection SQL dans sqli (CVE-2025-7636)
injection SQL dans sqli (CVE-2025-7636). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6967 |
|
Vulnérabilité dans CVE-2025-6967 (CVE-2025-6967)
vulnérabilité dans CVE-2025-6967 (CVE-2025-6967). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23687 |
|
Vulnérabilité dans sap (CVE-2026-23687)
vulnérabilité dans sap (CVE-2026-23687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21513 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21513)
vulnérabilité dans Microsoft windows (CVE-2026-21513). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21525 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21525)
vulnérabilité dans Microsoft windows (CVE-2026-21525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21510 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21510)
vulnérabilité dans Microsoft windows (CVE-2026-21510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21514 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2026-21514)
vulnérabilité dans Microsoft office (CVE-2026-21514). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21519 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-21519)
vulnérabilité dans Microsoft windows (CVE-2026-21519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21533 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2026-21533)
vulnérabilité dans Microsoft windows (CVE-2026-21533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-1529 |
|
Vulnérabilité dans CVE-2026-1529 (CVE-2026-1529)
vulnérabilité dans CVE-2026-1529 (CVE-2026-1529). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1486 |
|
Vulnérabilité dans CVE-2026-1486 (CVE-2026-1486)
vulnérabilité dans CVE-2026-1486 (CVE-2026-1486). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24678 |
|
Use-After-Free dans freerdp (CVE-2026-24678)
vulnérabilité dans freerdp (CVE-2026-24678). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.22.0` ou plus.
|
| CVE-2026-25639 |
|
Vulnérabilité dans axios (CVE-2026-25639)
vulnérabilité dans axios (CVE-2026-25639). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mergeConfig``. Atténuation : mise à jour vers `0.30.3` ou plus.
|
| CVE-2025-10465 |
|
Téléversement de fichier dangereux dans CVE-2025-10465 (CVE-2025-10465)
vulnérabilité dans CVE-2025-10465 (CVE-2025-10465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10463 |
|
Contournement d'authentification dans CVE-2025-10463 (CVE-2025-10463)
contournement d'authentification dans CVE-2025-10463 (CVE-2025-10463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7799 |
|
XSS (Cross-Site Scripting) dans CVE-2025-7799 (CVE-2025-7799)
XSS dans CVE-2025-7799 (CVE-2025-7799). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25580 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25580)
SSRF dans ssrf (CVE-2026-25580). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.56.0` ou plus.
|