Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-25640 |
|
Traversée de chemin dans path-traversal (CVE-2026-25640)
traversée de chemin dans path-traversal (CVE-2026-25640). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.51.0` ou plus.
|
| CVE-2019-25293 |
|
Vulnérabilité dans c (CVE-2019-25293)
vulnérabilité dans c (CVE-2019-25293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61732 |
|
Injection de code dans toolchain (CVE-2025-61732)
injection de code dans toolchain (CVE-2025-61732). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.13, 1.25.7` ou plus.
|
| CVE-2025-11953 KEV |
|
[KEV] Injection de commande OS dans React native community react-native-community (CVE-2025-11953)
injection de commande OS dans React native community react-native-community (CVE-2025-11953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24423 KEV |
|
[KEV] Vulnérabilité dans Smartertools smartermail (CVE-2026-24423)
vulnérabilité dans Smartertools smartermail (CVE-2026-24423). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-25521 |
|
Vulnérabilité dans locutus (CVE-2026-25521)
vulnérabilité dans locutus (CVE-2026-25521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25536 |
|
Vulnérabilité dans lfprojects (CVE-2026-25536)
vulnérabilité dans lfprojects (CVE-2026-25536). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23074 |
|
Use-After-Free dans linux (CVE-2026-23074)
vulnérabilité dans linux (CVE-2026-23074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23099 |
|
Lecture hors limites dans c (CVE-2026-23099)
vulnérabilité dans c (CVE-2026-23099). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23066 |
|
Vulnérabilité dans linux (CVE-2026-23066)
vulnérabilité dans linux (CVE-2026-23066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0537 |
|
Écriture hors limites dans autodesk (CVE-2026-0537)
écriture hors limites dans autodesk (CVE-2026-0537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0661 |
|
Écriture hors limites dans autodesk (CVE-2026-0661)
écriture hors limites dans autodesk (CVE-2026-0661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0660 |
|
Vulnérabilité dans autodesk (CVE-2026-0660)
vulnérabilité dans autodesk (CVE-2026-0660). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0538 |
|
Écriture hors limites dans autodesk (CVE-2026-0538)
écriture hors limites dans autodesk (CVE-2026-0538). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1819 |
|
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
|
| CVE-2025-69621 |
|
Traversée de chemin dans CVE-2025-69621 (CVE-2025-69621)
traversée de chemin dans CVE-2025-69621 (CVE-2025-69621). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37094 |
|
Vulnérabilité dans espocrm (CVE-2020-37094)
vulnérabilité dans espocrm (CVE-2020-37094). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-25223 |
|
Vulnérabilité dans fastify (CVE-2026-25223)
vulnérabilité dans fastify (CVE-2026-25223). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-6397 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6397 (CVE-2025-6397)
XSS dans CVE-2025-6397 (CVE-2025-6397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7760 |
|
XSS (Cross-Site Scripting) dans CVE-2025-7760 (CVE-2025-7760)
XSS dans CVE-2025-7760 (CVE-2025-7760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8456 |
|
XSS (Cross-Site Scripting) dans CVE-2025-8456 (CVE-2025-8456)
XSS dans CVE-2025-8456 (CVE-2025-8456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8461 |
|
XSS (Cross-Site Scripting) dans CVE-2025-8461 (CVE-2025-8461)
XSS dans CVE-2025-8461 (CVE-2025-8461). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8590 |
|
Divulgation d'information dans CVE-2025-8590 (CVE-2025-8590)
vulnérabilité dans CVE-2025-8590 (CVE-2025-8590). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-8589 |
|
XSS (Cross-Site Scripting) dans CVE-2025-8589 (CVE-2025-8589)
XSS dans CVE-2025-8589 (CVE-2025-8589). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22550 |
|
Injection de commande OS dans elecom (CVE-2026-22550)
injection de commande OS dans elecom (CVE-2026-22550). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64328 KEV |
|
[KEV] Injection de commande OS dans Sangoma freepbx (CVE-2025-64328)
injection de commande OS dans Sangoma freepbx (CVE-2025-64328). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-39935 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Gitlab community-and-enterprise-editions (CVE-2021-39935)
SSRF dans Gitlab community-and-enterprise-editions (CVE-2021-39935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40551 KEV |
|
[KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2025-40551)
vulnérabilité dans Solarwinds web-help-desk (CVE-2025-40551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24737 |
|
Vulnérabilité dans parall (CVE-2026-24737)
vulnérabilité dans parall (CVE-2026-24737). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24051 |
|
Vulnérabilité dans opentelemetry (CVE-2026-24051)
vulnérabilité dans opentelemetry (CVE-2026-24051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22226 |
|
Injection de commande OS dans tp-link (CVE-2026-22226)
injection de commande OS dans tp-link (CVE-2026-22226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1761 |
|
Vulnérabilité dans CVE-2026-1761 (CVE-2026-1761)
vulnérabilité dans CVE-2026-1761 (CVE-2026-1761). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-8587 |
|
Injection SQL dans sqli (CVE-2025-8587)
injection SQL dans sqli (CVE-2025-8587). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1530 |
|
Vulnérabilité dans CVE-2026-1530 (CVE-2026-1530)
vulnérabilité dans CVE-2026-1530 (CVE-2026-1530). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1531 |
|
Vulnérabilité dans CVE-2026-1531 (CVE-2026-1531)
vulnérabilité dans CVE-2026-1531 (CVE-2026-1531). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23025 |
|
Vulnérabilité dans c (CVE-2026-23025)
vulnérabilité dans c (CVE-2026-23025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25153 |
|
Injection de code dans linuxfoundation (CVE-2026-25153)
injection de code dans linuxfoundation (CVE-2026-25153). Des informations confidentielles peuvent être exposées. Exploitable via ``hooks``.
|
| CVE-2025-24293 |
|
Injection de commande dans CVE-2025-24293 (CVE-2025-24293)
injection de commande dans CVE-2025-24293 (CVE-2025-24293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4686 |
|
Injection SQL dans sqli (CVE-2025-4686)
injection SQL dans sqli (CVE-2025-4686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-4027 |
|
Vulnérabilité dans dos (CVE-2024-4027)
vulnérabilité dans dos (CVE-2024-4027). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1395 |
|
Vulnérabilité dans CVE-2025-1395 (CVE-2025-1395)
vulnérabilité dans CVE-2025-1395 (CVE-2025-1395). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-69604 |
|
Vulnérabilité dans shirt-pocket (CVE-2025-69604)
vulnérabilité dans shirt-pocket (CVE-2025-69604). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7713 |
|
XSS (Cross-Site Scripting) dans globalmedya (CVE-2025-7713)
XSS dans globalmedya (CVE-2025-7713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7714 |
|
Injection SQL dans sqli (CVE-2025-7714)
injection SQL dans sqli (CVE-2025-7714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37011 |
|
Écriture hors limites dans CVE-2020-37011 (CVE-2020-37011)
écriture hors limites dans CVE-2020-37011 (CVE-2020-37011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37015 |
|
Traversée de chemin dans path-traversal (CVE-2020-37015)
traversée de chemin dans path-traversal (CVE-2020-37015). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37004 |
|
Injection SQL dans sqli (CVE-2020-37004)
injection SQL dans sqli (CVE-2020-37004). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-7016 |
|
Vulnérabilité dans akinsoft (CVE-2025-7016)
vulnérabilité dans akinsoft (CVE-2025-7016). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1281 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61726 |
|
Vulnérabilité dans stdlib (CVE-2025-61726)
vulnérabilité dans stdlib (CVE-2025-61726). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
|