Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-31125 KEV |
|
[KEV] Divulgation d'information dans vite (CVE-2025-31125)
vulnérabilité dans vite (CVE-2025-31125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54313 KEV |
|
[KEV] Vulnérabilité dans prettier (CVE-2025-54313)
vulnérabilité dans prettier (CVE-2025-54313). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24046 |
|
Traversée de chemin dans path-traversal (CVE-2026-24046)
traversée de chemin dans path-traversal (CVE-2026-24046). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22822 |
|
Autorisation incorrecte dans external-secrets (CVE-2026-22822)
vulnérabilité dans external-secrets (CVE-2026-22822). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``getSecretKey``.
|
| CVE-2026-22807 |
|
Injection de code dans vllm (CVE-2026-22807)
injection de code dans vllm (CVE-2026-22807). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_map``.
|
| CVE-2026-23956 |
|
Vulnérabilité dans seroval (CVE-2026-23956)
vulnérabilité dans seroval (CVE-2026-23956). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Seroval``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2025-13878 |
|
Vulnérabilité dans CVE-2025-13878 (CVE-2025-13878)
vulnérabilité dans CVE-2025-13878 (CVE-2025-13878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``named``.
|
| CVE-2026-20045 KEV |
|
[KEV] Injection de code dans Cisco unified-communications-manager (CVE-2026-20045)
injection de code dans Cisco unified-communications-manager (CVE-2026-20045). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-55131 |
|
Vulnérabilité dans CVE-2025-55131 (CVE-2025-55131)
vulnérabilité dans CVE-2025-55131 (CVE-2025-55131). Des informations confidentielles peuvent être exposées. Exploitable via ``Buffer.alloc``.
|
| CVE-2025-59465 |
|
Vulnérabilité dans dos (CVE-2025-59465)
vulnérabilité dans dos (CVE-2025-59465). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HPACK``.
|
| CVE-2026-23876 |
|
Vulnérabilité dans imagemagick (CVE-2026-23876)
vulnérabilité dans imagemagick (CVE-2026-23876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23950 |
|
Vulnérabilité dans isaacs (CVE-2026-23950)
vulnérabilité dans isaacs (CVE-2026-23950). Les données peuvent être altérées par des attaquants. Exploitable via ``PathReservations``.
|
| CVE-2026-22031 |
|
Vulnérabilité dans fastify (CVE-2026-22031)
vulnérabilité dans fastify (CVE-2026-22031). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-68616 |
|
Redirection ouverte dans weasyprint (CVE-2025-68616)
vulnérabilité dans weasyprint (CVE-2025-68616). Des informations confidentielles peuvent être exposées. Exploitable via ``default_url_fetcher``. Atténuation : mise à jour vers `68.0` ou plus.
|
| CVE-2021-47839 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47839 (CVE-2021-47839)
XSS dans CVE-2021-47839 (CVE-2021-47839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23490 |
|
Vulnérabilité dans pyasn1 (CVE-2026-23490)
vulnérabilité dans pyasn1 (CVE-2026-23490). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.2` ou plus.
|
| CVE-2021-47814 |
|
Vulnérabilité dans dos (CVE-2021-47814)
vulnérabilité dans dos (CVE-2021-47814). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22774 |
|
Vulnérabilité dans dos (CVE-2026-22774)
vulnérabilité dans dos (CVE-2026-22774). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
|
| CVE-2026-22775 |
|
Vulnérabilité dans dos (CVE-2026-22775)
vulnérabilité dans dos (CVE-2026-22775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
|
| CVE-2025-67246 |
|
Élévation de privilèges dans privilege-escalation (CVE-2025-67246)
vulnérabilité dans privilege-escalation (CVE-2025-67246). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0897 |
|
Vulnérabilité dans keras (CVE-2026-0897)
vulnérabilité dans keras (CVE-2026-0897). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.1` ou plus.
|
| CVE-2026-0532 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-0532 (CVE-2026-0532)
SSRF dans CVE-2026-0532 (CVE-2026-0532). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20931 |
|
Vulnérabilité dans microsoft (CVE-2026-20931)
vulnérabilité dans microsoft (CVE-2026-20931). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20864 |
|
Vulnérabilité dans microsoft (CVE-2026-20864)
vulnérabilité dans microsoft (CVE-2026-20864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20921 |
|
Vulnérabilité dans microsoft (CVE-2026-20921)
vulnérabilité dans microsoft (CVE-2026-20921). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20817 |
|
Vulnérabilité dans microsoft (CVE-2026-20817)
vulnérabilité dans microsoft (CVE-2026-20817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25249 |
|
Vulnérabilité dans fortinet (CVE-2025-25249)
vulnérabilité dans fortinet (CVE-2025-25249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66698 |
|
Contournement d'authentification dans semantic-machines (CVE-2025-66698)
contournement d'authentification dans semantic-machines (CVE-2025-66698). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0877 |
|
Vulnérabilité dans mozilla (CVE-2026-0877)
vulnérabilité dans mozilla (CVE-2026-0877). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0891 |
|
Débordement de tampon dans mozilla (CVE-2026-0891)
vulnérabilité dans mozilla (CVE-2026-0891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0882 |
|
Use-After-Free dans mozilla (CVE-2026-0882)
vulnérabilité dans mozilla (CVE-2026-0882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0880 |
|
Vulnérabilité dans mozilla (CVE-2026-0880)
vulnérabilité dans mozilla (CVE-2026-0880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0878 |
|
Vulnérabilité dans mozilla (CVE-2026-0878)
vulnérabilité dans mozilla (CVE-2026-0878). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-40944 |
|
Vulnérabilité dans CVE-2025-40944 (CVE-2025-40944)
vulnérabilité dans CVE-2025-40944 (CVE-2025-40944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66176 |
|
Vulnérabilité dans hikvision (CVE-2025-66176)
vulnérabilité dans hikvision (CVE-2025-66176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66177 |
|
Vulnérabilité dans CVE-2025-66177 (CVE-2025-66177)
vulnérabilité dans CVE-2025-66177 (CVE-2025-66177). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15514 |
|
Vulnérabilité dans dos (CVE-2025-15514)
vulnérabilité dans dos (CVE-2025-15514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20805 KEV |
|
[KEV] Divulgation d'information dans Microsoft windows (CVE-2026-20805)
vulnérabilité dans Microsoft windows (CVE-2026-20805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22771 |
|
Injection de code dans envoyproxy (CVE-2026-22771)
injection de code dans envoyproxy (CVE-2026-22771). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.7` ou plus.
|
| CVE-2025-8110 KEV |
|
[KEV] Traversée de chemin dans gogs (CVE-2025-8110)
traversée de chemin dans gogs (CVE-2025-8110). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68493 |
|
XXE (Entité XML externe) dans apache (CVE-2025-68493)
vulnérabilité dans apache (CVE-2025-68493). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21884 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59057 |
|
XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22029 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
XSS dans react (CVE-2026-22029). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-9222 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2025-9222)
XSS dans gitlab (CVE-2025-9222). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13772 |
|
Vulnérabilité dans gitlab (CVE-2025-13772)
vulnérabilité dans gitlab (CVE-2025-13772). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13761 |
|
XSS (Cross-Site Scripting) dans c (CVE-2025-13761)
XSS dans c (CVE-2025-13761). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65518 |
|
Vulnérabilité dans dos (CVE-2025-65518)
vulnérabilité dans dos (CVE-2025-65518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50334 |
|
Vulnérabilité dans dos (CVE-2025-50334)
vulnérabilité dans dos (CVE-2025-50334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0719 |
|
Vulnérabilité dans CVE-2026-0719 (CVE-2026-0719)
vulnérabilité dans CVE-2026-0719 (CVE-2026-0719). Risque d'opérations non autorisées ou de divulgation.
|