Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-2293 Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11252 Injection SQL dans sqli (CVE-2025-11252)
injection SQL dans sqli (CVE-2025-11252). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24352 Vulnérabilité dans pluxml (CVE-2026-24352)
vulnérabilité dans pluxml (CVE-2026-24352). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11251 Injection SQL dans sqli (CVE-2025-11251)
injection SQL dans sqli (CVE-2025-11251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27148 Vulnérabilité dans storybook (CVE-2026-27148)
vulnérabilité dans storybook (CVE-2026-27148). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27727 Vulnérabilité dans mchange (CVE-2026-27727)
vulnérabilité dans mchange (CVE-2026-27727). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``factoryClassLocation``.
CVE-2026-2624 Vulnérabilité dans epati (CVE-2026-2624)
vulnérabilité dans epati (CVE-2026-2624). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27606 Traversée de chemin dans path-traversal (CVE-2026-27606)
traversée de chemin dans path-traversal (CVE-2026-27606). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20127 KEV [KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127)
contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-2807 Écriture hors limites dans mozilla (CVE-2026-2807)
écriture hors limites dans mozilla (CVE-2026-2807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2777 Élévation de privilèges dans privilege-escalation (CVE-2026-2777)
vulnérabilité dans privilege-escalation (CVE-2026-2777). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2797 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2773 Débordement de tampon dans mozilla (CVE-2026-2773)
vulnérabilité dans mozilla (CVE-2026-2773). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2793 Écriture hors limites dans mozilla (CVE-2026-2793)
écriture hors limites dans mozilla (CVE-2026-2793). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2799 Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
CVE-2026-2796 Vulnérabilité dans mozilla (CVE-2026-2796)
vulnérabilité dans mozilla (CVE-2026-2796). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2795 Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
CVE-2026-2792 Écriture hors limites dans mozilla (CVE-2026-2792)
écriture hors limites dans mozilla (CVE-2026-2792). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2778 Débordement de tampon dans mozilla (CVE-2026-2778)
vulnérabilité dans mozilla (CVE-2026-2778). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2758 Use-After-Free dans mozilla (CVE-2026-2758)
vulnérabilité dans mozilla (CVE-2026-2758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2774 Vulnérabilité dans mozilla (CVE-2026-2774)
vulnérabilité dans mozilla (CVE-2026-2774). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2766 Use-After-Free dans mozilla (CVE-2026-2766)
vulnérabilité dans mozilla (CVE-2026-2766). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2760 Vulnérabilité dans mozilla (CVE-2026-2760)
vulnérabilité dans mozilla (CVE-2026-2760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2757 Vulnérabilité dans mozilla (CVE-2026-2757)
vulnérabilité dans mozilla (CVE-2026-2757). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2762 Vulnérabilité dans mozilla (CVE-2026-2762)
vulnérabilité dans mozilla (CVE-2026-2762). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2771 Lecture hors limites dans mozilla (CVE-2026-2771)
vulnérabilité dans mozilla (CVE-2026-2771). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2772 Use-After-Free dans mozilla (CVE-2026-2772)
vulnérabilité dans mozilla (CVE-2026-2772). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2761 Vulnérabilité dans mozilla (CVE-2026-2761)
vulnérabilité dans mozilla (CVE-2026-2761). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2776 Débordement de tampon dans mozilla (CVE-2026-2776)
vulnérabilité dans mozilla (CVE-2026-2776). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2764 Use-After-Free dans mozilla (CVE-2026-2764)
vulnérabilité dans mozilla (CVE-2026-2764). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2765 Use-After-Free dans mozilla (CVE-2026-2765)
vulnérabilité dans mozilla (CVE-2026-2765). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2767 Use-After-Free dans mozilla (CVE-2026-2767)
vulnérabilité dans mozilla (CVE-2026-2767). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2759 Vulnérabilité dans mozilla (CVE-2026-2759)
vulnérabilité dans mozilla (CVE-2026-2759). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2775 Vulnérabilité dans mozilla (CVE-2026-2775)
vulnérabilité dans mozilla (CVE-2026-2775). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2770 Use-After-Free dans mozilla (CVE-2026-2770)
vulnérabilité dans mozilla (CVE-2026-2770). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2763 Use-After-Free dans mozilla (CVE-2026-2763)
vulnérabilité dans mozilla (CVE-2026-2763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2768 Vulnérabilité dans mozilla (CVE-2026-2768)
vulnérabilité dans mozilla (CVE-2026-2768). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2786 Use-After-Free dans mozilla (CVE-2026-2786)
vulnérabilité dans mozilla (CVE-2026-2786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25896 Vulnérabilité dans c (CVE-2026-25896)
vulnérabilité dans c (CVE-2026-25896). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.3.5` ou plus.
CVE-2026-26725 Élévation de privilèges dans edubusinesssolutions (CVE-2026-26725)
vulnérabilité dans edubusinesssolutions (CVE-2026-26725). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `19.76` ou plus.
CVE-2025-10970 Injection SQL dans sqli (CVE-2025-10970)
injection SQL dans sqli (CVE-2025-10970). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24834 Vulnérabilité dans c (CVE-2026-24834)
vulnérabilité dans c (CVE-2026-24834). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-9953 Vulnérabilité dans sqli (CVE-2025-9953)
vulnérabilité dans sqli (CVE-2025-9953). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-8350 Vulnérabilité dans CVE-2025-8350 (CVE-2025-8350)
vulnérabilité dans CVE-2025-8350 (CVE-2025-8350). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13590 Téléversement de fichier dangereux dans wso2 (CVE-2025-13590)
vulnérabilité dans wso2 (CVE-2025-13590). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26980 Injection SQL dans ghost (CVE-2026-26980)
injection SQL dans ghost (CVE-2026-26980). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.19.1` ou plus.
CVE-2026-22208 Vulnérabilité dans CVE-2026-22208 (CVE-2026-22208)
vulnérabilité dans CVE-2026-22208 (CVE-2026-22208). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23112 Écriture hors limites dans linux (CVE-2026-23112)
écriture hors limites dans linux (CVE-2026-23112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14014 Téléversement de fichier dangereux dans CVE-2025-14014 (CVE-2025-14014)
vulnérabilité dans CVE-2025-14014 (CVE-2025-14014). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10969 Injection SQL dans sqli (CVE-2025-10969)
injection SQL dans sqli (CVE-2025-10969). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →