Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-69872 |
|
Injection de code dans CVE-2025-69872 (CVE-2025-69872)
injection de code dans CVE-2025-69872 (CVE-2025-69872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12059 |
|
Vulnérabilité dans c (CVE-2025-12059)
vulnérabilité dans c (CVE-2025-12059). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8668 |
|
XSS (Cross-Site Scripting) dans CVE-2025-8668 (CVE-2025-8668)
XSS dans CVE-2025-8668 (CVE-2025-8668). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-8025 |
|
Vulnérabilité dans CVE-2025-8025 (CVE-2025-8025)
vulnérabilité dans CVE-2025-8025 (CVE-2025-8025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11242 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-11242)
SSRF dans ssrf (CVE-2025-11242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6830 |
|
Injection SQL dans sqli (CVE-2025-6830)
injection SQL dans sqli (CVE-2025-6830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1615 |
|
Injection de code dans CVE-2026-1615 (CVE-2026-1615)
injection de code dans CVE-2026-1615 (CVE-2026-1615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1709 |
|
Vulnérabilité dans keylime (CVE-2026-1709)
vulnérabilité dans keylime (CVE-2026-1709). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.12.0` ou plus.
|
| CVE-2025-5329 |
|
Injection SQL dans sqli (CVE-2025-5329)
injection SQL dans sqli (CVE-2025-5329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5319 |
|
Injection SQL dans sqli (CVE-2025-5319)
injection SQL dans sqli (CVE-2025-5319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19006 KEV |
|
[KEV] Contournement d'authentification dans Sangoma freepbx (CVE-2019-19006)
contournement d'authentification dans Sangoma freepbx (CVE-2019-19006). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22778 |
|
Vulnérabilité dans vllm (CVE-2026-22778)
vulnérabilité dans vllm (CVE-2026-22778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
|
| CVE-2025-69929 |
|
Vulnérabilité dans n3uron (CVE-2025-69929)
vulnérabilité dans n3uron (CVE-2025-69929). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37002 |
|
Injection de commande OS dans CVE-2020-37002 (CVE-2020-37002)
injection de commande OS dans CVE-2020-37002 (CVE-2020-37002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61140 |
|
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
|
| CVE-2026-24858 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22586 |
|
Vulnérabilité dans salesforce (CVE-2026-22586)
vulnérabilité dans salesforce (CVE-2026-22586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52024 |
|
Vulnérabilité dans aptsys (CVE-2025-52024)
vulnérabilité dans aptsys (CVE-2025-52024). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-52025 |
|
Injection SQL dans sqli (CVE-2025-52025)
injection SQL dans sqli (CVE-2025-52025). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-4320 |
|
Vulnérabilité dans CVE-2025-4320 (CVE-2025-4320)
vulnérabilité dans CVE-2025-4320 (CVE-2025-4320). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4319 |
|
Vulnérabilité dans CVE-2025-4319 (CVE-2025-4319)
vulnérabilité dans CVE-2025-4319 (CVE-2025-4319). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20912 |
|
Vulnérabilité dans gitea (CVE-2026-20912)
vulnérabilité dans gitea (CVE-2026-20912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20897 |
|
Vulnérabilité dans gitea (CVE-2026-20897)
vulnérabilité dans gitea (CVE-2026-20897). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20750 |
|
Vulnérabilité dans gitea (CVE-2026-20750)
vulnérabilité dans gitea (CVE-2026-20750). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-56590 |
|
Injection de commande OS dans apryse (CVE-2025-56590)
injection de commande OS dans apryse (CVE-2025-56590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55130 |
|
Vulnérabilité dans nodejs (CVE-2025-55130)
vulnérabilité dans nodejs (CVE-2025-55130). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-56005 |
|
Désérialisation non sécurisée dans dabeaz (CVE-2025-56005)
vulnérabilité dans dabeaz (CVE-2025-56005). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``picklefile``.
|
| CVE-2026-22797 |
|
Vulnérabilité dans CVE-2026-22797 (CVE-2026-22797)
vulnérabilité dans CVE-2026-22797 (CVE-2026-22797). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23883 |
|
Use-After-Free dans dos (CVE-2026-23883)
vulnérabilité dans dos (CVE-2026-23883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xf_Pointer_New``.
|
| CVE-2026-23884 |
|
Use-After-Free dans dos (CVE-2026-23884)
vulnérabilité dans dos (CVE-2026-23884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23533 |
|
Vulnérabilité dans dos (CVE-2026-23533)
vulnérabilité dans dos (CVE-2026-23533). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23534 |
|
Vulnérabilité dans dos (CVE-2026-23534)
vulnérabilité dans dos (CVE-2026-23534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23532 |
|
Vulnérabilité dans dos (CVE-2026-23532)
vulnérabilité dans dos (CVE-2026-23532). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``gdi_SurfaceToSurface``.
|
| CVE-2026-23530 |
|
Vulnérabilité dans dos (CVE-2026-23530)
vulnérabilité dans dos (CVE-2026-23530). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``freerdp_bitmap_decompress_planar``.
|
| CVE-2026-23531 |
|
Vulnérabilité dans dos (CVE-2026-23531)
vulnérabilité dans dos (CVE-2026-23531). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``glyphData``.
|
| CVE-2025-62581 |
|
Delta Electronics DIAView has multiple vulnerabilities.
Delta Electronics DIAView has multiple vulnerabilities.
|
| CVE-2025-62582 |
|
Delta Electronics DIAView has multiple vulnerabilities.
Delta Electronics DIAView has multiple vulnerabilities.
|
| CVE-2026-22859 |
|
Lecture hors limites dans freerdp (CVE-2026-22859)
vulnérabilité dans freerdp (CVE-2026-22859). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
|
| CVE-2026-22855 |
|
Lecture hors limites dans freerdp (CVE-2026-22855)
vulnérabilité dans freerdp (CVE-2026-22855). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
|
| CVE-2026-22858 |
|
Lecture hors limites dans c (CVE-2026-22858)
vulnérabilité dans c (CVE-2026-22858). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
|
| CVE-2026-22853 |
|
Écriture hors limites dans freerdp (CVE-2026-22853)
écriture hors limites dans freerdp (CVE-2026-22853). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.20.1` ou plus.
|
| CVE-2025-65783 |
|
Téléversement de fichier dangereux dans hubert (CVE-2025-65783)
vulnérabilité dans hubert (CVE-2025-65783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0881 |
|
Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147.
Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147.
|
| CVE-2026-0879 |
|
Débordement de tampon dans mozilla (CVE-2026-0879)
vulnérabilité dans mozilla (CVE-2026-0879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-29329 |
|
Vulnérabilité dans sagemcom (CVE-2025-29329)
vulnérabilité dans sagemcom (CVE-2025-29329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63314 |
|
Vulnérabilité dans ddsn (CVE-2025-63314)
vulnérabilité dans ddsn (CVE-2025-63314). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65552 |
|
Vulnérabilité dans d3dsecurity (CVE-2025-65552)
vulnérabilité dans d3dsecurity (CVE-2025-65552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61686 |
|
Traversée de chemin dans react (CVE-2025-61686)
traversée de chemin dans react (CVE-2025-61686). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-70974 |
|
Vulnérabilité dans CVE-2025-70974 (CVE-2025-70974)
vulnérabilité dans CVE-2025-70974 (CVE-2025-70974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22189 |
|
Vulnérabilité dans cmu (CVE-2026-22189)
vulnérabilité dans cmu (CVE-2026-22189). L'exploitation peut entraîner la prise de contrôle totale du système.
|