Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-69872 Injection de code dans CVE-2025-69872 (CVE-2025-69872)
injection de code dans CVE-2025-69872 (CVE-2025-69872). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-12059 Vulnérabilité dans c (CVE-2025-12059)
vulnérabilité dans c (CVE-2025-12059). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-8668 XSS (Cross-Site Scripting) dans CVE-2025-8668 (CVE-2025-8668)
XSS dans CVE-2025-8668 (CVE-2025-8668). Les données peuvent être altérées par des attaquants.
CVE-2025-8025 Vulnérabilité dans CVE-2025-8025 (CVE-2025-8025)
vulnérabilité dans CVE-2025-8025 (CVE-2025-8025). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11242 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-11242)
SSRF dans ssrf (CVE-2025-11242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6830 Injection SQL dans sqli (CVE-2025-6830)
injection SQL dans sqli (CVE-2025-6830). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1615 Injection de code dans CVE-2026-1615 (CVE-2026-1615)
injection de code dans CVE-2026-1615 (CVE-2026-1615). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1709 Vulnérabilité dans keylime (CVE-2026-1709)
vulnérabilité dans keylime (CVE-2026-1709). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.12.0` ou plus.
CVE-2025-5329 Injection SQL dans sqli (CVE-2025-5329)
injection SQL dans sqli (CVE-2025-5329). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-5319 Injection SQL dans sqli (CVE-2025-5319)
injection SQL dans sqli (CVE-2025-5319). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-19006 KEV [KEV] Contournement d'authentification dans Sangoma freepbx (CVE-2019-19006)
contournement d'authentification dans Sangoma freepbx (CVE-2019-19006). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-22778 Vulnérabilité dans vllm (CVE-2026-22778)
vulnérabilité dans vllm (CVE-2026-22778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
CVE-2025-69929 Vulnérabilité dans n3uron (CVE-2025-69929)
vulnérabilité dans n3uron (CVE-2025-69929). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37002 Injection de commande OS dans CVE-2020-37002 (CVE-2020-37002)
injection de commande OS dans CVE-2020-37002 (CVE-2020-37002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61140 The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
CVE-2026-24858 KEV [KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-22586 Vulnérabilité dans salesforce (CVE-2026-22586)
vulnérabilité dans salesforce (CVE-2026-22586). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-52024 Vulnérabilité dans aptsys (CVE-2025-52024)
vulnérabilité dans aptsys (CVE-2025-52024). Des informations confidentielles peuvent être exposées.
CVE-2025-52025 Injection SQL dans sqli (CVE-2025-52025)
injection SQL dans sqli (CVE-2025-52025). Des informations confidentielles peuvent être exposées.
CVE-2025-4320 Vulnérabilité dans CVE-2025-4320 (CVE-2025-4320)
vulnérabilité dans CVE-2025-4320 (CVE-2025-4320). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-4319 Vulnérabilité dans CVE-2025-4319 (CVE-2025-4319)
vulnérabilité dans CVE-2025-4319 (CVE-2025-4319). Des informations confidentielles peuvent être exposées.
CVE-2026-20912 Vulnérabilité dans gitea (CVE-2026-20912)
vulnérabilité dans gitea (CVE-2026-20912). Des informations confidentielles peuvent être exposées.
CVE-2026-20897 Vulnérabilité dans gitea (CVE-2026-20897)
vulnérabilité dans gitea (CVE-2026-20897). Des informations confidentielles peuvent être exposées.
CVE-2026-20750 Vulnérabilité dans gitea (CVE-2026-20750)
vulnérabilité dans gitea (CVE-2026-20750). Des informations confidentielles peuvent être exposées.
CVE-2025-56590 Injection de commande OS dans apryse (CVE-2025-56590)
injection de commande OS dans apryse (CVE-2025-56590). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-55130 Vulnérabilité dans nodejs (CVE-2025-55130)
vulnérabilité dans nodejs (CVE-2025-55130). Des informations confidentielles peuvent être exposées.
CVE-2025-56005 Désérialisation non sécurisée dans dabeaz (CVE-2025-56005)
vulnérabilité dans dabeaz (CVE-2025-56005). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``picklefile``.
CVE-2026-22797 Vulnérabilité dans CVE-2026-22797 (CVE-2026-22797)
vulnérabilité dans CVE-2026-22797 (CVE-2026-22797). Des informations confidentielles peuvent être exposées.
CVE-2026-23883 Use-After-Free dans dos (CVE-2026-23883)
vulnérabilité dans dos (CVE-2026-23883). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xf_Pointer_New``.
CVE-2026-23884 Use-After-Free dans dos (CVE-2026-23884)
vulnérabilité dans dos (CVE-2026-23884). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23533 Vulnérabilité dans dos (CVE-2026-23533)
vulnérabilité dans dos (CVE-2026-23533). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23534 Vulnérabilité dans dos (CVE-2026-23534)
vulnérabilité dans dos (CVE-2026-23534). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23532 Vulnérabilité dans dos (CVE-2026-23532)
vulnérabilité dans dos (CVE-2026-23532). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``gdi_SurfaceToSurface``.
CVE-2026-23530 Vulnérabilité dans dos (CVE-2026-23530)
vulnérabilité dans dos (CVE-2026-23530). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``freerdp_bitmap_decompress_planar``.
CVE-2026-23531 Vulnérabilité dans dos (CVE-2026-23531)
vulnérabilité dans dos (CVE-2026-23531). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``glyphData``.
CVE-2025-62581 Delta Electronics DIAView has multiple vulnerabilities.
Delta Electronics DIAView has multiple vulnerabilities.
CVE-2025-62582 Delta Electronics DIAView has multiple vulnerabilities.
Delta Electronics DIAView has multiple vulnerabilities.
CVE-2026-22859 Lecture hors limites dans freerdp (CVE-2026-22859)
vulnérabilité dans freerdp (CVE-2026-22859). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
CVE-2026-22855 Lecture hors limites dans freerdp (CVE-2026-22855)
vulnérabilité dans freerdp (CVE-2026-22855). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
CVE-2026-22858 Lecture hors limites dans c (CVE-2026-22858)
vulnérabilité dans c (CVE-2026-22858). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
CVE-2026-22853 Écriture hors limites dans freerdp (CVE-2026-22853)
écriture hors limites dans freerdp (CVE-2026-22853). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.20.1` ou plus.
CVE-2025-65783 Téléversement de fichier dangereux dans hubert (CVE-2025-65783)
vulnérabilité dans hubert (CVE-2025-65783). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0881 Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147.
Sandbox escape in the Messaging System component. This vulnerability affects Firefox < 147.
CVE-2026-0879 Débordement de tampon dans mozilla (CVE-2026-0879)
vulnérabilité dans mozilla (CVE-2026-0879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-29329 Vulnérabilité dans sagemcom (CVE-2025-29329)
vulnérabilité dans sagemcom (CVE-2025-29329). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63314 Vulnérabilité dans ddsn (CVE-2025-63314)
vulnérabilité dans ddsn (CVE-2025-63314). Des informations confidentielles peuvent être exposées.
CVE-2025-65552 Vulnérabilité dans d3dsecurity (CVE-2025-65552)
vulnérabilité dans d3dsecurity (CVE-2025-65552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61686 Traversée de chemin dans react (CVE-2025-61686)
traversée de chemin dans react (CVE-2025-61686). Les données peuvent être altérées par des attaquants.
CVE-2025-70974 Vulnérabilité dans CVE-2025-70974 (CVE-2025-70974)
vulnérabilité dans CVE-2025-70974 (CVE-2025-70974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22189 Vulnérabilité dans cmu (CVE-2026-22189)
vulnérabilité dans cmu (CVE-2026-22189). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →