Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-42342 Vulnérabilité dans react-router (CVE-2026-42342)
vulnérabilité dans react-router (CVE-2026-42342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.15.0` ou plus.
CVE-2026-42211 React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
CVE-2026-41577 Vulnérabilité dans authentik (CVE-2026-41577)
vulnérabilité dans authentik (CVE-2026-41577). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
CVE-2026-34077 Vulnérabilité dans react-router (CVE-2026-34077)
vulnérabilité dans react-router (CVE-2026-34077). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.14.0` ou plus.
CVE-2026-33245 React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
CVE-2026-10701 Débordement de tampon dans mozilla (CVE-2026-10701)
vulnérabilité dans mozilla (CVE-2026-10701). Des informations confidentielles peuvent être exposées.
CVE-2026-28299 SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
CVE-2026-10617 Contournement d'authentification dans CVE-2026-10617 (CVE-2026-10617)
contournement d'authentification dans CVE-2026-10617 (CVE-2026-10617). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10608 Vulnérabilité dans sqli (CVE-2026-10608)
vulnérabilité dans sqli (CVE-2026-10608). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10607 Vulnérabilité dans sqli (CVE-2026-10607)
vulnérabilité dans sqli (CVE-2026-10607). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64390 Vulnérabilité dans privilege-escalation (CVE-2025-64390)
vulnérabilité dans privilege-escalation (CVE-2025-64390). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-4478 Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
CVE-2019-25722 Vulnérabilité dans CVE-2019-25722 (CVE-2019-25722)
vulnérabilité dans CVE-2019-25722 (CVE-2019-25722). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40715 Vulnérabilité dans privilege-escalation (CVE-2026-40715)
vulnérabilité dans privilege-escalation (CVE-2026-40715). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24221 Désérialisation non sécurisée dans deserialization (CVE-2026-24221)
vulnérabilité dans deserialization (CVE-2026-24221). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24237 Désérialisation non sécurisée dans deserialization (CVE-2026-24237)
vulnérabilité dans deserialization (CVE-2026-24237). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10606 Vulnérabilité dans sqli (CVE-2026-10606)
vulnérabilité dans sqli (CVE-2026-10606). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10591 Vulnérabilité dans Amazon aws (CVE-2026-10591)
vulnérabilité dans Amazon aws (CVE-2026-10591). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42654 Vulnérabilité dans CVE-2026-42654 (CVE-2026-42654)
vulnérabilité dans CVE-2026-42654 (CVE-2026-42654). Les données peuvent être altérées par des attaquants.
CVE-2026-40780 Vulnérabilité dans CVE-2026-40780 (CVE-2026-40780)
vulnérabilité dans CVE-2026-40780 (CVE-2026-40780). Les données peuvent être altérées par des attaquants.
CVE-2026-40619 Vulnérabilité dans CVE-2026-40619 (CVE-2026-40619)
vulnérabilité dans CVE-2026-40619 (CVE-2026-40619). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30649 Vulnérabilité dans vivotek (CVE-2026-30649)
vulnérabilité dans vivotek (CVE-2026-30649). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30652 Vulnérabilité dans vivotek (CVE-2026-30652)
vulnérabilité dans vivotek (CVE-2026-30652). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30650 Vulnérabilité dans vivotek (CVE-2026-30650)
vulnérabilité dans vivotek (CVE-2026-30650). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10629 Vulnérabilité dans CVE-2026-10629 (CVE-2026-10629)
vulnérabilité dans CVE-2026-10629 (CVE-2026-10629). Des informations confidentielles peuvent être exposées.
CVE-2026-10047 Écriture hors limites dans c (CVE-2026-10047)
écriture hors limites dans c (CVE-2026-10047). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10046 Écriture hors limites dans c (CVE-2026-10046)
écriture hors limites dans c (CVE-2026-10046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7195 CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CVE-2026-7201 CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CVE-2026-7313 CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CVE-2026-39555 Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection. ...
CVE-2026-39553 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-39552 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-10622 Vulnérabilité dans CVE-2026-10622 (CVE-2026-10622)
vulnérabilité dans CVE-2026-10622 (CVE-2026-10622). Des informations confidentielles peuvent être exposées.
CVE-2026-10621 Vulnérabilité dans path-traversal (CVE-2026-10621)
vulnérabilité dans path-traversal (CVE-2026-10621). Les données peuvent être altérées par des attaquants.
CVE-2025-68886 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-69369 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-58707 Vulnérabilité dans CVE-2025-58707 (CVE-2025-58707)
vulnérabilité dans CVE-2025-58707 (CVE-2025-58707). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-58897 Vulnérabilité dans CVE-2025-58897 (CVE-2025-58897)
vulnérabilité dans CVE-2025-58897 (CVE-2025-58897). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25719 Dräger Infinity Acute Care System and Standalone Infinity M540 patient monitors running software...
Dräger Infinity Acute Care System and Standalone Infinity M540 patient monitors running software...
CVE-2026-42685 XSS (Cross-Site Scripting) dans CVE-2026-42685 (CVE-2026-42685)
XSS dans CVE-2026-42685 (CVE-2026-42685). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39551 Désérialisation non sécurisée dans deserialization (CVE-2026-39551)
vulnérabilité dans deserialization (CVE-2026-39551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53440 Vulnérabilité dans CVE-2025-53440 (CVE-2025-53440)
vulnérabilité dans CVE-2025-53440 (CVE-2025-53440). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-58705 Vulnérabilité dans CVE-2025-58705 (CVE-2025-58705)
vulnérabilité dans CVE-2025-58705 (CVE-2025-58705). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42670 Vulnérabilité dans CVE-2026-42670 (CVE-2026-42670)
vulnérabilité dans CVE-2026-42670 (CVE-2026-42670). Des informations confidentielles peuvent être exposées.
CVE-2025-58024 Vulnérabilité dans CVE-2025-58024 (CVE-2025-58024)
vulnérabilité dans CVE-2025-58024 (CVE-2025-58024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39550 Désérialisation non sécurisée dans deserialization (CVE-2026-39550)
vulnérabilité dans deserialization (CVE-2026-39550). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42669 Vulnérabilité dans CVE-2026-42669 (CVE-2026-42669)
vulnérabilité dans CVE-2026-42669 (CVE-2026-42669). Les données peuvent être altérées par des attaquants.
CVE-2026-5422 Vulnérabilité dans path-traversal (CVE-2026-5422)
vulnérabilité dans path-traversal (CVE-2026-5422). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →