Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-71216 |
|
Vulnérabilité dans trendmicro (CVE-2025-71216)
vulnérabilité dans trendmicro (CVE-2025-71216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71215 |
|
Vulnérabilité dans trendmicro (CVE-2025-71215)
vulnérabilité dans trendmicro (CVE-2025-71215). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7837 |
|
Vulnérabilité dans CVE-2026-7837 (CVE-2026-7837)
vulnérabilité dans CVE-2026-7837 (CVE-2026-7837). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5947 |
|
Vulnérabilité dans isc (CVE-2026-5947)
vulnérabilité dans isc (CVE-2026-5947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29518)
vulnérabilité dans privilege-escalation (CVE-2026-29518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43619 |
|
Vulnérabilité dans samba (CVE-2026-43619)
vulnérabilité dans samba (CVE-2026-43619). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42306 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-41568 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-41568)
vulnérabilité dans github.com/docker/docker (CVE-2026-41568). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-45619 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-45619)
vulnérabilité dans WWBN/AVideo (CVE-2026-45619). Des informations confidentielles peuvent être exposées. Exploitable via ``EpgParser.php``.
|
| CVE-2026-41702 |
|
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
|
| CVE-2025-52532 |
|
Vulnérabilité dans CVE-2025-52532 (CVE-2025-52532)
vulnérabilité dans CVE-2025-52532 (CVE-2025-52532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23826 |
|
Vulnérabilité dans CVE-2022-23826 (CVE-2022-23826)
vulnérabilité dans CVE-2022-23826 (CVE-2022-23826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42592 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42592)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilterOutboundURL``.
|
| CVE-2026-41051 |
|
Vulnérabilité dans CVE-2026-41051 (CVE-2026-41051)
vulnérabilité dans CVE-2026-41051 (CVE-2026-41051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35418 |
|
Vulnérabilité dans microsoft (CVE-2026-35418)
vulnérabilité dans microsoft (CVE-2026-35418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42344 |
|
Vulnérabilité dans CVE-2026-42344 (CVE-2026-42344)
vulnérabilité dans CVE-2026-42344 (CVE-2026-42344). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44694 |
|
Vulnérabilité dans n8n-mcp (CVE-2026-44694)
vulnérabilité dans n8n-mcp (CVE-2026-44694). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.50.2` ou plus.
|
| CVE-2026-34354 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34354)
vulnérabilité dans privilege-escalation (CVE-2026-34354). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69233 |
|
Vulnérabilité dans apache (CVE-2025-69233)
vulnérabilité dans apache (CVE-2025-69233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26522 |
|
Vulnérabilité dans dos (CVE-2022-26522)
vulnérabilité dans dos (CVE-2022-26522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41002 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002). Des informations confidentielles peuvent être exposées. Exploitable via ``spring.cloud.config.server.git.basedir``.
|
| CVE-2026-6180 |
|
Vulnérabilité dans papercut (CVE-2026-6180)
vulnérabilité dans papercut (CVE-2026-6180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44113 |
|
Vulnérabilité dans openclaw (CVE-2026-44113)
vulnérabilité dans openclaw (CVE-2026-44113). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-44112 |
|
Vulnérabilité dans openclaw (CVE-2026-44112)
vulnérabilité dans openclaw (CVE-2026-44112). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-37531 |
|
Traversée de chemin dans c (CVE-2026-37531)
traversée de chemin dans c (CVE-2026-37531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41651 |
|
Vulnérabilité dans c (CVE-2026-41651)
vulnérabilité dans c (CVE-2026-41651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RUNNING``.
|
| CVE-2026-5958 |
|
Vulnérabilité dans CVE-2026-5958 (CVE-2026-5958)
vulnérabilité dans CVE-2026-5958 (CVE-2026-5958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4878 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4878)
vulnérabilité dans privilege-escalation (CVE-2026-4878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26017 |
|
Vulnérabilité dans corednsio (CVE-2026-26017)
vulnérabilité dans corednsio (CVE-2026-26017). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21725 |
|
Vulnérabilité dans grafana (CVE-2026-21725)
vulnérabilité dans grafana (CVE-2026-21725). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25536 |
|
Vulnérabilité dans lfprojects (CVE-2026-25536)
vulnérabilité dans lfprojects (CVE-2026-25536). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23950 |
|
Vulnérabilité dans isaacs (CVE-2026-23950)
vulnérabilité dans isaacs (CVE-2026-23950). Les données peuvent être altérées par des attaquants. Exploitable via ``PathReservations``.
|
| CVE-2025-39713 |
|
Vulnérabilité dans linux (CVE-2025-39713)
vulnérabilité dans linux (CVE-2025-39713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38352 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2025-38352)
vulnérabilité dans Linux kernel (CVE-2025-38352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22224 KEV |
|
[KEV] Vulnérabilité dans Vmware esxi-and-workstation (CVE-2025-22224)
vulnérabilité dans Vmware esxi-and-workstation (CVE-2025-22224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-30088 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-30088)
vulnérabilité dans Microsoft windows (CVE-2024-30088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43882 |
|
Vulnérabilité dans linux (CVE-2024-43882)
vulnérabilité dans linux (CVE-2024-43882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26974 |
|
Vulnérabilité dans linux (CVE-2024-26974)
vulnérabilité dans linux (CVE-2024-26974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48618 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48618)
vulnérabilité dans Apple multiple-products (CVE-2022-48618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35311 KEV |
|
[KEV] Vulnérabilité dans Microsoft outlook (CVE-2023-35311)
vulnérabilité dans Microsoft outlook (CVE-2023-35311). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8890 |
|
Vulnérabilité dans misp-project (CVE-2020-8890)
vulnérabilité dans misp-project (CVE-2020-8890). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-8562 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8562)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11830 |
|
Vulnérabilité dans microsoft (CVE-2017-11830)
vulnérabilité dans microsoft (CVE-2017-11830). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1865 |
|
fts.c in coreutils 8.4 allows local users to delete arbitrary files.
fts.c in coreutils 8.4 allows local users to delete arbitrary files.
|
| CVE-2017-0756 |
|
Vulnérabilité dans google (CVE-2017-0756)
vulnérabilité dans google (CVE-2017-0756). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0331 |
|
Vulnérabilité dans google (CVE-2017-0331)
vulnérabilité dans google (CVE-2017-0331). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0411 |
|
Vulnérabilité dans google (CVE-2017-0411)
vulnérabilité dans google (CVE-2017-0411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0412 |
|
Vulnérabilité dans google (CVE-2017-0412)
vulnérabilité dans google (CVE-2017-0412). L'exploitation peut entraîner la prise de contrôle totale du système.
|