Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-20184 |
|
Vulnérabilité dans cisco (CVE-2026-20184)
vulnérabilité dans cisco (CVE-2026-20184). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20152 |
|
Vulnérabilité dans cisco (CVE-2026-20152)
vulnérabilité dans cisco (CVE-2026-20152). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20180 |
|
Traversée de chemin dans Cisco dos (CVE-2026-20180)
traversée de chemin dans Cisco dos (CVE-2026-20180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20136 |
|
Vulnérabilité dans Cisco identity-services-engine (CVE-2026-20136)
vulnérabilité dans Cisco identity-services-engine (CVE-2026-20136). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20132 |
|
XSS (Cross-Site Scripting) dans Cisco identity-services-engine (CVE-2026-20132)
XSS dans Cisco identity-services-engine (CVE-2026-20132). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20161 |
|
Vulnérabilité dans cisco (CVE-2026-20161)
vulnérabilité dans cisco (CVE-2026-20161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20078 |
|
Vulnérabilité dans cisco (CVE-2026-20078)
vulnérabilité dans cisco (CVE-2026-20078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20059 |
|
Vulnérabilité dans cisco (CVE-2026-20059)
vulnérabilité dans cisco (CVE-2026-20059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20170 |
|
Vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170)
vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20034 |
|
Vulnérabilité dans Cisco unity-connection (CVE-2026-20034)
vulnérabilité dans Cisco unity-connection (CVE-2026-20034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20172 |
|
Vulnérabilité dans cisco (CVE-2026-20172)
vulnérabilité dans cisco (CVE-2026-20172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20193 |
|
Vulnérabilité dans Cisco identity-services-engine (CVE-2026-20193)
vulnérabilité dans Cisco identity-services-engine (CVE-2026-20193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20189 |
|
Vulnérabilité dans Cisco prime-infrastructure (CVE-2026-20189)
vulnérabilité dans Cisco prime-infrastructure (CVE-2026-20189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20219 |
|
Vulnérabilité dans cisco (CVE-2026-20219)
vulnérabilité dans cisco (CVE-2026-20219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20167 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20167)
vulnérabilité dans Cisco dos (CVE-2026-20167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20074 |
|
Vulnérabilité dans cisco (CVE-2026-20074)
vulnérabilité dans cisco (CVE-2026-20074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44313 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
|
| CVE-2026-42302 |
|
Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
|
| CVE-2026-42072 |
|
Vulnérabilité dans graph (CVE-2026-42072)
vulnérabilité dans graph (CVE-2026-42072). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NORNICDB_ADDRESS``.
|
| CVE-2026-37431 |
|
Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41512 |
|
Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
|
| CVE-2026-25199 |
|
Divulgation d'information dans apache (CVE-2026-25199)
vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8153 |
|
Injection de commande OS dans iot-embedded (CVE-2026-8153)
injection de commande OS dans iot-embedded (CVE-2026-8153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-10075 |
|
Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-69690 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42826 |
|
Divulgation d'information dans microsoft (CVE-2026-42826)
vulnérabilité dans microsoft (CVE-2026-42826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33109 |
|
Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33823 |
|
Vulnérabilité dans microsoft (CVE-2026-33823)
vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63704 |
|
Vulnérabilité dans prototype-pollution (CVE-2025-63704)
vulnérabilité dans prototype-pollution (CVE-2025-63704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63706 |
|
Injection de code dans npm (CVE-2025-63706)
injection de code dans npm (CVE-2025-63706). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43208 |
|
Vulnérabilité dans linux (CVE-2026-43208)
vulnérabilité dans linux (CVE-2026-43208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43198 |
|
Vulnérabilité dans linux (CVE-2026-43198)
vulnérabilité dans linux (CVE-2026-43198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43186 |
|
Vulnérabilité dans c (CVE-2026-43186)
vulnérabilité dans c (CVE-2026-43186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43114 |
|
Vulnérabilité dans c (CVE-2026-43114)
vulnérabilité dans c (CVE-2026-43114). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43117 |
|
Vulnérabilité dans linux (CVE-2026-43117)
vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43083 |
|
Vulnérabilité dans linux (CVE-2026-43083)
vulnérabilité dans linux (CVE-2026-43083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0300 KEV |
|
[KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-42087 |
|
Injection SQL dans sqli (CVE-2026-42087)
injection SQL dans sqli (CVE-2026-42087). Des informations confidentielles peuvent être exposées. Exploitable via ``tsdb_lookup``.
|
| CVE-2026-43039 |
|
Vulnérabilité dans linux (CVE-2026-43039)
vulnérabilité dans linux (CVE-2026-43039). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43038 |
|
Vulnérabilité dans linux (CVE-2026-43038)
vulnérabilité dans linux (CVE-2026-43038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32202 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-29635 KEV |
|
[KEV] Injection de commande dans D-link dir-823x (CVE-2025-29635)
injection de commande dans D-link dir-823x (CVE-2025-29635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7399 KEV |
|
[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20122 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122)
vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20133 KEV |
|
[KEV] Divulgation d'information dans Cisco catalyst-sd-wan-manager (CVE-2026-20133)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32201 KEV |
|
[KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2026-32201)
vulnérabilité dans Microsoft sharepoint-server (CVE-2026-32201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21529 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
vulnérabilité dans Microsoft exchange-server (CVE-2023-21529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21643 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)
injection SQL dans Fortinet forticlient-ems (CVE-2026-21643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20131 KEV |
|
[KEV] Désérialisation non sécurisée dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131)
vulnérabilité dans Cisco secure-firewall-management-center-fmc (CVE-2026-20131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|