Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : microsoft Effacer
ID Titre
CVE-2026-34344 Vulnérabilité dans microsoft (CVE-2026-34344)
vulnérabilité dans microsoft (CVE-2026-34344). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34334 Vulnérabilité dans microsoft (CVE-2026-34334)
vulnérabilité dans microsoft (CVE-2026-34334). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34338 Use-After-Free dans microsoft (CVE-2026-34338)
vulnérabilité dans microsoft (CVE-2026-34338). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32170 Vulnérabilité dans microsoft (CVE-2026-32170)
vulnérabilité dans microsoft (CVE-2026-32170). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32185 Vulnérabilité dans microsoft (CVE-2026-32185)
vulnérabilité dans microsoft (CVE-2026-32185). Des informations confidentielles peuvent être exposées.
CVE-2026-32161 Vulnérabilité dans microsoft (CVE-2026-32161)
vulnérabilité dans microsoft (CVE-2026-32161). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21530 Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
CVE-2026-42899 Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
CVE-2026-41612 Traversée de chemin dans path-traversal (CVE-2026-41612)
traversée de chemin dans path-traversal (CVE-2026-41612). Des informations confidentielles peuvent être exposées.
CVE-2026-41613 Injection de commande OS dans microsoft (CVE-2026-41613)
injection de commande OS dans microsoft (CVE-2026-41613). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41109 Vulnérabilité dans microsoft (CVE-2026-41109)
vulnérabilité dans microsoft (CVE-2026-41109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41610 Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
CVE-2026-41611 Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35433 Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.8` ou plus.
CVE-2026-32175 Vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175)
vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.8` ou plus.
CVE-2026-32177 Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
CVE-2026-7432 Vulnérabilité dans ivanti (CVE-2026-7432)
vulnérabilité dans ivanti (CVE-2026-7432). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7431 Vulnérabilité dans ivanti (CVE-2026-7431)
vulnérabilité dans ivanti (CVE-2026-7431). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6297 Use-After-Free dans Google chrome (CVE-2026-6297)
vulnérabilité dans Google chrome (CVE-2026-6297). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32178 Vulnérabilité dans dotnet (CVE-2026-32178)
vulnérabilité dans dotnet (CVE-2026-32178). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
CVE-2026-26171 Vulnérabilité dans dotnet (CVE-2026-26171)
vulnérabilité dans dotnet (CVE-2026-26171). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
CVE-2026-41105 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41105)
SSRF dans ssrf (CVE-2026-41105). Des informations confidentielles peuvent être exposées.
CVE-2026-42826 Divulgation d'information dans microsoft (CVE-2026-42826)
vulnérabilité dans microsoft (CVE-2026-42826). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33109 Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33111 Injection de commande dans microsoft (CVE-2026-33111)
injection de commande dans microsoft (CVE-2026-33111). Des informations confidentielles peuvent être exposées.
CVE-2026-33823 Vulnérabilité dans microsoft (CVE-2026-33823)
vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.
CVE-2026-33844 Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34327 Vulnérabilité dans microsoft (CVE-2026-34327)
vulnérabilité dans microsoft (CVE-2026-34327). Des informations confidentielles peuvent être exposées.
CVE-2026-35428 Injection de commande dans microsoft (CVE-2026-35428)
injection de commande dans microsoft (CVE-2026-35428). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35435 Vulnérabilité dans microsoft (CVE-2026-35435)
vulnérabilité dans microsoft (CVE-2026-35435). Des informations confidentielles peuvent être exposées.
CVE-2026-26129 Vulnérabilité dans microsoft (CVE-2026-26129)
vulnérabilité dans microsoft (CVE-2026-26129). Des informations confidentielles peuvent être exposées.
CVE-2026-26164 Vulnérabilité dans microsoft (CVE-2026-26164)
vulnérabilité dans microsoft (CVE-2026-26164). Des informations confidentielles peuvent être exposées.
CVE-2026-32207 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)
XSS dans microsoft (CVE-2026-32207). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8018 Vulnérabilité dans google (CVE-2026-8018)
vulnérabilité dans google (CVE-2026-8018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7989 Vulnérabilité dans google (CVE-2026-7989)
vulnérabilité dans google (CVE-2026-7989). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7979 Vulnérabilité dans google (CVE-2026-7979)
vulnérabilité dans google (CVE-2026-7979). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7959 Vulnérabilité dans google (CVE-2026-7959)
vulnérabilité dans google (CVE-2026-7959). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7946 Vulnérabilité dans google (CVE-2026-7946)
vulnérabilité dans google (CVE-2026-7946). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7932 Vulnérabilité dans chromium (CVE-2026-7932)
vulnérabilité dans chromium (CVE-2026-7932). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
CVE-2026-7916 Vulnérabilité dans google (CVE-2026-7916)
vulnérabilité dans google (CVE-2026-7916). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7910 Use-After-Free dans google (CVE-2026-7910)
vulnérabilité dans google (CVE-2026-7910). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7902 Lecture hors limites dans google (CVE-2026-7902)
vulnérabilité dans google (CVE-2026-7902). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7572 Vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572)
vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.76.5` ou plus.
CVE-2026-42249 Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42248 Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32202 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3087 Traversée de chemin dans libpython (CVE-2026-3087)
traversée de chemin dans libpython (CVE-2026-3087). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.5` ou plus.
CVE-2026-32952 Vulnérabilité dans microsoft (CVE-2026-32952)
vulnérabilité dans microsoft (CVE-2026-32952). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ntlmssp.Negotiator``.
CVE-2026-6920 Lecture hors limites dans google (CVE-2026-6920)
vulnérabilité dans google (CVE-2026-6920). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6919 Use-After-Free dans google (CVE-2026-6919)
vulnérabilité dans google (CVE-2026-6919). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →