Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34344 |
|
Vulnérabilité dans microsoft (CVE-2026-34344)
vulnérabilité dans microsoft (CVE-2026-34344). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34334 |
|
Vulnérabilité dans microsoft (CVE-2026-34334)
vulnérabilité dans microsoft (CVE-2026-34334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34338 |
|
Use-After-Free dans microsoft (CVE-2026-34338)
vulnérabilité dans microsoft (CVE-2026-34338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32170 |
|
Vulnérabilité dans microsoft (CVE-2026-32170)
vulnérabilité dans microsoft (CVE-2026-32170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32185 |
|
Vulnérabilité dans microsoft (CVE-2026-32185)
vulnérabilité dans microsoft (CVE-2026-32185). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32161 |
|
Vulnérabilité dans microsoft (CVE-2026-32161)
vulnérabilité dans microsoft (CVE-2026-32161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21530 |
|
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-42899 |
|
Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
|
| CVE-2026-41612 |
|
Traversée de chemin dans path-traversal (CVE-2026-41612)
traversée de chemin dans path-traversal (CVE-2026-41612). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41613 |
|
Injection de commande OS dans microsoft (CVE-2026-41613)
injection de commande OS dans microsoft (CVE-2026-41613). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41109 |
|
Vulnérabilité dans microsoft (CVE-2026-41109)
vulnérabilité dans microsoft (CVE-2026-41109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41610 |
|
Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41611 |
|
Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35433 |
|
Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.8` ou plus.
|
| CVE-2026-32175 |
|
Vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175)
vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.8` ou plus.
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-7432 |
|
Vulnérabilité dans ivanti (CVE-2026-7432)
vulnérabilité dans ivanti (CVE-2026-7432). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7431 |
|
Vulnérabilité dans ivanti (CVE-2026-7431)
vulnérabilité dans ivanti (CVE-2026-7431). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6297 |
|
Use-After-Free dans Google chrome (CVE-2026-6297)
vulnérabilité dans Google chrome (CVE-2026-6297). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32178 |
|
Vulnérabilité dans dotnet (CVE-2026-32178)
vulnérabilité dans dotnet (CVE-2026-32178). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
|
| CVE-2026-26171 |
|
Vulnérabilité dans dotnet (CVE-2026-26171)
vulnérabilité dans dotnet (CVE-2026-26171). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
|
| CVE-2026-41105 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41105)
SSRF dans ssrf (CVE-2026-41105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42826 |
|
Divulgation d'information dans microsoft (CVE-2026-42826)
vulnérabilité dans microsoft (CVE-2026-42826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33109 |
|
Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33111 |
|
Injection de commande dans microsoft (CVE-2026-33111)
injection de commande dans microsoft (CVE-2026-33111). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33823 |
|
Vulnérabilité dans microsoft (CVE-2026-33823)
vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34327 |
|
Vulnérabilité dans microsoft (CVE-2026-34327)
vulnérabilité dans microsoft (CVE-2026-34327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35428 |
|
Injection de commande dans microsoft (CVE-2026-35428)
injection de commande dans microsoft (CVE-2026-35428). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35435 |
|
Vulnérabilité dans microsoft (CVE-2026-35435)
vulnérabilité dans microsoft (CVE-2026-35435). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26129 |
|
Vulnérabilité dans microsoft (CVE-2026-26129)
vulnérabilité dans microsoft (CVE-2026-26129). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26164 |
|
Vulnérabilité dans microsoft (CVE-2026-26164)
vulnérabilité dans microsoft (CVE-2026-26164). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32207 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)
XSS dans microsoft (CVE-2026-32207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8018 |
|
Vulnérabilité dans google (CVE-2026-8018)
vulnérabilité dans google (CVE-2026-8018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7989 |
|
Vulnérabilité dans google (CVE-2026-7989)
vulnérabilité dans google (CVE-2026-7989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7979 |
|
Vulnérabilité dans google (CVE-2026-7979)
vulnérabilité dans google (CVE-2026-7979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7959 |
|
Vulnérabilité dans google (CVE-2026-7959)
vulnérabilité dans google (CVE-2026-7959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7946 |
|
Vulnérabilité dans google (CVE-2026-7946)
vulnérabilité dans google (CVE-2026-7946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7932 |
|
Vulnérabilité dans chromium (CVE-2026-7932)
vulnérabilité dans chromium (CVE-2026-7932). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
|
| CVE-2026-7916 |
|
Vulnérabilité dans google (CVE-2026-7916)
vulnérabilité dans google (CVE-2026-7916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7910 |
|
Use-After-Free dans google (CVE-2026-7910)
vulnérabilité dans google (CVE-2026-7910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7902 |
|
Lecture hors limites dans google (CVE-2026-7902)
vulnérabilité dans google (CVE-2026-7902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7572 |
|
Vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572)
vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.76.5` ou plus.
|
| CVE-2026-42249 |
|
Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42248 |
|
Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32202 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3087 |
|
Traversée de chemin dans libpython (CVE-2026-3087)
traversée de chemin dans libpython (CVE-2026-3087). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-32952 |
|
Vulnérabilité dans microsoft (CVE-2026-32952)
vulnérabilité dans microsoft (CVE-2026-32952). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ntlmssp.Negotiator``.
|
| CVE-2026-6920 |
|
Lecture hors limites dans google (CVE-2026-6920)
vulnérabilité dans google (CVE-2026-6920). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6919 |
|
Use-After-Free dans google (CVE-2026-6919)
vulnérabilité dans google (CVE-2026-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|