Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-32144 |
|
Vulnérabilité dans erlang (CVE-2026-32144)
vulnérabilité dans erlang (CVE-2026-32144). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25834 |
|
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
|
| CVE-2026-33896 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33896)
vulnérabilité dans digitalbazaar (CVE-2026-33896). Des informations confidentielles peuvent être exposées. Exploitable via ``basicConstraints``.
|
| CVE-2026-24281 |
|
Vulnérabilité dans apache (CVE-2026-24281)
vulnérabilité dans apache (CVE-2026-24281). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27137 |
|
Vulnérabilité dans stdlib (CVE-2026-27137)
vulnérabilité dans stdlib (CVE-2026-27137). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.1` ou plus.
|
| CVE-2026-30794 |
|
Vulnérabilité dans rustdesk (CVE-2026-30794)
vulnérabilité dans rustdesk (CVE-2026-30794). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2590 |
|
Vulnérabilité dans devolutions (CVE-2026-2590)
vulnérabilité dans devolutions (CVE-2026-2590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27134 |
|
Contournement d'authentification dans apache (CVE-2026-27134)
contournement d'authentification dans apache (CVE-2026-27134). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24734 |
|
Vulnérabilité dans apache (CVE-2026-24734)
vulnérabilité dans apache (CVE-2026-24734). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-65753 |
|
Vulnérabilité dans CVE-2025-65753 (CVE-2025-65753)
vulnérabilité dans CVE-2025-65753 (CVE-2025-65753). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1531 |
|
Vulnérabilité dans CVE-2026-1531 (CVE-2026-1531)
vulnérabilité dans CVE-2026-1531 (CVE-2026-1531). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1530 |
|
Vulnérabilité dans CVE-2026-1530 (CVE-2026-1530)
vulnérabilité dans CVE-2026-1530 (CVE-2026-1530). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-56231 |
|
Vulnérabilité dans tonec (CVE-2025-56231)
vulnérabilité dans tonec (CVE-2025-56231). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-44964 |
|
Vulnérabilité dans bluestacks (CVE-2025-44964)
vulnérabilité dans bluestacks (CVE-2025-44964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32989 |
|
Vulnérabilité dans gnu (CVE-2025-32989)
vulnérabilité dans gnu (CVE-2025-32989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6032 |
|
Vulnérabilité dans CVE-2025-6032 (CVE-2025-6032)
vulnérabilité dans CVE-2025-6032 (CVE-2025-6032). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-24471 |
|
Vulnérabilité dans fortinet (CVE-2025-24471)
vulnérabilité dans fortinet (CVE-2025-24471). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-41334 |
|
Vulnérabilité dans draytek (CVE-2024-41334)
vulnérabilité dans draytek (CVE-2024-41334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45159 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-45159)
vulnérabilité dans trustedfirmware (CVE-2024-45159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-41996 |
|
Vulnérabilité dans CVE-2024-41996 (CVE-2024-41996)
vulnérabilité dans CVE-2024-41996 (CVE-2024-41996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-42425 |
|
Vulnérabilité dans turing (CVE-2023-42425)
vulnérabilité dans turing (CVE-2023-42425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-41991 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41991)
vulnérabilité dans Apple multiple-products (CVE-2023-41991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27823 |
|
Contournement d'authentification dans optoma (CVE-2023-27823)
contournement d'authentification dans optoma (CVE-2023-27823). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47758 |
|
Vulnérabilité dans nanoleaf (CVE-2022-47758)
vulnérabilité dans nanoleaf (CVE-2022-47758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-20963 KEV |
|
[KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963)
vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-03-01` ou plus.
|
| CVE-2022-45597 |
|
Vulnérabilité dans componentspace (CVE-2022-45597)
vulnérabilité dans componentspace (CVE-2022-45597). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42131 |
|
Vulnérabilité dans liferay (CVE-2022-42131)
vulnérabilité dans liferay (CVE-2022-42131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26923 KEV |
|
[KEV] Vulnérabilité dans Microsoft active-directory (CVE-2022-26923)
vulnérabilité dans Microsoft active-directory (CVE-2022-26923). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27782 |
|
Vulnérabilité dans haxx (CVE-2022-27782)
vulnérabilité dans haxx (CVE-2022-27782). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-0601 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2020-0601)
vulnérabilité dans Microsoft windows (CVE-2020-0601). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22926 |
|
Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
|
| CVE-2020-9488 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488)
vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2015-4100 |
|
Vulnérabilité dans puppet (CVE-2015-4100)
vulnérabilité dans puppet (CVE-2015-4100). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17718 |
|
The Net::LDAP (aka net-ldap) gem before 0.16.0 for Ruby has Missing SSL Certificate Validation.
The Net::LDAP (aka net-ldap) gem before 0.16.0 for Ruby has Missing SSL Certificate Validation.
|
| CVE-2017-17716 |
|
Vulnérabilité dans gitlab (CVE-2017-17716)
vulnérabilité dans gitlab (CVE-2017-17716). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-3194 |
|
Vulnérabilité dans pandora (CVE-2017-3194)
vulnérabilité dans pandora (CVE-2017-3194). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3190 |
|
Vulnérabilité dans axs (CVE-2017-3190)
vulnérabilité dans axs (CVE-2017-3190). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-3250 |
|
Vulnérabilité dans apache (CVE-2014-3250)
vulnérabilité dans apache (CVE-2014-3250). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-1252 |
|
Vulnérabilité dans debian (CVE-2016-1252)
vulnérabilité dans debian (CVE-2016-1252). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-15114 |
|
Vulnérabilité dans redhat (CVE-2017-15114)
vulnérabilité dans redhat (CVE-2017-15114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8213 |
|
Vulnérabilité dans huawei (CVE-2017-8213)
vulnérabilité dans huawei (CVE-2017-8213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15528 |
|
Vulnérabilité dans norton (CVE-2017-15528)
vulnérabilité dans norton (CVE-2017-15528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-1000209 |
|
Vulnérabilité dans nv-websocket-client-project (CVE-2017-1000209)
vulnérabilité dans nv-websocket-client-project (CVE-2017-1000209). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-2845 |
|
Vulnérabilité dans c (CVE-2014-2845)
vulnérabilité dans c (CVE-2014-2845). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11770 |
|
Vulnérabilité dans csharp (CVE-2017-11770)
vulnérabilité dans csharp (CVE-2017-11770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9758 |
|
Vulnérabilité dans savitech-ic (CVE-2017-9758)
vulnérabilité dans savitech-ic (CVE-2017-9758). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-2913 |
|
Vulnérabilité dans meetcircle (CVE-2017-2913)
vulnérabilité dans meetcircle (CVE-2017-2913). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000256 |
|
Vulnérabilité dans redhat (CVE-2017-1000256)
vulnérabilité dans redhat (CVE-2017-1000256). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7080 |
|
Vulnérabilité dans apple (CVE-2017-7080)
vulnérabilité dans apple (CVE-2017-7080). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-6144 |
|
Vulnérabilité dans f5 (CVE-2017-6144)
vulnérabilité dans f5 (CVE-2017-6144). Des informations confidentielles peuvent être exposées.
|