Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-2293 |
|
Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11252 |
|
Injection SQL dans sqli (CVE-2025-11252)
injection SQL dans sqli (CVE-2025-11252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24352 |
|
Vulnérabilité dans pluxml (CVE-2026-24352)
vulnérabilité dans pluxml (CVE-2026-24352). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11251 |
|
Injection SQL dans sqli (CVE-2025-11251)
injection SQL dans sqli (CVE-2025-11251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27148 |
|
Vulnérabilité dans storybook (CVE-2026-27148)
vulnérabilité dans storybook (CVE-2026-27148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27727 |
|
Vulnérabilité dans mchange (CVE-2026-27727)
vulnérabilité dans mchange (CVE-2026-27727). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``factoryClassLocation``.
|
| CVE-2026-2624 |
|
Vulnérabilité dans epati (CVE-2026-2624)
vulnérabilité dans epati (CVE-2026-2624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27606 |
|
Traversée de chemin dans path-traversal (CVE-2026-27606)
traversée de chemin dans path-traversal (CVE-2026-27606). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20127 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127)
contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-2807 |
|
Écriture hors limites dans mozilla (CVE-2026-2807)
écriture hors limites dans mozilla (CVE-2026-2807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2777 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-2777)
vulnérabilité dans privilege-escalation (CVE-2026-2777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2797 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2773 |
|
Débordement de tampon dans mozilla (CVE-2026-2773)
vulnérabilité dans mozilla (CVE-2026-2773). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2793 |
|
Écriture hors limites dans mozilla (CVE-2026-2793)
écriture hors limites dans mozilla (CVE-2026-2793). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2799 |
|
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
Use-after-free in the DOM: Core & HTML component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2796 |
|
Vulnérabilité dans mozilla (CVE-2026-2796)
vulnérabilité dans mozilla (CVE-2026-2796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2795 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2792 |
|
Écriture hors limites dans mozilla (CVE-2026-2792)
écriture hors limites dans mozilla (CVE-2026-2792). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2778 |
|
Débordement de tampon dans mozilla (CVE-2026-2778)
vulnérabilité dans mozilla (CVE-2026-2778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2758 |
|
Use-After-Free dans mozilla (CVE-2026-2758)
vulnérabilité dans mozilla (CVE-2026-2758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2774 |
|
Vulnérabilité dans mozilla (CVE-2026-2774)
vulnérabilité dans mozilla (CVE-2026-2774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2766 |
|
Use-After-Free dans mozilla (CVE-2026-2766)
vulnérabilité dans mozilla (CVE-2026-2766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2760 |
|
Vulnérabilité dans mozilla (CVE-2026-2760)
vulnérabilité dans mozilla (CVE-2026-2760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2757 |
|
Vulnérabilité dans mozilla (CVE-2026-2757)
vulnérabilité dans mozilla (CVE-2026-2757). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2762 |
|
Vulnérabilité dans mozilla (CVE-2026-2762)
vulnérabilité dans mozilla (CVE-2026-2762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2771 |
|
Lecture hors limites dans mozilla (CVE-2026-2771)
vulnérabilité dans mozilla (CVE-2026-2771). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2772 |
|
Use-After-Free dans mozilla (CVE-2026-2772)
vulnérabilité dans mozilla (CVE-2026-2772). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2761 |
|
Vulnérabilité dans mozilla (CVE-2026-2761)
vulnérabilité dans mozilla (CVE-2026-2761). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2776 |
|
Débordement de tampon dans mozilla (CVE-2026-2776)
vulnérabilité dans mozilla (CVE-2026-2776). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2764 |
|
Use-After-Free dans mozilla (CVE-2026-2764)
vulnérabilité dans mozilla (CVE-2026-2764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2765 |
|
Use-After-Free dans mozilla (CVE-2026-2765)
vulnérabilité dans mozilla (CVE-2026-2765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2767 |
|
Use-After-Free dans mozilla (CVE-2026-2767)
vulnérabilité dans mozilla (CVE-2026-2767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2759 |
|
Vulnérabilité dans mozilla (CVE-2026-2759)
vulnérabilité dans mozilla (CVE-2026-2759). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2775 |
|
Vulnérabilité dans mozilla (CVE-2026-2775)
vulnérabilité dans mozilla (CVE-2026-2775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2770 |
|
Use-After-Free dans mozilla (CVE-2026-2770)
vulnérabilité dans mozilla (CVE-2026-2770). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2763 |
|
Use-After-Free dans mozilla (CVE-2026-2763)
vulnérabilité dans mozilla (CVE-2026-2763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2768 |
|
Vulnérabilité dans mozilla (CVE-2026-2768)
vulnérabilité dans mozilla (CVE-2026-2768). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2786 |
|
Use-After-Free dans mozilla (CVE-2026-2786)
vulnérabilité dans mozilla (CVE-2026-2786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25896 |
|
Vulnérabilité dans c (CVE-2026-25896)
vulnérabilité dans c (CVE-2026-25896). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.3.5` ou plus.
|
| CVE-2026-26725 |
|
Élévation de privilèges dans edubusinesssolutions (CVE-2026-26725)
vulnérabilité dans edubusinesssolutions (CVE-2026-26725). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `19.76` ou plus.
|
| CVE-2025-10970 |
|
Injection SQL dans sqli (CVE-2025-10970)
injection SQL dans sqli (CVE-2025-10970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24834 |
|
Vulnérabilité dans c (CVE-2026-24834)
vulnérabilité dans c (CVE-2026-24834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-9953 |
|
Vulnérabilité dans sqli (CVE-2025-9953)
vulnérabilité dans sqli (CVE-2025-9953). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8350 |
|
Vulnérabilité dans CVE-2025-8350 (CVE-2025-8350)
vulnérabilité dans CVE-2025-8350 (CVE-2025-8350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13590 |
|
Téléversement de fichier dangereux dans wso2 (CVE-2025-13590)
vulnérabilité dans wso2 (CVE-2025-13590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26980 |
|
Injection SQL dans ghost (CVE-2026-26980)
injection SQL dans ghost (CVE-2026-26980). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.19.1` ou plus.
|
| CVE-2026-22208 |
|
Vulnérabilité dans CVE-2026-22208 (CVE-2026-22208)
vulnérabilité dans CVE-2026-22208 (CVE-2026-22208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23112 |
|
Écriture hors limites dans linux (CVE-2026-23112)
écriture hors limites dans linux (CVE-2026-23112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14014 |
|
Téléversement de fichier dangereux dans CVE-2025-14014 (CVE-2025-14014)
vulnérabilité dans CVE-2025-14014 (CVE-2025-14014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10969 |
|
Injection SQL dans sqli (CVE-2025-10969)
injection SQL dans sqli (CVE-2025-10969). L'exploitation peut entraîner la prise de contrôle totale du système.
|