Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2026-6350 |
|
Vulnérabilité dans CVE-2026-6350 (CVE-2026-6350)
vulnérabilité dans CVE-2026-6350 (CVE-2026-6350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32203 |
|
Vulnérabilité dans csharp (CVE-2026-32203)
vulnérabilité dans csharp (CVE-2026-32203). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5713 |
|
Vulnérabilité dans python-min (CVE-2026-5713)
vulnérabilité dans python-min (CVE-2026-5713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5525 |
|
Vulnérabilité dans notepad-plus-plus (CVE-2026-5525)
vulnérabilité dans notepad-plus-plus (CVE-2026-5525). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25833 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-25833)
vulnérabilité dans trustedfirmware (CVE-2026-25833). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.6` ou plus.
|
| CVE-2025-53521 KEV |
|
[KEV] Vulnérabilité dans F5 big-ip (CVE-2025-53521)
vulnérabilité dans F5 big-ip (CVE-2025-53521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-51348 |
|
Vulnérabilité dans CVE-2024-51348 (CVE-2024-51348)
vulnérabilité dans CVE-2024-51348 (CVE-2024-51348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33554 |
|
Vulnérabilité dans CVE-2026-33554 (CVE-2026-33554)
vulnérabilité dans CVE-2026-33554 (CVE-2026-33554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69720 |
|
Vulnérabilité dans c (CVE-2025-69720)
vulnérabilité dans c (CVE-2025-69720). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3081 |
|
Vulnérabilité dans gstreamer (CVE-2026-3081)
vulnérabilité dans gstreamer (CVE-2026-3081). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26738 |
|
Vulnérabilité dans uderzo (CVE-2026-26738)
vulnérabilité dans uderzo (CVE-2026-26738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3823 |
|
Vulnérabilité dans blackbeartechhive (CVE-2026-3823)
vulnérabilité dans blackbeartechhive (CVE-2026-3823). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20797 |
|
Vulnérabilité dans copeland (CVE-2026-20797)
vulnérabilité dans copeland (CVE-2026-20797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25968 |
|
Vulnérabilité dans c (CVE-2026-25968)
vulnérabilité dans c (CVE-2026-25968). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25434 |
|
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can...
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can enter a large string of characters (5000 bytes or more) in the name field during registration to tr...
|
| CVE-2020-37200 |
|
Vulnérabilité dans nsasoft (CVE-2020-37200)
vulnérabilité dans nsasoft (CVE-2020-37200). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25727 |
|
Vulnérabilité dans dos (CVE-2026-25727)
vulnérabilité dans dos (CVE-2026-25727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0660 |
|
Vulnérabilité dans autodesk (CVE-2026-0660)
vulnérabilité dans autodesk (CVE-2026-0660). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1761 |
|
Vulnérabilité dans CVE-2026-1761 (CVE-2026-1761)
vulnérabilité dans CVE-2026-1761 (CVE-2026-1761). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-24881 |
|
Vulnérabilité dans dos (CVE-2026-24881)
vulnérabilité dans dos (CVE-2026-24881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24882 |
|
Vulnérabilité dans gnupg (CVE-2026-24882)
vulnérabilité dans gnupg (CVE-2026-24882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-9820 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-9820)
vulnérabilité dans privilege-escalation (CVE-2025-9820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0719 |
|
Vulnérabilité dans CVE-2026-0719 (CVE-2026-0719)
vulnérabilité dans CVE-2026-0719 (CVE-2026-0719). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22189 |
|
Vulnérabilité dans cmu (CVE-2026-22189)
vulnérabilité dans cmu (CVE-2026-22189). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58413 |
|
Vulnérabilité dans fortinet (CVE-2025-58413)
vulnérabilité dans fortinet (CVE-2025-58413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53843 |
|
Vulnérabilité dans fortinet (CVE-2025-53843)
vulnérabilité dans fortinet (CVE-2025-53843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60679 |
|
Vulnérabilité dans dlink (CVE-2025-60679)
vulnérabilité dans dlink (CVE-2025-60679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60674 |
|
Vulnérabilité dans dlink (CVE-2025-60674)
vulnérabilité dans dlink (CVE-2025-60674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60693 |
|
Vulnérabilité dans dos (CVE-2025-60693)
vulnérabilité dans dos (CVE-2025-60693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60691 |
|
Vulnérabilité dans dos (CVE-2025-60691)
vulnérabilité dans dos (CVE-2025-60691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60692 |
|
Vulnérabilité dans dos (CVE-2025-60692)
vulnérabilité dans dos (CVE-2025-60692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60694 |
|
Vulnérabilité dans dos (CVE-2025-60694)
vulnérabilité dans dos (CVE-2025-60694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60695 |
|
Vulnérabilité dans dos (CVE-2025-60695)
vulnérabilité dans dos (CVE-2025-60695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60696 |
|
Vulnérabilité dans dos (CVE-2025-60696)
vulnérabilité dans dos (CVE-2025-60696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60690 |
|
Vulnérabilité dans dos (CVE-2025-60690)
vulnérabilité dans dos (CVE-2025-60690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60684 |
|
Vulnérabilité dans totolink (CVE-2025-60684)
vulnérabilité dans totolink (CVE-2025-60684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60685 |
|
Vulnérabilité dans totolink (CVE-2025-60685)
vulnérabilité dans totolink (CVE-2025-60685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60686 |
|
Vulnérabilité dans dos (CVE-2025-60686)
vulnérabilité dans dos (CVE-2025-60686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60688 |
|
Vulnérabilité dans totolink (CVE-2025-60688)
vulnérabilité dans totolink (CVE-2025-60688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12464 |
|
Vulnérabilité dans dos (CVE-2025-12464)
vulnérabilité dans dos (CVE-2025-12464). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61498 |
|
Vulnérabilité dans dos (CVE-2025-61498)
vulnérabilité dans dos (CVE-2025-61498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-20352 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2025-20352)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2025-20352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40795 |
|
Vulnérabilité dans dos (CVE-2025-40795)
vulnérabilité dans dos (CVE-2025-40795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55564 |
|
Vulnérabilité dans tenda (CVE-2025-55564)
vulnérabilité dans tenda (CVE-2025-55564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2011-10023 |
|
Vulnérabilité dans CVE-2011-10023 (CVE-2011-10023)
vulnérabilité dans CVE-2011-10023 (CVE-2011-10023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-20042 |
|
Vulnérabilité dans CVE-2010-20042 (CVE-2010-20042)
vulnérabilité dans CVE-2010-20042 (CVE-2010-20042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10060 |
|
Vulnérabilité dans sysax (CVE-2012-10060)
vulnérabilité dans sysax (CVE-2012-10060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-10068 |
|
Vulnérabilité dans CVE-2013-10068 (CVE-2013-10068)
vulnérabilité dans CVE-2013-10068 (CVE-2013-10068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51082 |
|
Vulnérabilité dans tenda (CVE-2025-51082)
vulnérabilité dans tenda (CVE-2025-51082). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``timeZone``.
|