Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59703 |
|
Vulnérabilité dans c (CVE-2026-59703)
vulnérabilité dans c (CVE-2026-59703). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13533 |
|
Vulnérabilité dans CVE-2026-13533 (CVE-2026-13533)
vulnérabilité dans CVE-2026-13533 (CVE-2026-13533). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66389 |
|
Vulnérabilité dans microsoft (CVE-2025-66389)
vulnérabilité dans microsoft (CVE-2025-66389). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40624 |
|
Vulnérabilité dans cisa (CVE-2026-40624)
vulnérabilité dans cisa (CVE-2026-40624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14771 |
|
Vulnérabilité dans abb (CVE-2025-14771)
vulnérabilité dans abb (CVE-2025-14771). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45543 |
|
Vulnérabilité dans nextcloud (CVE-2026-45543)
vulnérabilité dans nextcloud (CVE-2026-45543). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40425 |
|
Vulnérabilité dans macgregor (CVE-2026-40425)
vulnérabilité dans macgregor (CVE-2026-40425). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-56462 |
|
Vulnérabilité dans ibm (CVE-2024-56462)
vulnérabilité dans ibm (CVE-2024-56462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-11399 |
|
Vulnérabilité dans synology (CVE-2024-11399)
vulnérabilité dans synology (CVE-2024-11399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40564 |
|
Vulnérabilité dans apache (CVE-2026-40564)
vulnérabilité dans apache (CVE-2026-40564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45721 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DirPage``. Atténuation : mise à jour vers `1.17.7` ou plus.
|
| CVE-2026-8704 |
|
Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified.
Crypt::DSA versions through 1.19 for Perl use 2-args open, allowing existing files to be modified.
|
| CVE-2026-33380 |
|
Vulnérabilité dans grafana (CVE-2026-33380)
vulnérabilité dans grafana (CVE-2026-33380). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-42063 |
|
Vulnérabilité dans f5 (CVE-2026-42063)
vulnérabilité dans f5 (CVE-2026-42063). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40631 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-40631)
vulnérabilité dans privilege-escalation (CVE-2026-40631). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35440 |
|
Vulnérabilité dans microsoft (CVE-2026-35440)
vulnérabilité dans microsoft (CVE-2026-35440). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32185 |
|
Vulnérabilité dans microsoft (CVE-2026-32185)
vulnérabilité dans microsoft (CVE-2026-32185). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31215 |
|
Vulnérabilité dans dos (CVE-2026-31215)
vulnérabilité dans dos (CVE-2026-31215). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /{index_name}/documents`.
|
| CVE-2026-31216 |
|
Vulnérabilité dans dos (CVE-2026-31216)
vulnérabilité dans dos (CVE-2026-31216). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /storage/{object_name`.
|
| CVE-2026-45088 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088). Des informations confidentielles peuvent être exposées. Exploitable via ``model.Options``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-39871 |
|
Vulnérabilité dans apple (CVE-2026-39871)
vulnérabilité dans apple (CVE-2026-39871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7817 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7817)
vulnérabilité dans pgadmin4 (CVE-2026-7817). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2025-0509 |
|
Vulnérabilité dans java (CVE-2025-0509)
vulnérabilité dans java (CVE-2025-0509). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.0, 8.0.441` ou plus.
|
| CVE-2026-6418 |
|
Vulnérabilité dans papercut (CVE-2026-6418)
vulnérabilité dans papercut (CVE-2026-6418). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47960 |
|
Vulnérabilité dans synology (CVE-2021-47960)
vulnérabilité dans synology (CVE-2021-47960). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34785 |
|
Vulnérabilité dans rack (CVE-2026-34785)
vulnérabilité dans rack (CVE-2026-34785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2016-20025 |
|
Vulnérabilité dans privilege-escalation (CVE-2016-20025)
vulnérabilité dans privilege-escalation (CVE-2016-20025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66955 |
|
Vulnérabilité dans asseco (CVE-2025-66955)
vulnérabilité dans asseco (CVE-2025-66955). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11959 |
|
Vulnérabilité dans CVE-2025-11959 (CVE-2025-11959)
vulnérabilité dans CVE-2025-11959 (CVE-2025-11959). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11371 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0620 |
|
Vulnérabilité dans samba (CVE-2025-0620)
vulnérabilité dans samba (CVE-2025-0620). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25799 |
|
Vulnérabilité dans seacms (CVE-2025-25799)
vulnérabilité dans seacms (CVE-2025-25799). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-12917 |
|
Vulnérabilité dans CVE-2024-12917 (CVE-2024-12917)
vulnérabilité dans CVE-2024-12917 (CVE-2024-12917). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-44807 |
|
Vulnérabilité dans CVE-2024-44807 (CVE-2024-44807)
vulnérabilité dans CVE-2024-44807 (CVE-2024-44807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7107 |
|
Vulnérabilité dans nationalkeep (CVE-2024-7107)
vulnérabilité dans nationalkeep (CVE-2024-7107). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-6878 |
|
Vulnérabilité dans CVE-2024-6878 (CVE-2024-6878)
vulnérabilité dans CVE-2024-6878 (CVE-2024-6878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-0949 |
|
Vulnérabilité dans CVE-2024-0949 (CVE-2024-0949)
vulnérabilité dans CVE-2024-0949 (CVE-2024-0949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-17519 KEV |
|
[KEV] Vulnérabilité dans Apache flink (CVE-2020-17519)
vulnérabilité dans Apache flink (CVE-2020-17519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29225 |
|
Vulnérabilité dans CVE-2024-29225 (CVE-2024-29225)
vulnérabilité dans CVE-2024-29225 (CVE-2024-29225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-43856 |
|
Vulnérabilité dans iteachyou (CVE-2023-43856)
vulnérabilité dans iteachyou (CVE-2023-43856). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38952 |
|
Vulnérabilité dans zkteco (CVE-2023-38952)
vulnérabilité dans zkteco (CVE-2023-38952). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-29820 |
|
Vulnérabilité dans webroot (CVE-2023-29820)
vulnérabilité dans webroot (CVE-2023-29820). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-25260 |
|
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
|
| CVE-2023-1246 |
|
Vulnérabilité dans saysis (CVE-2023-1246)
vulnérabilité dans saysis (CVE-2023-1246). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36552 |
|
Vulnérabilité dans tendacn (CVE-2022-36552)
vulnérabilité dans tendacn (CVE-2022-36552). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-24138 |
|
Vulnérabilité dans iobit (CVE-2022-24138)
vulnérabilité dans iobit (CVE-2022-24138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16651 KEV |
|
[KEV] Vulnérabilité dans roundcube (CVE-2017-16651)
vulnérabilité dans roundcube (CVE-2017-16651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22769 |
|
Élévation de privilèges dans schneider-electric (CVE-2021-22769)
vulnérabilité dans schneider-electric (CVE-2021-22769). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15104 |
|
Vulnérabilité dans heketi-project (CVE-2017-15104)
vulnérabilité dans heketi-project (CVE-2017-15104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12079 |
|
Vulnérabilité dans synology (CVE-2017-12079)
vulnérabilité dans synology (CVE-2017-12079). Des informations confidentielles peuvent être exposées.
|