CVE Security

high 8.1

21/05/2026

Vulnérabilité high détectée - CVE-2026-42897

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to p...

Windows

CVE-2026-42897

Lire l'article

critical 9.6

21/05/2026

Vulnérabilité critical détectée - CVE-2026-41615

Exposure of sensitive information to an unauthorized actor in Microsoft Authenticator allows an unauthorized attacker to disclose information over a n...

Windows

CVE-2026-41615

Lire l'article

unknown

21/05/2026

Vulnérabilité unknown détectée - CVE-2026-44503

The RedirectHandler middleware in microsoft/kiota-java (com.microsoft.kiota:microsoft-kiota-http-okHttp v1.9.0) and other Kiota libraries fails to str...

Applications Windows

CVE-2026-44503

Lire l'article

critical 10

20/05/2026

🔥 EXPLOITÉ - Microsoft Windows Buffer Overflow Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

Windows

CVE-2008-4250

Lire l'article

critical 10

20/05/2026

🔥 EXPLOITÉ - Microsoft DirectX NULL Byte Overwrite Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

Windows

CVE-2009-1537

Lire l'article

critical 10

20/05/2026

🔥 EXPLOITÉ - Microsoft Internet Explorer Use-After-Free Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

Windows

CVE-2010-0249

Lire l'article

critical 10

20/05/2026

🔥 EXPLOITÉ - Microsoft Internet Explorer Use-After-Free Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

Windows

CVE-2010-0806

Lire l'article

critical 10

20/05/2026

🔥 EXPLOITÉ - Microsoft Defender Link Following Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

Windows

CVE-2026-41091

Lire l'article

critical 10

20/05/2026

🔥 EXPLOITÉ - Microsoft Defender Denial of Service Vulnerability

Vulnérabilité activement exploitée dans la nature - Action immédiate requise

Windows

CVE-2026-45498

Lire l'article

high 8.1

20/05/2026

Vulnérabilité high détectée - CVE-2026-42602

azureauthextension is the Azure Authenticator Extension. From 0.124.0 to 0.150.0, a server-side authentication bypass in azureauthextension allows any...

Windows

CVE-2026-42602

Lire l'article

high 7.5

20/05/2026

Vulnérabilité high détectée - CVE-2026-42582

Netty is an asynchronous, event-driven network application framework. Prior to 4.2.13.Final, when decoding header blocks, the non-Huffman branch of io...

Windows

CVE-2026-42582

Lire l'article

high 7.8

20/05/2026

Vulnérabilité high détectée - CVE-2026-30905

External Control of File Name or Path in the Zoom Workplace VDI Plugin Windows Universal Installer before version 6.6.11 may allow an authenticated us...

Windows

CVE-2026-30905

Lire l'article