CVE Find - Base de données des Vulnérabilités

CVE Find est une base de données de vulnérabilités en temps réel, indexant 367 163 failles de sécurité (CVE) issues de MITRE, NVD, CISA KEV, CWE et CAPEC. 2328 nouvelles CVE ont été publiées ces 7 derniers jours.

Données agrégées depuis : MITRE Corporation (CVE, CWE, CAPEC), National Vulnerability Database – NIST (NVD), CISA Known Exploited Vulnerabilities (KEV), FIRST (EPSS).

CVE Find
Avec CVE Find, explorez la plus grande base de données de vulnérabilités au monde.

367 163 vulnérabilités

Dernière mise à jour : 2026-07-19 07h14 +00:00
Common Vulnerabilities and Exposures (CVE), est une liste de failles de sécurité informatique divulguées publiquement.
Voir les CVE 2025
0
Créés depuis 7 jours
0
Mise à jour depuis 7 jours
0
Créés depuis 30 jours
0
Mise à jour depuis 30 jours

Notifications gratuites de CVE par Email

Recevez gratuitement des alertes en temps réel
sur les nouvelles vulnérabilités avec CVE Find.

Les 10 derniers Importants CVE

Total 367 163 CVE en base de données
CVE ID Publié Description Score Gravité

CVE-2026-10130

2026-07-18
23h17 +00:00
QueryWeaver contains an authentication bypass vulnerability that allows unauthenticated attackers to...
Authorization problems
8.2
Haute

CVE-2026-12228

2026-07-18
21h17 +00:00
A stored cross-site scripting (XSS) vulnerability exists in the `POST /api/prompts/share` endpoint o...
Cross-site Scripting
8.7
Haute

CVE-2026-16117

2026-07-18
14h17 +00:00
Impact: @fastify/http-proxy versions up to and including 11.5.0 fail to rewrite the request prefix w...
10
Critique

CVE-2026-11826

2026-07-18
14h17 +00:00
OpenPLC_v3 contains a heap-based buffer overflow in the getData() function in webserver/core/modbus_...
8.8
Haute

CVE-2024-58366

2026-07-18
14h17 +00:00
SurrealDB before 1.1.1 contains a format string vulnerability in the rquickjs Exception::throw_type ...
8.5
Haute

CVE-2024-58362

2026-07-18
14h17 +00:00
SurrealDB before 1.5.5 (and 2.0.0-beta before 2.0.0-beta.3) accepts an arbitrary object in the signi...
8.8
Haute

CVE-2023-54366

2026-07-18
14h17 +00:00
SurrealDB before 1.0.1 sets default table permissions to FULL instead of NONE, allowing SELECT, CREA...
8.8
Haute

CVE-2026-9323

2026-07-18
13h51 +00:00
The urwid web display backend (urwid/display/web.py) generates web session identifiers (urwid_id) in...
9.2
Critique

CVE-2026-15631

2026-07-18
13h17 +00:00
Impact: @fastify/http-proxy versions from 9.4.0 up to and including 11.5.0 fail to validate the reso...
Directory Traversal
8.7
Haute

CVE-2026-9147

2026-07-18
12h46 +00:00
uproot dynamically generates Python class source code from ROOT TStreamerInfo records in a file and ...
Code Injection
8.5
Haute

Répartition par Scores CVSS


CVE créés par trimestre depuis 1999

Questions fréquentes sur CVE Find

CVE Find est un moteur de recherche de vulnérabilités cybersécurité qui agrège et indexe les données CVE (Common Vulnerabilities and Exposures), CWE, CAPEC et CPE issues de MITRE, NVD et CISA. Il permet de rechercher, filtrer et surveiller les failles de sécurité via des alertes configurables en temps réel.

Une CVE (Common Vulnerability and Exposure) est un identifiant unique attribué à une faille de sécurité informatique divulguée publiquement. Chaque CVE est gérée par MITRE Corporation et référencée dans le National Vulnerability Database (NVD) du NIST avec un score CVSS évaluant sa criticité de 0 à 10.

Le CVSS (Common Vulnerability Scoring System) est un standard international qui évalue la gravité d'une vulnérabilité sur une échelle de 0 à 10. Un score de 9 à 10 est qualifié de Critique, de 7 à 8,9 de Haut, de 4 à 6,9 de Moyen, et de 0,1 à 3,9 de Faible.

La CISA KEV (Known Exploited Vulnerabilities) est un catalogue maintenu par l'Agence américaine de cybersécurité (CISA) listant les vulnérabilités CVE activement exploitées dans des cyberattaques réelles. Les organisations fédérales américaines ont l'obligation d'y remédier sous un délai imposé.

CVE Find propose un système d'alertes gratuit : créez un compte, puis configurez des alertes par mot-clé, par vendeur/produit (CPE), par catégorie CWE, par score CVSS ou selon la liste CISA KEV. Les notifications sont envoyées par email dès qu'une nouvelle CVE correspond à vos critères.