CVE Find est une base de données de vulnérabilités en temps réel, indexant 341 327 failles de sécurité (CVE) issues de MITRE, NVD, CISA KEV, CWE et CAPEC. 1136 nouvelles CVE ont été publiées ces 7 derniers jours.
Données agrégées depuis : MITRE Corporation (CVE, CWE, CAPEC), National Vulnerability Database – NIST (NVD), CISA Known Exploited Vulnerabilities (KEV), FIRST (EPSS).
Avec CVE Find, explorez la plus grande base de données de vulnérabilités au monde.
341 327 vulnérabilités
Dernière mise à jour : 2026-04-02 01h14 +00:00
Common Vulnerabilities and Exposures (CVE), est une liste de failles de sécurité informatique divulguées publiquement.
0
Créés depuis 7 jours
0
Mise à jour depuis 7 jours
0
Créés depuis 30 jours
0
Mise à jour depuis 30 jours
Notifications gratuites de CVE par Email
Recevez gratuitement des alertes en temps réelsur les nouvelles vulnérabilités avec CVE Find.
Les 10 derniers Importants CVE
Total 341 327 CVE en base de données| CVE ID | Publié | Description | Score | Gravité | |
|---|---|---|---|---|---|
CVE-2026-4370 |
2026-04-01 09h16 +00:00 |
A vulnerability was identified in Juju from version 3.2.0 until 3.6.19 and from version 4.0 until 4.... Authorization problems |
10 |
Critique |
|
CVE-2026-35056 |
2026-04-01 01h16 +00:00 |
XenForo before 2.3.9 and before 2.2.18 allows remote code execution (RCE) by authenticated, but mali... Code Injection |
8.8 |
Haute |
|
CVE-2025-71281 |
2026-04-01 01h16 +00:00 |
XenForo before 2.3.7 does not properly restrict methods callable from within templates. A loose pref... Code Injection |
8.8 |
Haute |
|
CVE-2025-71279 |
2026-04-01 01h16 +00:00 |
XenForo before 2.3.7 contains a security issue affecting Passkeys that have been added to user accou... Authorization problems |
9.8 |
Critique |
|
CVE-2025-71278 |
2026-04-01 01h16 +00:00 |
XenForo before 2.3.5 allows OAuth2 client applications to request unauthorized scopes. This affects ... Authorization problems |
8.8 |
Haute |
|
CVE-2026-5214 |
2026-03-31 22h16 +00:00 |
A vulnerability was found in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-3... Overflow |
8.8 |
Haute |
|
CVE-2026-34585 |
2026-03-31 22h16 +00:00 |
SiYuan is a personal knowledge management system. Prior to version 3.6.2, a vulnerability allows cra... Cross-site ScriptingCode Injection |
8.6 |
Haute |
|
CVE-2026-34449 |
2026-03-31 22h16 +00:00 |
SiYuan is a personal knowledge management system. Prior to version 3.6.2, a malicious website can ac... |
9.6 |
Critique |
|
CVE-2026-34448 |
2026-03-31 22h16 +00:00 |
SiYuan is a personal knowledge management system. Prior to version 3.6.2, an attacker who can place ... Cross-site ScriptingCode Injection |
9 |
Critique |
|
CVE-2026-5213 |
2026-03-31 21h16 +00:00 |
A vulnerability was determined in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, ... Overflow |
8.8 |
Haute |
Répartition par Scores CVSS
CVE créés par trimestre depuis 1999
Questions fréquentes sur CVE Find
CVE Find est un moteur de recherche de vulnérabilités cybersécurité qui agrège et indexe les données CVE (Common Vulnerabilities and Exposures), CWE, CAPEC et CPE issues de MITRE, NVD et CISA. Il permet de rechercher, filtrer et surveiller les failles de sécurité via des alertes configurables en temps réel.
Une CVE (Common Vulnerability and Exposure) est un identifiant unique attribué à une faille de sécurité informatique divulguée publiquement. Chaque CVE est gérée par MITRE Corporation et référencée dans le National Vulnerability Database (NVD) du NIST avec un score CVSS évaluant sa criticité de 0 à 10.
Le CVSS (Common Vulnerability Scoring System) est un standard international qui évalue la gravité d'une vulnérabilité sur une échelle de 0 à 10. Un score de 9 à 10 est qualifié de Critique, de 7 à 8,9 de Haut, de 4 à 6,9 de Moyen, et de 0,1 à 3,9 de Faible.
La CISA KEV (Known Exploited Vulnerabilities) est un catalogue maintenu par l'Agence américaine de cybersécurité (CISA) listant les vulnérabilités CVE activement exploitées dans des cyberattaques réelles. Les organisations fédérales américaines ont l'obligation d'y remédier sous un délai imposé.
CVE Find propose un système d'alertes gratuit : créez un compte, puis configurez des alertes par mot-clé, par vendeur/produit (CPE), par catégorie CWE, par score CVSS ou selon la liste CISA KEV. Les notifications sont envoyées par email dès qu'une nouvelle CVE correspond à vos critères.
