Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-44905 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
|
| CVE-2026-43988 |
|
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
|
| CVE-2026-42193 |
|
Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42072 |
|
Vulnérabilité dans graph (CVE-2026-42072)
vulnérabilité dans graph (CVE-2026-42072). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NORNICDB_ADDRESS``.
|
| CVE-2026-38360 |
|
Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44497 |
|
Vulnérabilité dans zfnd (CVE-2026-44497)
vulnérabilité dans zfnd (CVE-2026-44497). Les données peuvent être altérées par des attaquants. Exploitable via ``zcashd``. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2025-69691 |
|
Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69690 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43944 |
|
Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
|
| CVE-2026-43941 |
|
Vulnérabilité dans electerm (CVE-2026-43941)
vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.
|
| CVE-2026-41500 |
|
Injection de commande dans electerm-project (CVE-2026-41500)
injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.
|
| CVE-2026-43186 |
|
Vulnérabilité dans c (CVE-2026-43186)
vulnérabilité dans c (CVE-2026-43186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43114 |
|
Vulnérabilité dans c (CVE-2026-43114)
vulnérabilité dans c (CVE-2026-43114). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35579 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-42087 |
|
Injection SQL dans sqli (CVE-2026-42087)
injection SQL dans sqli (CVE-2026-42087). Des informations confidentielles peuvent être exposées. Exploitable via ``tsdb_lookup``.
|
| CVE-2026-32202 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2015-6564 |
|
Use-after-free vulnerability in the mm_answer_pam_free_ctx function in monitor.c in sshd in...
Use-after-free vulnerability in the mm_answer_pam_free_ctx function in monitor.c in sshd in...
|