Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-10539 |
|
Vulnérabilité dans draugiemgroup (CVE-2025-10539)
vulnérabilité dans draugiemgroup (CVE-2025-10539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-1708 KEV |
|
[KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)
traversée de chemin dans Connectwise screenconnect (CVE-2024-1708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-38936 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38936 (CVE-2026-38936)
XSS dans CVE-2026-38936 (CVE-2026-38936). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38935 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38935 (CVE-2026-38935)
XSS dans CVE-2026-38935 (CVE-2026-38935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30462 |
|
Traversée de chemin dans path-traversal (CVE-2026-30462)
traversée de chemin dans path-traversal (CVE-2026-30462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41465 |
|
Traversée de chemin dans path-traversal (CVE-2026-41465)
traversée de chemin dans path-traversal (CVE-2026-41465). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30352 |
|
Injection de commande dans CVE-2026-30352 (CVE-2026-30352)
injection de commande dans CVE-2026-30352 (CVE-2026-30352). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32688 |
|
Vulnérabilité dans dos (CVE-2026-32688)
vulnérabilité dans dos (CVE-2026-32688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33453 |
|
Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40453 |
|
Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-40860 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40048 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
|
| CVE-2026-3006 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-3006)
vulnérabilité dans privilege-escalation (CVE-2026-3006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6999 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6999 (CVE-2026-6999)
XSS dans CVE-2026-6999 (CVE-2026-6999). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6951 |
|
Injection de code dans simple-git (CVE-2026-6951)
injection de code dans simple-git (CVE-2026-6951). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.36.0` ou plus.
|
| CVE-2026-42044 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42044)
vulnérabilité dans privilege-escalation (CVE-2026-42044). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.2` ou plus.
|
| CVE-2026-41140 |
|
Traversée de chemin dans path-traversal (CVE-2026-41140)
traversée de chemin dans path-traversal (CVE-2026-41140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.4` ou plus.
|
| CVE-2026-42239 |
|
Vulnérabilité dans @budibase/backend-core (CVE-2026-42239)
vulnérabilité dans @budibase/backend-core (CVE-2026-42239). Des informations confidentielles peuvent être exposées. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `3.35.10` ou plus.
|
| CVE-2026-41316 |
|
Vulnérabilité dans erb (CVE-2026-41316)
vulnérabilité dans erb (CVE-2026-41316). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Marshal.load``. Atténuation : mise à jour vers `6.0.4` ou plus.
|
| CVE-2026-41246 |
|
Injection de code dans github.com/projectcontour/contour (CVE-2026-41246)
injection de code dans github.com/projectcontour/contour (CVE-2026-41246). Des informations confidentielles peuvent être exposées. Exploitable via ``HTTPProxy``. Atténuation : mise à jour vers `1.33.4` ou plus.
|
| CVE-2026-1952 |
|
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|
| CVE-2025-29635 KEV |
|
[KEV] Injection de commande dans D-link dir-823x (CVE-2025-29635)
injection de commande dans D-link dir-823x (CVE-2025-29635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7399 KEV |
|
[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57728 KEV |
|
[KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)
traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57726 KEV |
|
[KEV] Vulnérabilité dans Simplehelp auth (CVE-2024-57726)
vulnérabilité dans Simplehelp auth (CVE-2024-57726). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6732 |
|
Vulnérabilité dans dos (CVE-2026-6732)
vulnérabilité dans dos (CVE-2026-6732). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6942 |
|
Injection de commande OS dans radare (CVE-2026-6942)
injection de commande OS dans radare (CVE-2026-6942). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28525 |
|
Lecture hors limites dans c (CVE-2026-28525)
vulnérabilité dans c (CVE-2026-28525). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39087 |
|
Vulnérabilité dans heckel.io/ntfy/v2 (CVE-2026-39087)
vulnérabilité dans heckel.io/ntfy/v2 (CVE-2026-39087). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.22.0` ou plus.
|
| CVE-2026-33999 |
|
Vulnérabilité dans dos (CVE-2026-33999)
vulnérabilité dans dos (CVE-2026-33999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34001 |
|
Vulnérabilité dans dos (CVE-2026-34001)
vulnérabilité dans dos (CVE-2026-34001). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34003 |
|
Lecture hors limites dans dos (CVE-2026-34003)
vulnérabilité dans dos (CVE-2026-34003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6886 |
|
Vulnérabilité dans CVE-2026-6886 (CVE-2026-6886)
vulnérabilité dans CVE-2026-6886 (CVE-2026-6886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6887 |
|
Injection SQL dans sqli (CVE-2026-6887)
injection SQL dans sqli (CVE-2026-6887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3960 |
|
Injection de code dans h2o (CVE-2026-3960)
injection de code dans h2o (CVE-2026-3960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41040 |
|
Vulnérabilité dans dos (CVE-2026-41040)
vulnérabilité dans dos (CVE-2026-41040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3007 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3007 (CVE-2026-3007)
XSS dans CVE-2026-3007 (CVE-2026-3007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40062 |
|
Traversée de chemin dans path-traversal (CVE-2026-40062)
traversée de chemin dans path-traversal (CVE-2026-40062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1726 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-1726)
vulnérabilité dans privilege-escalation (CVE-2026-1726). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39987 KEV |
|
[KEV] Vulnérabilité dans Marimo remote-attack (CVE-2026-39987)
vulnérabilité dans Marimo remote-attack (CVE-2026-39987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41134 |
|
Injection de code dans deserialization (CVE-2026-41134)
injection de code dans deserialization (CVE-2026-41134). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41650 |
|
Vulnérabilité dans fast-xml-parser (CVE-2026-41650)
vulnérabilité dans fast-xml-parser (CVE-2026-41650). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.7.0` ou plus.
|
| CVE-2026-41644 |
|
Vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644)
vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/lunch_flow/link`. Atténuation : mise à jour vers `1.12.5` ou plus.
|
| CVE-2018-25269 |
|
XSS (Cross-Site Scripting) dans icewarp (CVE-2018-25269)
XSS dans icewarp (CVE-2018-25269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6857 |
|
Désérialisation non sécurisée dans org.apache.camel:camel-infinispan (CVE-2026-6857)
vulnérabilité dans org.apache.camel:camel-infinispan (CVE-2026-6857). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-35548 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-35548)
SSRF dans ssrf (CVE-2026-35548). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6862 |
|
Vulnérabilité dans dos (CVE-2026-6862)
vulnérabilité dans dos (CVE-2026-6862). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41651 |
|
Vulnérabilité dans c (CVE-2026-41651)
vulnérabilité dans c (CVE-2026-41651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RUNNING``.
|
| CVE-2026-31476 |
|
Vulnérabilité dans dos (CVE-2026-31476)
vulnérabilité dans dos (CVE-2026-31476). Risque d'opérations non autorisées ou de divulgation.
|