Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33526 |
|
Use-After-Free dans dos (CVE-2026-33526)
vulnérabilité dans dos (CVE-2026-33526). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``icp_port``.
|
| CVE-2026-32748 |
|
Vulnérabilité dans dos (CVE-2026-32748)
vulnérabilité dans dos (CVE-2026-32748). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``icp_port``.
|
| CVE-2026-33634 KEV |
|
[KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-30587 |
|
XSS (Cross-Site Scripting) dans seafile (CVE-2026-30587)
XSS dans seafile (CVE-2026-30587). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.0.17` ou plus.
|
| CVE-2025-67030 |
|
Traversée de chemin dans path-traversal (CVE-2025-67030)
traversée de chemin dans path-traversal (CVE-2025-67030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51348 |
|
Vulnérabilité dans CVE-2024-51348 (CVE-2024-51348)
vulnérabilité dans CVE-2024-51348 (CVE-2024-51348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33017 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-33331 |
|
XSS (Cross-Site Scripting) dans orpc (CVE-2026-33331)
XSS dans orpc (CVE-2026-33331). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4775 |
|
Vulnérabilité dans dos (CVE-2026-4775)
vulnérabilité dans dos (CVE-2026-4775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3260 |
|
Vulnérabilité dans io.undertow:undertow-core (CVE-2026-3260)
vulnérabilité dans io.undertow:undertow-core (CVE-2026-3260). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33211 |
|
Traversée de chemin dans path-traversal (CVE-2026-33211)
traversée de chemin dans path-traversal (CVE-2026-33211). Des informations confidentielles peuvent être exposées. Exploitable via ``pathInRepo``.
|
| CVE-2026-33195 |
|
Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
|
| CVE-2026-32851 |
|
XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)
XSS dans mailenable (CVE-2026-32851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52204 |
|
XSS (Cross-Site Scripting) dans CVE-2025-52204 (CVE-2025-52204)
XSS dans CVE-2025-52204 (CVE-2025-52204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32284 |
|
Lecture hors limites dans github.com/shamaton/msgpack (CVE-2026-32284)
vulnérabilité dans github.com/shamaton/msgpack (CVE-2026-32284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32845 |
|
Vulnérabilité dans dos (CVE-2026-32845)
vulnérabilité dans dos (CVE-2026-32845). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41008 |
|
Injection SQL dans sqli (CVE-2025-41008)
injection SQL dans sqli (CVE-2025-41008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-41007 |
|
Injection SQL dans sqli (CVE-2025-41007)
injection SQL dans sqli (CVE-2025-41007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28809 |
|
XXE (Entité XML externe) dans esaml (CVE-2026-28809)
vulnérabilité dans esaml (CVE-2026-28809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4606 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4606)
vulnérabilité dans privilege-escalation (CVE-2026-4606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33236 |
|
Traversée de chemin dans path-traversal (CVE-2026-33236)
traversée de chemin dans path-traversal (CVE-2026-33236). Les données peuvent être altérées par des attaquants. Exploitable via ``subdir``.
|
| CVE-2026-33231 |
|
Vulnérabilité dans dos (CVE-2026-33231)
vulnérabilité dans dos (CVE-2026-33231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /SHUTDOWN`.
|
| CVE-2026-29796 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29796)
vulnérabilité dans privilege-escalation (CVE-2026-29796). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33210 |
|
Vulnérabilité dans dos (CVE-2026-33210)
vulnérabilité dans dos (CVE-2026-33210). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-63260 |
|
XSS (Cross-Site Scripting) dans syncfusion (CVE-2025-63260)
XSS dans syncfusion (CVE-2025-63260). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22895 |
|
XSS (Cross-Site Scripting) dans qnap (CVE-2026-22895)
XSS dans qnap (CVE-2026-22895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0677 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-0677)
vulnérabilité dans deserialization (CVE-2026-0677). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32874 |
|
Vulnérabilité dans c (CVE-2026-32874)
vulnérabilité dans c (CVE-2026-32874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32875 |
|
Vulnérabilité dans c (CVE-2026-32875)
vulnérabilité dans c (CVE-2026-32875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3029 |
|
Traversée de chemin dans path-traversal (CVE-2026-3029)
traversée de chemin dans path-traversal (CVE-2026-3029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14716 |
|
Contournement d'authentification dans CVE-2025-14716 (CVE-2025-14716)
contournement d'authentification dans CVE-2025-14716 (CVE-2025-14716). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15031 |
|
Traversée de chemin dans lfprojects (CVE-2025-15031)
traversée de chemin dans lfprojects (CVE-2025-15031). Des informations confidentielles peuvent être exposées. Exploitable via ``tarfile.extractall``.
|
| CVE-2026-26740 |
|
Écriture hors limites dans dos (CVE-2026-26740)
écriture hors limites dans dos (CVE-2026-26740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23268 |
|
Vulnérabilité dans Kernel (CVE-2026-23268)
vulnérabilité dans Kernel (CVE-2026-23268). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.6.130, 6.12.77, 6.18.18, 6.19.8` ou plus.
|
| CVE-2026-30695 |
|
XSS (Cross-Site Scripting) dans CVE-2026-30695 (CVE-2026-30695)
XSS dans CVE-2026-30695 (CVE-2026-30695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24063 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24063)
vulnérabilité dans privilege-escalation (CVE-2026-24063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24062 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24062)
vulnérabilité dans privilege-escalation (CVE-2026-24062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71267 |
|
Vulnérabilité dans dos (CVE-2025-71267)
vulnérabilité dans dos (CVE-2025-71267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71265 |
|
Vulnérabilité dans dos (CVE-2025-71265)
vulnérabilité dans dos (CVE-2025-71265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71266 |
|
Vulnérabilité dans dos (CVE-2025-71266)
vulnérabilité dans dos (CVE-2025-71266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2575 |
|
Vulnérabilité dans dos (CVE-2026-2575)
vulnérabilité dans dos (CVE-2026-2575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32841 |
|
Vulnérabilité dans edimax (CVE-2026-32841)
vulnérabilité dans edimax (CVE-2026-32841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32981 |
|
Traversée de chemin dans ray (CVE-2026-32981)
traversée de chemin dans ray (CVE-2026-32981). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.8.1` ou plus.
|
| CVE-2026-4324 |
|
Injection SQL dans katello (CVE-2026-4324)
injection SQL dans katello (CVE-2026-4324). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.19.1` ou plus.
|
| CVE-2026-3888 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-3888)
vulnérabilité dans privilege-escalation (CVE-2026-3888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4271 |
|
Use-After-Free dans dos (CVE-2026-4271)
vulnérabilité dans dos (CVE-2026-4271). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0708 |
|
Lecture hors limites dans dos (CVE-2026-0708)
vulnérabilité dans dos (CVE-2026-0708). Des informations confidentielles peuvent être exposées. Exploitable via ``ucl_object_emit``.
|
| CVE-2025-50881 |
|
Injection de code dans CVE-2025-50881 (CVE-2025-50881)
injection de code dans CVE-2025-50881 (CVE-2025-50881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``action``.
|
| CVE-2026-32759 |
|
Vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-32759)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-32759). Les données peuvent être altérées par des attaquants. Exploitable via ``enableExec``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-27962 |
|
Vulnérabilité dans deserialization (CVE-2026-27962)
vulnérabilité dans deserialization (CVE-2026-27962). Des informations confidentielles peuvent être exposées.
|