Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8125 |
|
Vulnérabilité dans sqli (CVE-2026-8125)
vulnérabilité dans sqli (CVE-2026-8125). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8123 |
|
Vulnérabilité dans c (CVE-2026-8123)
vulnérabilité dans c (CVE-2026-8123). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8122 |
|
Vulnérabilité dans c (CVE-2026-8122)
vulnérabilité dans c (CVE-2026-8122). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8121 |
|
Vulnérabilité dans c (CVE-2026-8121)
vulnérabilité dans c (CVE-2026-8121). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8120 |
|
Vulnérabilité dans c (CVE-2026-8120)
vulnérabilité dans c (CVE-2026-8120). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8119 |
|
Vulnérabilité dans c (CVE-2026-8119)
vulnérabilité dans c (CVE-2026-8119). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8117 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)
XSS dans CVE-2026-8117 (CVE-2026-8117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8116 |
|
Traversée de chemin dans path-traversal (CVE-2026-8116)
traversée de chemin dans path-traversal (CVE-2026-8116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8115 |
|
Traversée de chemin dans short-video-maker (CVE-2026-8115)
traversée de chemin dans short-video-maker (CVE-2026-8115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42880 |
|
Divulgation d'information dans argo-cd (CVE-2026-42880)
vulnérabilité dans argo-cd (CVE-2026-42880). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8114 |
|
Vulnérabilité dans sqli (CVE-2026-8114)
vulnérabilité dans sqli (CVE-2026-8114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8113 |
|
Traversée de chemin dans path-traversal (CVE-2026-8113)
traversée de chemin dans path-traversal (CVE-2026-8113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8034 |
|
Vulnérabilité dans ssrf (CVE-2026-8034)
vulnérabilité dans ssrf (CVE-2026-8034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7541 |
|
Vulnérabilité dans dos (CVE-2026-7541)
vulnérabilité dans dos (CVE-2026-7541). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6736 |
|
Vulnérabilité dans github (CVE-2026-6736)
vulnérabilité dans github (CVE-2026-6736). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40214 |
|
Vulnérabilité dans openstack-cyborg (CVE-2026-40214)
vulnérabilité dans openstack-cyborg (CVE-2026-40214). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.0.1` ou plus.
|
| CVE-2026-41105 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41105)
SSRF dans ssrf (CVE-2026-41105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41929 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41929 (CVE-2026-41929)
XSS dans CVE-2026-41929 (CVE-2026-41929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33109 |
|
Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33823 |
|
Vulnérabilité dans microsoft (CVE-2026-33823)
vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35428 |
|
Injection de commande dans microsoft (CVE-2026-35428)
injection de commande dans microsoft (CVE-2026-35428). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32207 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)
XSS dans microsoft (CVE-2026-32207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8097 |
|
Vulnérabilité dans sqli (CVE-2026-8097)
vulnérabilité dans sqli (CVE-2026-8097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8098 |
|
Vulnérabilité dans sqli (CVE-2026-8098)
vulnérabilité dans sqli (CVE-2026-8098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42449 |
|
SSRF (Falsification de requête côté serveur) dans n8n-mcp (CVE-2026-42449)
SSRF dans n8n-mcp (CVE-2026-42449). Des informations confidentielles peuvent être exposées. Exploitable via ``N8NDocumentationMCPServer``. Atténuation : mise à jour vers `2.47.14` ou plus.
|
| CVE-2026-41691 |
|
Traversée de chemin dans i18next-http-backend (CVE-2026-41691)
traversée de chemin dans i18next-http-backend (CVE-2026-41691). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lng``. Atténuation : mise à jour vers `3.0.5` ou plus.
|
| CVE-2026-42499 |
|
Vulnérabilité dans golang (CVE-2026-42499)
vulnérabilité dans golang (CVE-2026-42499). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39823 |
|
XSS (Cross-Site Scripting) dans golang (CVE-2026-39823)
XSS dans golang (CVE-2026-39823). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-41902 |
|
Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-36387 |
|
Téléversement de fichier dangereux dans CVE-2026-36387 (CVE-2026-36387)
vulnérabilité dans CVE-2026-36387 (CVE-2026-36387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36388 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36388 (CVE-2026-36388)
XSS dans CVE-2026-36388 (CVE-2026-36388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63703 |
|
Vulnérabilité dans npm (CVE-2025-63703)
vulnérabilité dans npm (CVE-2025-63703). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63704 |
|
Vulnérabilité dans prototype-pollution (CVE-2025-63704)
vulnérabilité dans prototype-pollution (CVE-2025-63704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32686 |
|
Vulnérabilité dans decimal (CVE-2026-32686)
vulnérabilité dans decimal (CVE-2026-32686). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0` ou plus.
|
| CVE-2026-36458 |
|
Injection de code dans sqli (CVE-2026-36458)
injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63706 |
|
Injection de code dans npm (CVE-2025-63706)
injection de code dans npm (CVE-2025-63706). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67202 |
|
XSS (Cross-Site Scripting) dans sidekiq-cron (CVE-2025-67202)
XSS dans sidekiq-cron (CVE-2025-67202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.0` ou plus.
|
| CVE-2026-8094 |
|
Injection de code dans firefox (CVE-2026-8094)
injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8091 |
|
Vulnérabilité dans firefox (CVE-2026-8091)
vulnérabilité dans firefox (CVE-2026-8091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5791 |
|
CSRF dans csrf (CVE-2026-5791)
vulnérabilité dans csrf (CVE-2026-5791). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8080 |
|
XSS (Cross-Site Scripting) dans misp (CVE-2026-8080)
XSS dans misp (CVE-2026-8080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42010 |
|
Vulnérabilité dans gnu (CVE-2026-42010)
vulnérabilité dans gnu (CVE-2026-42010). Des informations confidentielles peuvent être exposées.
|
| SUSE-SU-2026:1749-1 |
|
Vulnérabilité dans SUSE-SU-2026:1749-1 (SUSE-SU-2026:1749-1)
vulnérabilité dans SUSE-SU-2026:1749-1 (SUSE-SU-2026:1749-1). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44407 |
|
Vulnérabilité dans dos (CVE-2026-44407)
vulnérabilité dans dos (CVE-2026-44407). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1978 |
|
Injection de code dans hitachi (CVE-2025-1978)
injection de code dans hitachi (CVE-2025-1978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44406 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44406)
vulnérabilité dans privilege-escalation (CVE-2026-44406). Risque d'opérations non autorisées ou de divulgation.
|
| SUSE-SU-2026:1745-1 |
|
Vulnérabilité dans dos (SUSE-SU-2026:1745-1)
vulnérabilité dans dos (SUSE-SU-2026:1745-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``header_rules``.
|
| SUSE-SU-2026:1744-1 |
|
Vulnérabilité dans dos (SUSE-SU-2026:1744-1)
vulnérabilité dans dos (SUSE-SU-2026:1744-1). Risque d'opérations non autorisées ou de divulgation.
|
| SUSE-SU-2026:1743-1 |
|
Vulnérabilité dans dos (SUSE-SU-2026:1743-1)
vulnérabilité dans dos (SUSE-SU-2026:1743-1). Risque d'opérations non autorisées ou de divulgation.
|