Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-35559 |
|
Vulnérabilité dans java (CVE-2021-35559)
vulnérabilité dans java (CVE-2021-35559). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.
|
| CVE-2021-35556 |
|
Vulnérabilité dans java (CVE-2021-35556)
vulnérabilité dans java (CVE-2021-35556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.
|
| CVE-2021-2432 |
|
Vulnérabilité dans java (CVE-2021-2432)
vulnérabilité dans java (CVE-2021-2432). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 7.0.311` ou plus.
|
| CVE-2020-2830 |
|
Vulnérabilité dans java (CVE-2020-2830)
vulnérabilité dans java (CVE-2020-2830). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2781 |
|
Vulnérabilité dans java (CVE-2020-2781)
vulnérabilité dans java (CVE-2020-2781). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2773 |
|
Vulnérabilité dans java (CVE-2020-2773)
vulnérabilité dans java (CVE-2020-2773). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2757 |
|
Vulnérabilité dans java (CVE-2020-2757)
vulnérabilité dans java (CVE-2020-2757). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2756 |
|
Vulnérabilité dans java (CVE-2020-2756)
vulnérabilité dans java (CVE-2020-2756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.261, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2755 |
|
Vulnérabilité dans java (CVE-2020-2755)
vulnérabilité dans java (CVE-2020-2755). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2754 |
|
Vulnérabilité dans java (CVE-2020-2754)
vulnérabilité dans java (CVE-2020-2754). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.251, 11.0.7, 14.0.1` ou plus.
|
| CVE-2020-2659 |
|
Vulnérabilité dans java (CVE-2020-2659)
vulnérabilité dans java (CVE-2020-2659). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.251, 8.0.241` ou plus.
|
| CVE-2020-2583 |
|
Vulnérabilité dans java (CVE-2020-2583)
vulnérabilité dans java (CVE-2020-2583). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.251, 8.0.241, 11.0.6, 13.0.2` ou plus.
|
| CVE-2020-14779 |
|
Vulnérabilité dans java (CVE-2020-14779)
vulnérabilité dans java (CVE-2020-14779). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.281, 8.0.271, 11.0.9, 15.0.1` ou plus.
|
| CVE-2020-14579 |
|
Vulnérabilité dans java (CVE-2020-14579)
vulnérabilité dans java (CVE-2020-14579). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.271, 8.0.261` ou plus.
|
| CVE-2020-14578 |
|
Vulnérabilité dans java (CVE-2020-14578)
vulnérabilité dans java (CVE-2020-14578). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.271, 8.0.261` ou plus.
|
| CVE-2020-14562 |
|
Vulnérabilité dans java (CVE-2020-14562)
vulnérabilité dans java (CVE-2020-14562). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.8, 14.0.2` ou plus.
|
| CVE-2026-36358 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36358 (CVE-2026-36358)
XSS dans CVE-2026-36358 (CVE-2026-36358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43208 |
|
Vulnérabilité dans linux (CVE-2026-43208)
vulnérabilité dans linux (CVE-2026-43208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43205 |
|
In the Linux kernel, the following vulnerability has been resolved:
dpaa2-switch: validate...
In the Linux kernel, the following vulnerability has been resolved:
dpaa2-switch: validate...
|
| CVE-2026-43206 |
|
Écriture hors limites dans privilege-escalation (CVE-2026-43206)
écriture hors limites dans privilege-escalation (CVE-2026-43206). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43197 |
|
Vulnérabilité dans linux (CVE-2026-43197)
vulnérabilité dans linux (CVE-2026-43197). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43198 |
|
Vulnérabilité dans linux (CVE-2026-43198)
vulnérabilité dans linux (CVE-2026-43198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43196 |
|
In the Linux kernel, the following vulnerability has been resolved:
soc: ti: pruss: Fix double...
In the Linux kernel, the following vulnerability has been resolved:
soc: ti: pruss: Fix double...
|
| CVE-2026-43186 |
|
Vulnérabilité dans c (CVE-2026-43186)
vulnérabilité dans c (CVE-2026-43186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43185 |
|
Vulnérabilité dans linux (CVE-2026-43185)
vulnérabilité dans linux (CVE-2026-43185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43125 |
|
Écriture hors limites dans linux (CVE-2026-43125)
écriture hors limites dans linux (CVE-2026-43125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43114 |
|
Vulnérabilité dans c (CVE-2026-43114)
vulnérabilité dans c (CVE-2026-43114). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43117 |
|
Vulnérabilité dans linux (CVE-2026-43117)
vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43096 |
|
Vulnérabilité dans dos (CVE-2026-43096)
vulnérabilité dans dos (CVE-2026-43096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43083 |
|
Vulnérabilité dans linux (CVE-2026-43083)
vulnérabilité dans linux (CVE-2026-43083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7841 |
|
Injection de code dans CVE-2026-7841 (CVE-2026-7841)
injection de code dans CVE-2026-7841 (CVE-2026-7841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7572 |
|
Vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572)
vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.76.5` ou plus.
|
| CVE-2025-71256 |
|
Vulnérabilité dans dos (CVE-2025-71256)
vulnérabilité dans dos (CVE-2025-71256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71255 |
|
Vulnérabilité dans dos (CVE-2025-71255)
vulnérabilité dans dos (CVE-2025-71255). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71254 |
|
Vulnérabilité dans dos (CVE-2025-71254)
vulnérabilité dans dos (CVE-2025-71254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71253 |
|
Vulnérabilité dans dos (CVE-2025-71253)
vulnérabilité dans dos (CVE-2025-71253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71252 |
|
Vulnérabilité dans dos (CVE-2025-71252)
vulnérabilité dans dos (CVE-2025-71252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71251 |
|
Vulnérabilité dans dos (CVE-2025-71251)
vulnérabilité dans dos (CVE-2025-71251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0300 KEV |
|
[KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-35579 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-39402 |
|
Autorisation incorrecte dans dos (CVE-2026-39402)
vulnérabilité dans dos (CVE-2026-39402). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39383 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383). Des informations confidentielles peuvent être exposées. Exploitable via ``FilterDeadline``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-35397 |
|
Traversée de chemin dans jupyter-server (CVE-2026-35397)
traversée de chemin dans jupyter-server (CVE-2026-35397). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``root_dir``. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-35453 |
|
XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-34084 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
|
| CVE-2026-33190 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-32936 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dns``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33324 |
|
Injection SQL dans fit2cloud (CVE-2026-33324)
injection SQL dans fit2cloud (CVE-2026-33324). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32934 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-38428 |
|
Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
|