Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-27960 |
|
Contournement d'authentification dans pycti (CVE-2026-27960)
contournement d'authentification dans pycti (CVE-2026-27960). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``APP__ADMIN__EXTERNALLY_MANAGED``. Atténuation : mise à jour vers `6.9.13` ou plus.
|
| CVE-2026-31835 |
|
Vulnérabilité dans dos (CVE-2026-31835)
vulnérabilité dans dos (CVE-2026-31835). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``authenticatorData``.
|
| CVE-2026-34002 |
|
Vulnérabilité dans dos (CVE-2026-34002)
vulnérabilité dans dos (CVE-2026-34002). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38431 |
|
Injection de code dans frappe (CVE-2026-38431)
injection de code dans frappe (CVE-2026-38431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38432 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2026-38432)
XSS dans frappe (CVE-2026-38432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23631 |
|
Use-After-Free dans redis (CVE-2026-23631)
vulnérabilité dans redis (CVE-2026-23631). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25243 |
|
Vulnérabilité dans redis (CVE-2026-25243)
vulnérabilité dans redis (CVE-2026-25243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23479 |
|
Use-After-Free dans redis (CVE-2026-23479)
vulnérabilité dans redis (CVE-2026-23479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``processCommandAndResetClient``.
|
| CVE-2026-43067 |
|
Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39103 |
|
Vulnérabilité dans c (CVE-2026-39103)
vulnérabilité dans c (CVE-2026-39103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34000 |
|
Lecture hors limites dans dos (CVE-2026-34000)
vulnérabilité dans dos (CVE-2026-34000). Des informations confidentielles peuvent être exposées. Exploitable via ``XkbAddGeomKeyAlias``.
|
| CVE-2025-52206 |
|
ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.
ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.
|
| CVE-2026-42437 |
|
Vulnérabilité dans openclaw (CVE-2026-42437)
vulnérabilité dans openclaw (CVE-2026-42437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.10` ou plus.
|
| CVE-2026-41922 |
|
Injection de commande OS dans CVE-2026-41922 (CVE-2026-41922)
injection de commande OS dans CVE-2026-41922 (CVE-2026-41922). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42440 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-42027 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-29004 |
|
Vulnérabilité dans c (CVE-2026-29004)
vulnérabilité dans c (CVE-2026-29004). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-37459 |
|
Vulnérabilité dans dos (CVE-2026-37459)
vulnérabilité dans dos (CVE-2026-37459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37461 |
|
Lecture hors limites dans github.com/osrg/gobgp/v4 (CVE-2026-37461)
vulnérabilité dans github.com/osrg/gobgp/v4 (CVE-2026-37461). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2025-70071 |
|
Vulnérabilité dans cpp (CVE-2025-70071)
vulnérabilité dans cpp (CVE-2025-70071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42796 |
|
Vulnérabilité dans workiva (CVE-2026-42796)
vulnérabilité dans workiva (CVE-2026-42796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43616 |
|
Vulnérabilité dans path-traversal (CVE-2026-43616)
vulnérabilité dans path-traversal (CVE-2026-43616). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42091 |
|
CSRF dans csrf (CVE-2026-42091)
vulnérabilité dans csrf (CVE-2026-42091). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42138 |
|
XSS (Cross-Site Scripting) dans langgenius (CVE-2026-42138)
XSS dans langgenius (CVE-2026-42138). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/files/upload`.
|
| CVE-2026-42087 |
|
Injection SQL dans sqli (CVE-2026-42087)
injection SQL dans sqli (CVE-2026-42087). Des informations confidentielles peuvent être exposées. Exploitable via ``tsdb_lookup``.
|
| CVE-2026-42085 |
|
Vulnérabilité dans openc3 (CVE-2026-42085)
vulnérabilité dans openc3 (CVE-2026-42085). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPENC3_LOCAL_MODE_PATH``. Atténuation : mise à jour vers `7.0.0-rc3` ou plus.
|
| CVE-2026-42086 |
|
XSS (Cross-Site Scripting) dans openc3 (CVE-2026-42086)
XSS dans openc3 (CVE-2026-42086). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``convertToValue``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-32834 |
|
Vulnérabilité dans wordpress (CVE-2026-32834)
vulnérabilité dans wordpress (CVE-2026-32834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40076 |
|
Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /openmrs/ws/rest/v1/module`.
|
| CVE-2026-40075 |
|
Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-42090 |
|
XSS (Cross-Site Scripting) dans streetwriters (CVE-2026-42090)
XSS dans streetwriters (CVE-2026-42090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29514 |
|
Vulnérabilité dans CVE-2026-29514 (CVE-2026-29514)
vulnérabilité dans CVE-2026-29514 (CVE-2026-29514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26956 |
|
Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
|
| CVE-2026-24781 |
|
Injection de code dans vm2-project (CVE-2026-24781)
injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.
|
| CVE-2026-24120 |
|
Injection de code dans vm2-project (CVE-2026-24120)
injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.
|
| CVE-2026-24118 |
|
Injection de code dans vm2-project (CVE-2026-24118)
injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.
|
| CVE-2026-35527 |
|
SSRF (Falsification de requête côté serveur) dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527)
SSRF dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``restricted.images.servers``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-37458 |
|
Vulnérabilité dans dos (CVE-2026-37458)
vulnérabilité dans dos (CVE-2026-37458). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70069 |
|
Vulnérabilité dans cpp (CVE-2025-70069)
vulnérabilité dans cpp (CVE-2025-70069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70070 |
|
Vulnérabilité dans cpp (CVE-2025-70070)
vulnérabilité dans cpp (CVE-2025-70070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70072 |
|
Lecture hors limites dans cpp (CVE-2025-70072)
vulnérabilité dans cpp (CVE-2025-70072). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-58074 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-58074)
vulnérabilité dans privilege-escalation (CVE-2025-58074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14320 |
|
XSS (Cross-Site Scripting) dans CVE-2025-14320 (CVE-2025-14320)
XSS dans CVE-2025-14320 (CVE-2025-14320). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42367 |
|
Vulnérabilité dans c (CVE-2026-42367)
vulnérabilité dans c (CVE-2026-42367). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42368 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42368)
vulnérabilité dans privilege-escalation (CVE-2026-42368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7489 |
|
Injection SQL dans sqli (CVE-2026-7489)
injection SQL dans sqli (CVE-2026-7489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37457 |
|
Écriture hors limites dans c (CVE-2026-37457)
écriture hors limites dans c (CVE-2026-37457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42468 |
|
Vulnérabilité dans cpp (CVE-2026-42468)
vulnérabilité dans cpp (CVE-2026-42468). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42469 |
|
Vulnérabilité dans cpp (CVE-2026-42469)
vulnérabilité dans cpp (CVE-2026-42469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37541 |
|
Vulnérabilité dans cpp (CVE-2026-37541)
vulnérabilité dans cpp (CVE-2026-37541). L'exploitation peut entraîner la prise de contrôle totale du système.
|