Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-37531 |
|
Traversée de chemin dans c (CVE-2026-37531)
traversée de chemin dans c (CVE-2026-37531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42480 |
|
Lecture hors limites dans dos (CVE-2026-42480)
vulnérabilité dans dos (CVE-2026-42480). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42481 |
|
Lecture hors limites dans dos (CVE-2026-42481)
vulnérabilité dans dos (CVE-2026-42481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42475 |
|
Injection SQL dans sqli (CVE-2026-42475)
injection SQL dans sqli (CVE-2026-42475). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37505 |
|
Injection SQL dans sqli (CVE-2026-37505)
injection SQL dans sqli (CVE-2026-37505). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37503 |
|
XSS (Cross-Site Scripting) dans v2board (CVE-2026-37503)
XSS dans v2board (CVE-2026-37503). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37552 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-37552)
vulnérabilité dans deserialization (CVE-2026-37552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43038 |
|
Vulnérabilité dans linux (CVE-2026-43038)
vulnérabilité dans linux (CVE-2026-43038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42477 |
|
Vulnérabilité dans dos (CVE-2026-42477)
vulnérabilité dans dos (CVE-2026-42477). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31780 |
|
In the Linux kernel, the following vulnerability has been resolved:
wifi: wilc1000: fix u8...
In the Linux kernel, the following vulnerability has been resolved:
wifi: wilc1000: fix u8...
|
| CVE-2026-31772 |
|
In the Linux kernel, the following vulnerability has been resolved:
Bluetooth: hci_sync: fix...
In the Linux kernel, the following vulnerability has been resolved:
Bluetooth: hci_sync: fix...
|
| CVE-2026-31773 |
|
In the Linux kernel, the following vulnerability has been resolved:
Bluetooth: SMP: derive legacy responder STK authentication from MITM state
The legacy responder path in smp_random() currently lab...
In the Linux kernel, the following vulnerability has been resolved:
Bluetooth: SMP: derive legacy responder STK authentication from MITM state
The legacy responder path in smp_random() currently labels the stored
STK as authenticated whenever pending_sec_level is BT_SECURITY_HIGH.
That reflects wh...
|
| CVE-2026-5656 |
|
Traversée de chemin dans path-traversal (CVE-2026-5656)
traversée de chemin dans path-traversal (CVE-2026-5656). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5405 |
|
Vulnérabilité dans dos (CVE-2026-5405)
vulnérabilité dans dos (CVE-2026-5405). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5403 |
|
Vulnérabilité dans dos (CVE-2026-5403)
vulnérabilité dans dos (CVE-2026-5403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31431 KEV |
|
[KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-1577 |
|
Vulnérabilité dans dos (CVE-2026-1577)
vulnérabilité dans dos (CVE-2026-1577). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40912 |
|
Vulnérabilité dans traefik (CVE-2026-40912)
vulnérabilité dans traefik (CVE-2026-40912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39858 |
|
Vulnérabilité dans traefik (CVE-2026-39858)
vulnérabilité dans traefik (CVE-2026-39858). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35051 |
|
Vulnérabilité dans traefik (CVE-2026-35051)
vulnérabilité dans traefik (CVE-2026-35051). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3340 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3340)
SSRF dans ssrf (CVE-2026-3340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3346 |
|
Injection SQL dans langflow (CVE-2026-3346)
injection SQL dans langflow (CVE-2026-3346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33845 |
|
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
|
| CVE-2026-36960 |
|
CSRF dans csrf (CVE-2026-36960)
vulnérabilité dans csrf (CVE-2026-36960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14576 |
|
Vulnérabilité dans dos (CVE-2025-14576)
vulnérabilité dans dos (CVE-2025-14576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36957 |
|
Vulnérabilité dans dos (CVE-2026-36957)
vulnérabilité dans dos (CVE-2026-36957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36956 |
|
CSRF dans csrf (CVE-2026-36956)
vulnérabilité dans csrf (CVE-2026-36956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5402 |
|
Vulnérabilité dans dos (CVE-2026-5402)
vulnérabilité dans dos (CVE-2026-5402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41940 KEV |
|
[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2018-25311 |
|
Traversée de chemin dans path-traversal (CVE-2018-25311)
traversée de chemin dans path-traversal (CVE-2018-25311). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37555 |
|
Vulnérabilité dans dos (CVE-2026-37555)
vulnérabilité dans dos (CVE-2026-37555). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6849 |
|
Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
|
| CVE-2026-5166 |
|
Traversée de chemin dans path-traversal (CVE-2026-5166)
traversée de chemin dans path-traversal (CVE-2026-5166). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42198 |
|
Vulnérabilité dans dos (CVE-2026-42198)
vulnérabilité dans dos (CVE-2026-42198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38993 |
|
Traversée de chemin dans path-traversal (CVE-2026-38993)
traversée de chemin dans path-traversal (CVE-2026-38993). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5141 |
|
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
|
| CVE-2026-41952 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-41952)
vulnérabilité dans privilege-escalation (CVE-2026-41952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41220 |
|
Écriture hors limites dans privilege-escalation (CVE-2026-41220)
écriture hors limites dans privilege-escalation (CVE-2026-41220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25852 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-25852)
vulnérabilité dans privilege-escalation (CVE-2026-25852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5140 |
|
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-42249 |
|
Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3325 |
|
Injection SQL dans sqli (CVE-2026-3325)
injection SQL dans sqli (CVE-2026-3325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40296 |
|
XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-40296)
XSS dans phpoffice/phpspreadsheet (CVE-2026-40296). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``General``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-42432 |
|
Vulnérabilité dans openclaw (CVE-2026-42432)
vulnérabilité dans openclaw (CVE-2026-42432). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.8` ou plus.
|
| CVE-2026-42429 |
|
Élévation de privilèges dans openclaw (CVE-2026-42429)
vulnérabilité dans openclaw (CVE-2026-42429). Les données peuvent être altérées par des attaquants. Exploitable via ``operator.read``. Atténuation : mise à jour vers `2026.4.8` ou plus.
|
| CVE-2026-38949 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38949 (CVE-2026-38949)
XSS dans CVE-2026-38949 (CVE-2026-38949). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38651 |
|
Vulnérabilité dans netmaker (CVE-2026-38651)
vulnérabilité dans netmaker (CVE-2026-38651). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60889 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-60889)
vulnérabilité dans deserialization (CVE-2025-60889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60887 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-60887)
vulnérabilité dans deserialization (CVE-2025-60887). Risque d'opérations non autorisées ou de divulgation.
|