Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-24155 |
|
Injection de code dans nvidia (CVE-2026-24155)
injection de code dans nvidia (CVE-2026-24155). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12003 |
|
Vulnérabilité dans CVE-2026-12003 (CVE-2026-12003)
vulnérabilité dans CVE-2026-12003 (CVE-2026-12003). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lib``.
|
| CVE-2025-71261 |
|
Vulnérabilité dans github.com/harvester/harvester (CVE-2025-71261)
vulnérabilité dans github.com/harvester/harvester (CVE-2025-71261). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
|
| CVE-2026-10649 |
|
Vulnérabilité dans dos (CVE-2026-10649)
vulnérabilité dans dos (CVE-2026-10649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24909 |
|
Injection de commande dans CVE-2024-24909 (CVE-2024-24909)
injection de commande dans CVE-2024-24909 (CVE-2024-24909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-30476 |
|
XSS (Cross-Site Scripting) dans CVE-2024-30476 (CVE-2024-30476)
XSS dans CVE-2024-30476 (CVE-2024-30476). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38487 |
|
Élévation de privilèges dans CVE-2024-38487 (CVE-2024-38487)
vulnérabilité dans CVE-2024-38487 (CVE-2024-38487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-22451 |
|
Vulnérabilité dans dell (CVE-2024-22451)
vulnérabilité dans dell (CVE-2024-22451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0646 |
|
Vulnérabilité dans cisa (CVE-2026-0646)
vulnérabilité dans cisa (CVE-2026-0646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13036 |
|
Vulnérabilité dans cisa (CVE-2025-13036)
vulnérabilité dans cisa (CVE-2025-13036). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10831 |
|
Vulnérabilité dans CVE-2026-10831 (CVE-2026-10831)
vulnérabilité dans CVE-2026-10831 (CVE-2026-10831). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14272 |
|
Vulnérabilité dans CVE-2025-14272 (CVE-2025-14272)
vulnérabilité dans CVE-2025-14272 (CVE-2025-14272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10638 |
|
Use-After-Free dans c (CVE-2026-10638)
vulnérabilité dans c (CVE-2026-10638). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12398 |
|
Injection de commande OS dans galaxy-ng (CVE-2026-12398)
injection de commande OS dans galaxy-ng (CVE-2026-12398). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9307 |
|
Vulnérabilité dans CVE-2026-9307 (CVE-2026-9307)
vulnérabilité dans CVE-2026-9307 (CVE-2026-9307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0647 |
|
Vulnérabilité dans CVE-2026-0647 (CVE-2026-0647)
vulnérabilité dans CVE-2026-0647 (CVE-2026-0647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11317 |
|
Vulnérabilité dans dos (CVE-2026-11317)
vulnérabilité dans dos (CVE-2026-11317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-22447 |
|
Vulnérabilité dans dell (CVE-2024-22447)
vulnérabilité dans dell (CVE-2024-22447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48780 |
|
Contournement d'authentification dans CVE-2026-48780 (CVE-2026-48780)
contournement d'authentification dans CVE-2026-48780 (CVE-2026-48780). Des informations confidentielles peuvent être exposées. Exploitable via ``a2ab6d4``.
|
| CVE-2026-10640 |
|
Use-After-Free dans c (CVE-2026-10640)
vulnérabilité dans c (CVE-2026-10640). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10639 |
|
Use-After-Free dans c (CVE-2026-10639)
vulnérabilité dans c (CVE-2026-10639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10637 |
|
Use-After-Free dans c (CVE-2026-10637)
vulnérabilité dans c (CVE-2026-10637). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10636 |
|
Use-After-Free dans c (CVE-2026-10636)
vulnérabilité dans c (CVE-2026-10636). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54298 |
|
XSS (Cross-Site Scripting) dans astro (CVE-2026-54298)
XSS dans astro (CVE-2026-54298). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``spreadAttributes``. Atténuation : mise à jour vers `6.4.6` ou plus.
|
| CVE-2026-54299 |
|
Vulnérabilité dans astro (CVE-2026-54299)
vulnérabilité dans astro (CVE-2026-54299). Des informations confidentielles peuvent être exposées. Exploitable via ``request.url``. Atténuation : mise à jour vers `6.4.6` ou plus.
|
| CVE-2026-54300 |
|
SSRF (Falsification de requête côté serveur) dans @astrojs/netlify (CVE-2026-54300)
SSRF dans @astrojs/netlify (CVE-2026-54300). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``image.remotePatterns``. Atténuation : mise à jour vers `7.0.13` ou plus.
|
| CVE-2026-54293 |
|
Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54286 |
|
Traversée de chemin dans hono (CVE-2026-54286)
traversée de chemin dans hono (CVE-2026-54286). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-54287 |
|
Vulnérabilité dans hono (CVE-2026-54287)
vulnérabilité dans hono (CVE-2026-54287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Expires``. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-54531 |
|
Vulnérabilité dans pypdf (CVE-2026-54531)
vulnérabilité dans pypdf (CVE-2026-54531). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.0` ou plus.
|
| CVE-2026-54530 |
|
Vulnérabilité dans pypdf (CVE-2026-54530)
vulnérabilité dans pypdf (CVE-2026-54530). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.0` ou plus.
|
| CVE-2026-50146 |
|
Vulnérabilité dans astro (CVE-2026-50146)
vulnérabilité dans astro (CVE-2026-50146). Les données peuvent être altérées par des attaquants. Exploitable via ``astro.config.mjs``. Atténuation : mise à jour vers `6.3.3` ou plus.
|
| CVE-2026-56326 |
|
Redirection ouverte dans nuxt (CVE-2026-56326)
vulnérabilité dans nuxt (CVE-2026-56326). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``navigateTo``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-49461 |
|
Vulnérabilité dans pypdf (CVE-2026-49461)
vulnérabilité dans pypdf (CVE-2026-49461). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.2` ou plus.
|
| CVE-2026-12330 |
|
Débordement de tampon dans mozilla (CVE-2026-12330)
vulnérabilité dans mozilla (CVE-2026-12330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12327 |
|
Débordement de tampon dans mozilla (CVE-2026-12327)
vulnérabilité dans mozilla (CVE-2026-12327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12326 |
|
Débordement de tampon dans mozilla (CVE-2026-12326)
vulnérabilité dans mozilla (CVE-2026-12326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12325 |
|
Vulnérabilité dans mozilla (CVE-2026-12325)
vulnérabilité dans mozilla (CVE-2026-12325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12328 |
|
Vulnérabilité dans mozilla (CVE-2026-12328)
vulnérabilité dans mozilla (CVE-2026-12328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12324 |
|
Vulnérabilité dans mozilla (CVE-2026-12324)
vulnérabilité dans mozilla (CVE-2026-12324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12329 |
|
Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
Memory safety bug fixed in Firefox ESR 140.12. This vulnerability was fixed in Firefox ESR 140.12.
|
| CVE-2026-12314 |
|
Débordement de tampon dans mozilla (CVE-2026-12314)
vulnérabilité dans mozilla (CVE-2026-12314). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12318 |
|
Débordement de tampon dans mozilla (CVE-2026-12318)
vulnérabilité dans mozilla (CVE-2026-12318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12317 |
|
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12315 |
|
Vulnérabilité dans mozilla (CVE-2026-12315)
vulnérabilité dans mozilla (CVE-2026-12315). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12316 |
|
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12319 |
|
Vulnérabilité dans mozilla (CVE-2026-12319)
vulnérabilité dans mozilla (CVE-2026-12319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12320 |
|
Divulgation d'information dans mozilla (CVE-2026-12320)
vulnérabilité dans mozilla (CVE-2026-12320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12321 |
|
Vulnérabilité dans mozilla (CVE-2026-12321)
vulnérabilité dans mozilla (CVE-2026-12321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12311 |
|
Divulgation d'information dans mozilla (CVE-2026-12311)
vulnérabilité dans mozilla (CVE-2026-12311). Risque d'opérations non autorisées ou de divulgation.
|