Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11657 |
|
Use-After-Free dans google (CVE-2026-11657)
vulnérabilité dans google (CVE-2026-11657). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11645 KEV |
|
[KEV] Lecture hors limites dans Google chrome (CVE-2026-11645)
vulnérabilité dans Google chrome (CVE-2026-11645). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-11643 |
|
Use-After-Free dans google (CVE-2026-11643)
vulnérabilité dans google (CVE-2026-11643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11644 |
|
Use-After-Free dans google (CVE-2026-11644)
vulnérabilité dans google (CVE-2026-11644). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11646 |
|
Use-After-Free dans google (CVE-2026-11646)
vulnérabilité dans google (CVE-2026-11646). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11647 |
|
Use-After-Free dans google (CVE-2026-11647)
vulnérabilité dans google (CVE-2026-11647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11648 |
|
Use-After-Free dans google (CVE-2026-11648)
vulnérabilité dans google (CVE-2026-11648). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11649 |
|
Use-After-Free dans google (CVE-2026-11649)
vulnérabilité dans google (CVE-2026-11649). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11650 |
|
Use-After-Free dans google (CVE-2026-11650)
vulnérabilité dans google (CVE-2026-11650). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11635 |
|
Use-After-Free dans google (CVE-2026-11635)
vulnérabilité dans google (CVE-2026-11635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11636 |
|
Use-After-Free dans google (CVE-2026-11636)
vulnérabilité dans google (CVE-2026-11636). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11637 |
|
Use-After-Free dans google (CVE-2026-11637)
vulnérabilité dans google (CVE-2026-11637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11638 |
|
Use-After-Free dans google (CVE-2026-11638)
vulnérabilité dans google (CVE-2026-11638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11639 |
|
Use-After-Free dans google (CVE-2026-11639)
vulnérabilité dans google (CVE-2026-11639). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11641 |
|
Use-After-Free dans google (CVE-2026-11641)
vulnérabilité dans google (CVE-2026-11641). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11642 |
|
Use-After-Free dans google (CVE-2026-11642)
vulnérabilité dans google (CVE-2026-11642). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11640 |
|
Vulnérabilité dans google (CVE-2026-11640)
vulnérabilité dans google (CVE-2026-11640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11629 |
|
Use-After-Free dans CVE-2026-11629 (CVE-2026-11629)
vulnérabilité dans CVE-2026-11629 (CVE-2026-11629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11630 |
|
Use-After-Free dans google (CVE-2026-11630)
vulnérabilité dans google (CVE-2026-11630). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11631 |
|
Use-After-Free dans google (CVE-2026-11631)
vulnérabilité dans google (CVE-2026-11631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11632 |
|
Use-After-Free dans google (CVE-2026-11632)
vulnérabilité dans google (CVE-2026-11632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11633 |
|
Use-After-Free dans google (CVE-2026-11633)
vulnérabilité dans google (CVE-2026-11633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11634 |
|
Use-After-Free dans google (CVE-2026-11634)
vulnérabilité dans google (CVE-2026-11634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47734 |
|
Vulnérabilité dans dulwich (CVE-2026-47734)
vulnérabilité dans dulwich (CVE-2026-47734). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-9669 |
|
Vulnérabilité dans libpython (CVE-2026-9669)
vulnérabilité dans libpython (CVE-2026-9669). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47712 |
|
Traversée de chemin dans dulwich (CVE-2026-47712)
traversée de chemin dans dulwich (CVE-2026-47712). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-47244 |
|
Vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-47244)
vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-47244). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-46340 |
|
Vulnérabilité dans io.netty:netty-transport-sctp (CVE-2026-46340)
vulnérabilité dans io.netty:netty-transport-sctp (CVE-2026-46340). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``complete``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45673 |
|
Vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-45673)
vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-45673). Les données peuvent être altérées par des attaquants. Exploitable via ``DnsQueryIdSpace``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45536 |
|
Divulgation d'information dans io.netty:netty-transport-native-epoll (CVE-2026-45536)
vulnérabilité dans io.netty:netty-transport-native-epoll (CVE-2026-45536). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45416 |
|
Vulnérabilité dans io.netty:netty-handler (CVE-2026-45416)
vulnérabilité dans io.netty:netty-handler (CVE-2026-45416). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45034 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-45034)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-45034). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_url``. Atténuation : mise à jour vers `1.30.5` ou plus.
|
| CVE-2026-44894 |
|
Vulnérabilité dans io.netty:netty-codec-classes-quic (CVE-2026-44894)
vulnérabilité dans io.netty:netty-codec-classes-quic (CVE-2026-44894). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-11585 |
|
Vulnérabilité dans sqli (CVE-2026-11585)
vulnérabilité dans sqli (CVE-2026-11585). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40215 |
|
Lecture hors limites dans CVE-2026-40215 (CVE-2026-40215)
vulnérabilité dans CVE-2026-40215 (CVE-2026-40215). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47344 |
|
XSS (Cross-Site Scripting) dans typo3/html-sanitizer (CVE-2026-47344)
XSS dans typo3/html-sanitizer (CVE-2026-47344). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ALLOW_INSECURE_RAW_TEXT``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-47345 |
|
XSS (Cross-Site Scripting) dans typo3/html-sanitizer (CVE-2026-47345)
XSS dans typo3/html-sanitizer (CVE-2026-47345). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-46484 |
|
Traversée de chemin dans path-traversal (CVE-2026-46484)
traversée de chemin dans path-traversal (CVE-2026-46484). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11584 |
|
Vulnérabilité dans sqli (CVE-2026-11584)
vulnérabilité dans sqli (CVE-2026-11584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40519 |
|
Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11582 |
|
Vulnérabilité dans sqli (CVE-2026-11582)
vulnérabilité dans sqli (CVE-2026-11582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11583 |
|
Vulnérabilité dans sqli (CVE-2026-11583)
vulnérabilité dans sqli (CVE-2026-11583). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11393 |
|
Injection de code dans Amazon aws (CVE-2026-11393)
injection de code dans Amazon aws (CVE-2026-11393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52778 |
|
Injection de code dans yeswiki/yeswiki (CVE-2026-52778)
injection de code dans yeswiki/yeswiki (CVE-2026-52778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.6.6` ou plus.
|
| CVE-2026-11559 |
|
Vulnérabilité dans sqli (CVE-2026-11559)
vulnérabilité dans sqli (CVE-2026-11559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11558 |
|
Vulnérabilité dans sqli (CVE-2026-11558)
vulnérabilité dans sqli (CVE-2026-11558). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11557 |
|
Débordement de tampon dans CVE-2026-11557 (CVE-2026-11557)
vulnérabilité dans CVE-2026-11557 (CVE-2026-11557). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10787 |
|
Vulnérabilité dans devolutions (CVE-2026-10787)
vulnérabilité dans devolutions (CVE-2026-10787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10544 |
|
Injection de commande OS dans devolutions (CVE-2026-10544)
injection de commande OS dans devolutions (CVE-2026-10544). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10786 |
|
Vulnérabilité dans devolutions (CVE-2026-10786)
vulnérabilité dans devolutions (CVE-2026-10786). Des informations confidentielles peuvent être exposées.
|