Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44893 |
|
Vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-44893)
vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-44893). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44892 |
|
Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Http3ConnectionHandler``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-44890 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44890)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44890). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decodeLength``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44250 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44250)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44249 |
|
Vulnérabilité dans io.netty:netty-handler (CVE-2026-44249)
vulnérabilité dans io.netty:netty-handler (CVE-2026-44249). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-42890 |
|
Injection de code dans actual (CVE-2026-42890)
injection de code dans actual (CVE-2026-42890). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``actual``. Atténuation : mise à jour vers `26.5.0` ou plus.
|
| CVE-2026-8913 |
|
Injection de commande OS dans CVE-2026-8913 (CVE-2026-8913)
injection de commande OS dans CVE-2026-8913 (CVE-2026-8913). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11556 |
|
Injection de commande dans CVE-2026-11556 (CVE-2026-11556)
injection de commande dans CVE-2026-11556 (CVE-2026-11556). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11552 |
|
Vulnérabilité dans CVE-2026-11552 (CVE-2026-11552)
vulnérabilité dans CVE-2026-11552 (CVE-2026-11552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11553 |
|
Débordement de tampon dans CVE-2026-11553 (CVE-2026-11553)
vulnérabilité dans CVE-2026-11553 (CVE-2026-11553). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41479 |
|
Redirection ouverte dans authlib (CVE-2026-41479)
vulnérabilité dans authlib (CVE-2026-41479). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect_uri``. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| CVE-2026-48507 |
|
Autorisation incorrecte dans snipe/snipe-it (CVE-2026-48507)
vulnérabilité dans snipe/snipe-it (CVE-2026-48507). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``users.edit``. Atténuation : mise à jour vers `8.6.0` ou plus.
|
| CVE-2026-46313 |
|
Vulnérabilité dans c (CVE-2026-46313)
vulnérabilité dans c (CVE-2026-46313). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46314 |
|
Vulnérabilité dans linux (CVE-2026-46314)
vulnérabilité dans linux (CVE-2026-46314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46307 |
|
Lecture hors limites dans c (CVE-2026-46307)
vulnérabilité dans c (CVE-2026-46307). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46308 |
|
Use-After-Free dans linux (CVE-2026-46308)
vulnérabilité dans linux (CVE-2026-46308). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46305 |
|
Vulnérabilité dans linux (CVE-2026-46305)
vulnérabilité dans linux (CVE-2026-46305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46310 |
|
Vulnérabilité dans linux (CVE-2026-46310)
vulnérabilité dans linux (CVE-2026-46310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46309 |
|
Vulnérabilité dans linux (CVE-2026-46309)
vulnérabilité dans linux (CVE-2026-46309). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46296 |
|
Vulnérabilité dans linux (CVE-2026-46296)
vulnérabilité dans linux (CVE-2026-46296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46299 |
|
Vulnérabilité dans linux (CVE-2026-46299)
vulnérabilité dans linux (CVE-2026-46299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46303 |
|
Vulnérabilité dans c (CVE-2026-46303)
vulnérabilité dans c (CVE-2026-46303). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46298 |
|
Vulnérabilité dans linux (CVE-2026-46298)
vulnérabilité dans linux (CVE-2026-46298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46301 |
|
Use-After-Free dans linux (CVE-2026-46301)
vulnérabilité dans linux (CVE-2026-46301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46293 |
|
Lecture hors limites dans linux (CVE-2026-46293)
vulnérabilité dans linux (CVE-2026-46293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46292 |
|
Vulnérabilité dans linux (CVE-2026-46292)
vulnérabilité dans linux (CVE-2026-46292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46289 |
|
Vulnérabilité dans c (CVE-2026-46289)
vulnérabilité dans c (CVE-2026-46289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46294 |
|
Écriture hors limites dans linux (CVE-2026-46294)
écriture hors limites dans linux (CVE-2026-46294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46284 |
|
Vulnérabilité dans linux (CVE-2026-46284)
vulnérabilité dans linux (CVE-2026-46284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46285 |
|
Use-After-Free dans linux (CVE-2026-46285)
vulnérabilité dans linux (CVE-2026-46285). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46288 |
|
Use-After-Free dans linux (CVE-2026-46288)
vulnérabilité dans linux (CVE-2026-46288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46279 |
|
Vulnérabilité dans linux (CVE-2026-46279)
vulnérabilité dans linux (CVE-2026-46279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46280 |
|
Use-After-Free dans linux (CVE-2026-46280)
vulnérabilité dans linux (CVE-2026-46280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46278 |
|
Vulnérabilité dans linux (CVE-2026-46278)
vulnérabilité dans linux (CVE-2026-46278). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46282 |
|
Vulnérabilité dans linux (CVE-2026-46282)
vulnérabilité dans linux (CVE-2026-46282). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46281 |
|
Écriture hors limites dans linux (CVE-2026-46281)
écriture hors limites dans linux (CVE-2026-46281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39910 |
|
Vulnérabilité dans CVE-2026-39910 (CVE-2026-39910)
vulnérabilité dans CVE-2026-39910 (CVE-2026-39910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41448 |
|
Traversée de chemin dans path-traversal (CVE-2026-41448)
traversée de chemin dans path-traversal (CVE-2026-41448). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39908 |
|
Vulnérabilité dans CVE-2026-39908 (CVE-2026-39908)
vulnérabilité dans CVE-2026-39908 (CVE-2026-39908). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25555 |
|
Vulnérabilité dans CVE-2026-25555 (CVE-2026-25555)
vulnérabilité dans CVE-2026-25555 (CVE-2026-25555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `X-API-Key header`.
|
| CVE-2026-25855 |
|
Injection de commande OS dans CVE-2026-25855 (CVE-2026-25855)
injection de commande OS dans CVE-2026-25855 (CVE-2026-25855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25856 |
|
Injection de code dans c (CVE-2026-25856)
injection de code dans c (CVE-2026-25856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25559 |
|
Traversée de chemin dans path-traversal (CVE-2026-25559)
traversée de chemin dans path-traversal (CVE-2026-25559). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11611 |
|
Vulnérabilité dans dos (CVE-2026-11611)
vulnérabilité dans dos (CVE-2026-11611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11532 |
|
Vulnérabilité dans CVE-2026-11532 (CVE-2026-11532)
vulnérabilité dans CVE-2026-11532 (CVE-2026-11532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11533 |
|
Vulnérabilité dans CVE-2026-11533 (CVE-2026-11533)
vulnérabilité dans CVE-2026-11533 (CVE-2026-11533). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11530 |
|
Vulnérabilité dans sqli (CVE-2026-11530)
vulnérabilité dans sqli (CVE-2026-11530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11531 |
|
Vulnérabilité dans sqli (CVE-2026-11531)
vulnérabilité dans sqli (CVE-2026-11531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11534 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11534 (CVE-2026-11534)
XSS dans CVE-2026-11534 (CVE-2026-11534). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49756 |
|
Vulnérabilité dans req (CVE-2026-49756)
vulnérabilité dans req (CVE-2026-49756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.0` ou plus.
|