Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8549 |
|
Use-After-Free dans google (CVE-2026-8549)
vulnérabilité dans google (CVE-2026-8549). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8553 |
|
Use-After-Free dans google (CVE-2026-8553)
vulnérabilité dans google (CVE-2026-8553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8542 |
|
Use-After-Free dans google (CVE-2026-8542)
vulnérabilité dans google (CVE-2026-8542). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8550 |
|
Use-After-Free dans google (CVE-2026-8550)
vulnérabilité dans google (CVE-2026-8550). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8551 |
|
Use-After-Free dans google (CVE-2026-8551)
vulnérabilité dans google (CVE-2026-8551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8526 |
|
Écriture hors limites dans google (CVE-2026-8526)
écriture hors limites dans google (CVE-2026-8526). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8548 |
|
Écriture hors limites dans google (CVE-2026-8548)
écriture hors limites dans google (CVE-2026-8548). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8539 |
|
Injection de code dans google (CVE-2026-8539)
injection de code dans google (CVE-2026-8539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8547 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-8547)
vulnérabilité dans privilege-escalation (CVE-2026-8547). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8545 |
|
Débordement de tampon dans google (CVE-2026-8545)
vulnérabilité dans google (CVE-2026-8545). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8529 |
|
Vulnérabilité dans google (CVE-2026-8529)
vulnérabilité dans google (CVE-2026-8529). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8531 |
|
Vulnérabilité dans google (CVE-2026-8531)
vulnérabilité dans google (CVE-2026-8531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8540 |
|
Vulnérabilité dans google (CVE-2026-8540)
vulnérabilité dans google (CVE-2026-8540). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8554 |
|
Vulnérabilité dans CVE-2026-8554 (CVE-2026-8554)
vulnérabilité dans CVE-2026-8554 (CVE-2026-8554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8532 |
|
Vulnérabilité dans google (CVE-2026-8532)
vulnérabilité dans google (CVE-2026-8532). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8534 |
|
Vulnérabilité dans google (CVE-2026-8534)
vulnérabilité dans google (CVE-2026-8534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8525 |
|
Vulnérabilité dans google (CVE-2026-8525)
vulnérabilité dans google (CVE-2026-8525). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8519 |
|
Vulnérabilité dans c (CVE-2026-8519)
vulnérabilité dans c (CVE-2026-8519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8510 |
|
Vulnérabilité dans google (CVE-2026-8510)
vulnérabilité dans google (CVE-2026-8510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8517 |
|
Vulnérabilité dans google (CVE-2026-8517)
vulnérabilité dans google (CVE-2026-8517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8516 |
|
Vulnérabilité dans google (CVE-2026-8516)
vulnérabilité dans google (CVE-2026-8516). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8515 |
|
Use-After-Free dans google (CVE-2026-8515)
vulnérabilité dans google (CVE-2026-8515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8513 |
|
Use-After-Free dans google (CVE-2026-8513)
vulnérabilité dans google (CVE-2026-8513). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8512 |
|
Use-After-Free dans google (CVE-2026-8512)
vulnérabilité dans google (CVE-2026-8512). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8511 |
|
Use-After-Free dans google (CVE-2026-8511)
vulnérabilité dans google (CVE-2026-8511). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8523 |
|
Use-After-Free dans google (CVE-2026-8523)
vulnérabilité dans google (CVE-2026-8523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8514 |
|
Use-After-Free dans google (CVE-2026-8514)
vulnérabilité dans google (CVE-2026-8514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8518 |
|
Use-After-Free dans google (CVE-2026-8518)
vulnérabilité dans google (CVE-2026-8518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8521 |
|
Use-After-Free dans google (CVE-2026-8521)
vulnérabilité dans google (CVE-2026-8521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8522 |
|
Use-After-Free dans google (CVE-2026-8522)
vulnérabilité dans google (CVE-2026-8522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8520 |
|
Vulnérabilité dans google (CVE-2026-8520)
vulnérabilité dans google (CVE-2026-8520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8524 |
|
Écriture hors limites dans google (CVE-2026-8524)
écriture hors limites dans google (CVE-2026-8524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8509 |
|
Vulnérabilité dans Google chrome (CVE-2026-8509)
vulnérabilité dans Google chrome (CVE-2026-8509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44679 |
|
Vulnérabilité dans CVE-2026-44679 (CVE-2026-44679)
vulnérabilité dans CVE-2026-44679 (CVE-2026-44679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.180.10` ou plus.
|
| CVE-2026-44661 |
|
SSRF (Falsification de requête côté serveur) dans utcp-http (CVE-2026-44661)
SSRF dans utcp-http (CVE-2026-44661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tool_call_template.url``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-44673 |
|
Vulnérabilité dans c (CVE-2026-44673)
vulnérabilité dans c (CVE-2026-44673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44666 |
|
Injection de commande OS dans CVE-2026-44666 (CVE-2026-44666)
injection de commande OS dans CVE-2026-44666 (CVE-2026-44666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.8` ou plus.
|
| CVE-2026-42847 |
|
Injection SQL dans sqli (CVE-2026-42847)
injection SQL dans sqli (CVE-2026-42847). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.5.3` ou plus.
|
| CVE-2026-44647 |
|
Traversée de chemin dans CVE-2026-44647 (CVE-2026-44647)
traversée de chemin dans CVE-2026-44647 (CVE-2026-44647). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `15.0.2` ou plus.
|
| CVE-2026-42327 |
|
Vulnérabilité dans openssl (CVE-2026-42327)
vulnérabilité dans openssl (CVE-2026-42327). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OpensslString``. Atténuation : mise à jour vers `0.10.79` ou plus.
|
| CVE-2026-45369 |
|
Injection de commande OS dans utcp-cli (CVE-2026-45369)
injection de commande OS dans utcp-cli (CVE-2026-45369). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_substitute_utcp_args``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-46509 |
|
Vulnérabilité dans @ranfdev/deepobj (CVE-2026-46509)
vulnérabilité dans @ranfdev/deepobj (CVE-2026-46509). Les données peuvent être altérées par des attaquants. Exploitable via ``__proto__``. Atténuation : mise à jour vers `1.0.3` ou plus.
|
| CVE-2026-45366 |
|
SSRF (Falsification de requête côté serveur) dans @utcp/http (CVE-2026-45366)
SSRF dans @utcp/http (CVE-2026-45366). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toolCallTemplate.url``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-45288 |
|
Vulnérabilité dans Marten (CVE-2026-45288)
vulnérabilité dans Marten (CVE-2026-45288). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``regConfig``. Atténuation : mise à jour vers `8.37.0` ou plus.
|
| CVE-2026-45787 |
|
Vulnérabilité dans electerm (CVE-2026-45787)
vulnérabilité dans electerm (CVE-2026-45787). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.9.5` ou plus.
|
| CVE-2026-45353 |
|
Injection de code dans electerm (CVE-2026-45353)
injection de code dans electerm (CVE-2026-45353). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.0` ou plus.
|
| CVE-2026-45374 |
|
Injection de code dans deepseek-tui (CVE-2026-45374)
injection de code dans deepseek-tui (CVE-2026-45374). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``task_create``. Atténuation : mise à jour vers `0.8.26` ou plus.
|
| CVE-2026-45373 |
|
SSRF (Falsification de requête côté serveur) dans deepseek-tui (CVE-2026-45373)
SSRF dans deepseek-tui (CVE-2026-45373). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.26` ou plus.
|
| CVE-2026-45311 |
|
Injection de code dans deepseek-tui (CVE-2026-45311)
injection de code dans deepseek-tui (CVE-2026-45311). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``run_tests``. Atténuation : mise à jour vers `0.8.23` ou plus.
|
| CVE-2026-45310 |
|
SSRF (Falsification de requête côté serveur) dans deepseek-tui (CVE-2026-45310)
SSRF dans deepseek-tui (CVE-2026-45310). Des informations confidentielles peuvent être exposées. Exploitable via ``fetch_url``. Atténuation : mise à jour vers `0.8.22` ou plus.
|