Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-0251 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0251)
vulnérabilité dans privilege-escalation (CVE-2026-0251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0250 |
|
Écriture hors limites dans CVE-2026-0250 (CVE-2026-0250)
écriture hors limites dans CVE-2026-0250 (CVE-2026-0250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0249 |
|
Vulnérabilité dans CVE-2026-0249 (CVE-2026-0249)
vulnérabilité dans CVE-2026-0249 (CVE-2026-0249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0246 |
|
Vulnérabilité dans CVE-2026-0246 (CVE-2026-0246)
vulnérabilité dans CVE-2026-0246 (CVE-2026-0246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0244 |
|
Vulnérabilité dans CVE-2026-0244 (CVE-2026-0244)
vulnérabilité dans CVE-2026-0244 (CVE-2026-0244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0248 |
|
Vulnérabilité dans CVE-2026-0248 (CVE-2026-0248)
vulnérabilité dans CVE-2026-0248 (CVE-2026-0248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0242 |
|
Injection SQL dans sqli (CVE-2026-0242)
injection SQL dans sqli (CVE-2026-0242). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0245 |
|
Divulgation d'information dans CVE-2026-0245 (CVE-2026-0245)
vulnérabilité dans CVE-2026-0245 (CVE-2026-0245). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0247 |
|
Vulnérabilité dans CVE-2026-0247 (CVE-2026-0247)
vulnérabilité dans CVE-2026-0247 (CVE-2026-0247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0239 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0239)
vulnérabilité dans paloaltonetworks (CVE-2026-0239). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0240 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0240)
vulnérabilité dans paloaltonetworks (CVE-2026-0240). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0236 |
|
Injection de code dans paloaltonetworks (CVE-2026-0236)
injection de code dans paloaltonetworks (CVE-2026-0236). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0241 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0241)
vulnérabilité dans paloaltonetworks (CVE-2026-0241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0238 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0238)
vulnérabilité dans paloaltonetworks (CVE-2026-0238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0235 |
|
Vulnérabilité dans CVE-2026-0235 (CVE-2026-0235)
vulnérabilité dans CVE-2026-0235 (CVE-2026-0235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0263 |
|
Écriture hors limites dans dos (CVE-2026-0263)
écriture hors limites dans dos (CVE-2026-0263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0264 |
|
Vulnérabilité dans dos (CVE-2026-0264)
vulnérabilité dans dos (CVE-2026-0264). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0265 |
|
Vulnérabilité dans CVE-2026-0265 (CVE-2026-0265)
vulnérabilité dans CVE-2026-0265 (CVE-2026-0265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0237 |
|
Vulnérabilité dans CVE-2026-0237 (CVE-2026-0237)
vulnérabilité dans CVE-2026-0237 (CVE-2026-0237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2695 |
|
Vulnérabilité dans CVE-2026-2695 (CVE-2026-2695)
vulnérabilité dans CVE-2026-2695 (CVE-2026-2695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-48519 |
|
Vulnérabilité dans cpp (CVE-2024-48519)
vulnérabilité dans cpp (CVE-2024-48519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8463 |
|
Vulnérabilité dans leont (CVE-2026-8463)
vulnérabilité dans leont (CVE-2026-8463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51394 |
|
Débordement de tampon dans cpp (CVE-2024-51394)
vulnérabilité dans cpp (CVE-2024-51394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5773 |
|
SSRF (Falsification de requête côté serveur) dans haxx (CVE-2026-5773)
SSRF dans haxx (CVE-2026-5773). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6253 |
|
Vulnérabilité dans haxx (CVE-2026-6253)
vulnérabilité dans haxx (CVE-2026-6253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21015 |
|
Vulnérabilité dans samsung (CVE-2026-21015)
vulnérabilité dans samsung (CVE-2026-21015). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45411 |
|
Vulnérabilité dans vm2 (CVE-2026-45411)
vulnérabilité dans vm2 (CVE-2026-45411). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``return``. Atténuation : mise à jour vers `3.11.3` ou plus.
|
| CVE-2026-44005 |
|
Injection de code dans vm2 (CVE-2026-44005)
injection de code dans vm2 (CVE-2026-44005). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44006 |
|
Injection de code dans vm2 (CVE-2026-44006)
injection de code dans vm2 (CVE-2026-44006). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseHandler.getPrototypeOf``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44004 |
|
Vulnérabilité dans vm2 (CVE-2026-44004)
vulnérabilité dans vm2 (CVE-2026-44004). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Buffer.alloc``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44007 |
|
Vulnérabilité dans vm2 (CVE-2026-44007)
vulnérabilité dans vm2 (CVE-2026-44007). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-43997 |
|
Injection de code dans vm2 (CVE-2026-43997)
injection de code dans vm2 (CVE-2026-43997). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44000 |
|
Vulnérabilité dans vm2 (CVE-2026-44000)
vulnérabilité dans vm2 (CVE-2026-44000). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WeakMap``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44003 |
|
Vulnérabilité dans vm2 (CVE-2026-44003)
vulnérabilité dans vm2 (CVE-2026-44003). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``catch``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43999 |
|
Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-43998 |
|
Vulnérabilité dans vm2 (CVE-2026-43998)
vulnérabilité dans vm2 (CVE-2026-43998). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``require.root``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-44002 |
|
Vulnérabilité dans vm2 (CVE-2026-44002)
vulnérabilité dans vm2 (CVE-2026-44002). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CallSite``. Atténuation : mise à jour vers `3.11.0` ou plus.
|
| CVE-2026-8495 |
|
Vulnérabilité dans drupal/date_ical (CVE-2026-8495)
vulnérabilité dans drupal/date_ical (CVE-2026-8495). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.15` ou plus.
|
| CVE-2026-8493 |
|
XSS (Cross-Site Scripting) dans drupal/colorbox_inline (CVE-2026-8493)
XSS dans drupal/colorbox_inline (CVE-2026-8493). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.1` ou plus.
|
| CVE-2026-8491 |
|
Vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491)
vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 2.0.1` ou plus.
|
| CVE-2026-8367 |
|
Vulnérabilité dans CVE-2026-8367 (CVE-2026-8367)
vulnérabilité dans CVE-2026-8367 (CVE-2026-8367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6282 |
|
Traversée de chemin dans CVE-2026-6282 (CVE-2026-6282)
traversée de chemin dans CVE-2026-6282 (CVE-2026-6282). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6281 |
|
Injection de commande OS dans CVE-2026-6281 (CVE-2026-6281)
injection de commande OS dans CVE-2026-6281 (CVE-2026-6281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44479 |
|
Divulgation d'information dans vercel (CVE-2026-44479)
vulnérabilité dans vercel (CVE-2026-44479). Des informations confidentielles peuvent être exposées. Exploitable via ``VERCEL_TOKEN``. Atténuation : mise à jour vers `52.0.1` ou plus.
|
| CVE-2026-44470 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44470)
vulnérabilité dans privilege-escalation (CVE-2026-44470). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.3834.0` ou plus.
|
| CVE-2026-44455 |
|
Vulnérabilité dans hono (CVE-2026-44455)
vulnérabilité dans hono (CVE-2026-44455). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.16` ou plus.
|
| CVE-2026-44456 |
|
Vulnérabilité dans hono (CVE-2026-44456)
vulnérabilité dans hono (CVE-2026-44456). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``maxSize``. Atténuation : mise à jour vers `4.12.16` ou plus.
|
| CVE-2026-43480 |
|
Vulnérabilité dans linux (CVE-2026-43480)
vulnérabilité dans linux (CVE-2026-43480). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43486 |
|
Vulnérabilité dans linux (CVE-2026-43486)
vulnérabilité dans linux (CVE-2026-43486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42945 |
|
Vulnérabilité dans nginx (CVE-2026-42945)
vulnérabilité dans nginx (CVE-2026-42945). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.30.1` ou plus.
|