Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44224 |
|
Élévation de privilèges dans requarks (CVE-2026-44224)
vulnérabilité dans requarks (CVE-2026-44224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.313` ou plus.
|
| CVE-2026-35504 |
|
Vulnérabilité dans CVE-2026-35504 (CVE-2026-35504)
vulnérabilité dans CVE-2026-35504 (CVE-2026-35504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44010 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-44010)
vulnérabilité dans craftcms/cms (CVE-2026-44010). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `4.17.12` ou plus.
|
| CVE-2025-65086 |
|
Écriture hors limites dans ashlar (CVE-2025-65086)
écriture hors limites dans ashlar (CVE-2025-65086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65087 |
|
Lecture hors limites dans ashlar (CVE-2025-65087)
vulnérabilité dans ashlar (CVE-2025-65087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65088 |
|
Lecture hors limites dans ashlar (CVE-2025-65088)
vulnérabilité dans ashlar (CVE-2025-65088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45185 |
|
Use-After-Free dans exim (CVE-2026-45185)
vulnérabilité dans exim (CVE-2026-45185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6959 |
|
Vulnérabilité dans github.com/hashicorp/nomad (CVE-2026-6959)
vulnérabilité dans github.com/hashicorp/nomad (CVE-2026-6959). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.11.0-rc.1.0.20260512123500-2a09fd62c238` ou plus.
|
| CVE-2026-8052 |
|
Vulnérabilité dans github.com/hashicorp/nomad-driver-exec2 (CVE-2026-8052)
vulnérabilité dans github.com/hashicorp/nomad-driver-exec2 (CVE-2026-8052). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.1.2` ou plus.
|
| CVE-2026-7474 |
|
Traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474)
traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.11.0-rc.1.0.20260511152149-cd7240c4099a` ou plus.
|
| CVE-2026-44874 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44874)
vulnérabilité dans arubanetworks (CVE-2026-44874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44864 |
|
Injection SQL dans sqli (CVE-2026-44864)
injection SQL dans sqli (CVE-2026-44864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44865 |
|
Injection de commande dans arubanetworks (CVE-2026-44865)
injection de commande dans arubanetworks (CVE-2026-44865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44866 |
|
Injection de commande dans arubanetworks (CVE-2026-44866)
injection de commande dans arubanetworks (CVE-2026-44866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44867 |
|
Injection de commande dans arubanetworks (CVE-2026-44867)
injection de commande dans arubanetworks (CVE-2026-44867). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44868 |
|
Injection de commande dans arubanetworks (CVE-2026-44868)
injection de commande dans arubanetworks (CVE-2026-44868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44869 |
|
Injection de commande dans arubanetworks (CVE-2026-44869)
injection de commande dans arubanetworks (CVE-2026-44869). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44870 |
|
Injection de commande dans arubanetworks (CVE-2026-44870)
injection de commande dans arubanetworks (CVE-2026-44870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44872 |
|
Injection de commande dans arubanetworks (CVE-2026-44872)
injection de commande dans arubanetworks (CVE-2026-44872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44860 |
|
Injection SQL dans sqli (CVE-2026-44860)
injection SQL dans sqli (CVE-2026-44860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44861 |
|
Injection SQL dans sqli (CVE-2026-44861)
injection SQL dans sqli (CVE-2026-44861). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44862 |
|
Injection SQL dans sqli (CVE-2026-44862)
injection SQL dans sqli (CVE-2026-44862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44863 |
|
Injection SQL dans sqli (CVE-2026-44863)
injection SQL dans sqli (CVE-2026-44863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44854 |
|
Injection de commande dans arubanetworks (CVE-2026-44854)
injection de commande dans arubanetworks (CVE-2026-44854). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44855 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44855)
vulnérabilité dans arubanetworks (CVE-2026-44855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44856 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44856)
vulnérabilité dans arubanetworks (CVE-2026-44856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44857 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44857)
vulnérabilité dans arubanetworks (CVE-2026-44857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44858 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44858)
vulnérabilité dans arubanetworks (CVE-2026-44858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44859 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44859)
vulnérabilité dans arubanetworks (CVE-2026-44859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44221 |
|
Autorisation incorrecte dans com.arcadedb:arcadedb-server (CVE-2026-44221)
vulnérabilité dans com.arcadedb:arcadedb-server (CVE-2026-44221). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/server`. Atténuation : mise à jour vers `26.4.2` ou plus.
|
| CVE-2026-44225 |
|
Traversée de chemin dans CVE-2026-44225 (CVE-2026-44225)
traversée de chemin dans CVE-2026-44225 (CVE-2026-44225). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.1` ou plus.
|
| CVE-2026-44853 |
|
Injection de commande dans arubanetworks (CVE-2026-44853)
injection de commande dans arubanetworks (CVE-2026-44853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44218 |
|
Élévation de privilèges dans ciguard (CVE-2026-44218)
vulnérabilité dans ciguard (CVE-2026-44218). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Dockerfile``. Atténuation : mise à jour vers `0.8.2` ou plus.
|
| CVE-2026-44220 |
|
Vulnérabilité dans ciguard (CVE-2026-44220)
vulnérabilité dans ciguard (CVE-2026-44220). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``scan_repo``. Atténuation : mise à jour vers `0.8.2` ou plus.
|
| CVE-2026-44217 |
|
Vulnérabilité dans sse-channel (CVE-2026-44217)
vulnérabilité dans sse-channel (CVE-2026-44217). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-44215 |
|
Écriture hors limites dans m2team (CVE-2026-44215)
écriture hors limites dans m2team (CVE-2026-44215). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.1698.0` ou plus.
|
| CVE-2026-44219 |
|
Vulnérabilité dans ciguard (CVE-2026-44219)
vulnérabilité dans ciguard (CVE-2026-44219). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``None``. Atténuation : mise à jour vers `0.8.2` ou plus.
|
| CVE-2026-42889 |
|
Vulnérabilité dans CVE-2026-42889 (CVE-2026-42889)
vulnérabilité dans CVE-2026-42889 (CVE-2026-42889). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-42442 |
|
Vulnérabilité dans m2team (CVE-2026-42442)
vulnérabilité dans m2team (CVE-2026-42442). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.1698.0` ou plus.
|
| CVE-2026-42444 |
|
Vulnérabilité dans m2team (CVE-2026-42444)
vulnérabilité dans m2team (CVE-2026-42444). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.1698.0` ou plus.
|
| CVE-2026-42338 |
|
XSS (Cross-Site Scripting) dans ip-address (CVE-2026-42338)
XSS dans ip-address (CVE-2026-42338). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddressError.parseMessage``. Atténuation : mise à jour vers `10.1.1` ou plus.
|
| CVE-2026-42446 |
|
Lecture hors limites dans m2team (CVE-2026-42446)
vulnérabilité dans m2team (CVE-2026-42446). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.1698.0` ou plus.
|
| CVE-2026-34679 |
|
Vulnérabilité dans adobe (CVE-2026-34679)
vulnérabilité dans adobe (CVE-2026-34679). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34685 |
|
Vulnérabilité dans adobe (CVE-2026-34685)
vulnérabilité dans adobe (CVE-2026-34685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34688 |
|
Vulnérabilité dans adobe (CVE-2026-34688)
vulnérabilité dans adobe (CVE-2026-34688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34686 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34680 |
|
Vulnérabilité dans adobe (CVE-2026-34680)
vulnérabilité dans adobe (CVE-2026-34680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34677 |
|
Vulnérabilité dans adobe (CVE-2026-34677)
vulnérabilité dans adobe (CVE-2026-34677). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34678 |
|
Vulnérabilité dans adobe (CVE-2026-34678)
vulnérabilité dans adobe (CVE-2026-34678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34690 |
|
Vulnérabilité dans adobe (CVE-2026-34690)
vulnérabilité dans adobe (CVE-2026-34690). L'exploitation peut entraîner la prise de contrôle totale du système.
|