Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-53870 |
|
Injection de commande OS dans fortinet (CVE-2025-53870)
injection de commande OS dans fortinet (CVE-2025-53870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31230 |
|
Vulnérabilité dans CVE-2026-31230 (CVE-2026-31230)
vulnérabilité dans CVE-2026-31230 (CVE-2026-31230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25690 |
|
Vulnérabilité dans fortinet (CVE-2026-25690)
vulnérabilité dans fortinet (CVE-2026-25690). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21530 |
|
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-20714 |
|
Écriture hors limites dans intel (CVE-2026-20714)
écriture hors limites dans intel (CVE-2026-20714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53844 |
|
Écriture hors limites dans fortinet (CVE-2025-53844)
écriture hors limites dans fortinet (CVE-2025-53844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31231 |
|
Injection de code dans CVE-2026-31231 (CVE-2026-31231)
injection de code dans CVE-2026-31231 (CVE-2026-31231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31233 |
|
Injection de code dans guardrails-ai (CVE-2026-31233)
injection de code dans guardrails-ai (CVE-2026-31233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26083 |
|
Vulnérabilité dans fortinet (CVE-2026-26083)
vulnérabilité dans fortinet (CVE-2026-26083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31229 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
vulnérabilité dans deserialization (CVE-2026-31229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31234 |
|
Désérialisation non sécurisée dans horovod (CVE-2026-31234)
vulnérabilité dans horovod (CVE-2026-31234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31232 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43524 |
|
Vulnérabilité dans apple (CVE-2025-43524)
vulnérabilité dans apple (CVE-2025-43524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44343 |
|
Vulnérabilité dans wgdashboard (CVE-2026-44343)
vulnérabilité dans wgdashboard (CVE-2026-44343). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.3.2` ou plus.
|
| CVE-2026-44204 |
|
Vulnérabilité dans sqli (CVE-2026-44204)
vulnérabilité dans sqli (CVE-2026-44204). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.1` ou plus.
|
| CVE-2026-44183 |
|
Vulnérabilité dans CVE-2026-44183 (CVE-2026-44183)
vulnérabilité dans CVE-2026-44183 (CVE-2026-44183). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.10` ou plus.
|
| CVE-2026-44166 |
|
Contournement d'authentification dans github.com/pocketbase/pocketbase (CVE-2026-44166)
contournement d'authentification dans github.com/pocketbase/pocketbase (CVE-2026-44166). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.37.4` ou plus.
|
| CVE-2026-44196 |
|
Contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196)
contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.16.3` ou plus.
|
| CVE-2026-43929 |
|
Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
|
| CVE-2026-43892 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
|
| CVE-2026-43891 |
|
Vulnérabilité dans changedetection.io (CVE-2026-43891)
vulnérabilité dans changedetection.io (CVE-2026-43891). Des informations confidentielles peuvent être exposées. Exploitable via ``history.txt``. Atténuation : mise à jour vers `0.55.1` ou plus.
|
| CVE-2026-42899 |
|
Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
|
| CVE-2026-42303 |
|
Vulnérabilité dans ethyca-fides (CVE-2026-42303)
vulnérabilité dans ethyca-fides (CVE-2026-42303). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `2.83.2` ou plus.
|
| CVE-2026-42300 |
|
Vulnérabilité dans github.com/l3montree-dev/devguard (CVE-2026-42300)
vulnérabilité dans github.com/l3montree-dev/devguard (CVE-2026-42300). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SessionMiddleware``. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-42541 |
|
Vulnérabilité dans github.com/kubewarden/kubewarden-controller (CVE-2026-42541)
vulnérabilité dans github.com/kubewarden/kubewarden-controller (CVE-2026-42541). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``can_i``. Atténuation : mise à jour vers `1.35.0` ou plus.
|
| CVE-2026-42175 |
|
SSRF (Falsification de requête côté serveur) dans requests-hardened (CVE-2026-42175)
SSRF dans requests-hardened (CVE-2026-42175). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.1` ou plus.
|
| CVE-2026-42177 |
|
Vulnérabilité dans CVE-2026-42177 (CVE-2026-42177)
vulnérabilité dans CVE-2026-42177 (CVE-2026-42177). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.1` ou plus.
|
| CVE-2026-41612 |
|
Traversée de chemin dans path-traversal (CVE-2026-41612)
traversée de chemin dans path-traversal (CVE-2026-41612). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42141 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42141)
SSRF dans ssrf (CVE-2026-42141). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.4.1` ou plus.
|
| CVE-2026-42048 |
|
Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-42045 |
|
XSS (Cross-Site Scripting) dans @lobehub/lobehub (CVE-2026-42045)
XSS dans @lobehub/lobehub (CVE-2026-42045). Des informations confidentielles peuvent être exposées. Exploitable via ``runCommand``.
|
| CVE-2026-41613 |
|
Injection de commande OS dans microsoft (CVE-2026-41613)
injection de commande OS dans microsoft (CVE-2026-41613). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41611 |
|
Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41610 |
|
Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41513 |
|
Redirection ouverte dans CVE-2026-41513 (CVE-2026-41513)
vulnérabilité dans CVE-2026-41513 (CVE-2026-41513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41109 |
|
Vulnérabilité dans microsoft (CVE-2026-41109)
vulnérabilité dans microsoft (CVE-2026-41109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35433 |
|
Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.8` ou plus.
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-32175 |
|
Vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175)
vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.8` ou plus.
|
| CVE-2026-8407 |
|
Vulnérabilité dans devolutions (CVE-2026-8407)
vulnérabilité dans devolutions (CVE-2026-8407). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43993 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43993)
SSRF dans ssrf (CVE-2026-43993). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-43992 |
|
Divulgation d'information dans CVE-2026-43992 (CVE-2026-43992)
vulnérabilité dans CVE-2026-43992 (CVE-2026-43992). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-5089 |
|
Vulnérabilité dans CVE-2026-5089 (CVE-2026-5089)
vulnérabilité dans CVE-2026-5089 (CVE-2026-5089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43991 |
|
Injection de commande OS dans CVE-2026-43991 (CVE-2026-43991)
injection de commande OS dans CVE-2026-43991 (CVE-2026-43991). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-43990 |
|
Injection de commande dans c (CVE-2026-43990)
injection de commande dans c (CVE-2026-43990). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-43989 |
|
Vulnérabilité dans CVE-2026-43989 (CVE-2026-43989)
vulnérabilité dans CVE-2026-43989 (CVE-2026-43989). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-25431 |
|
Vulnérabilité dans CVE-2026-25431 (CVE-2026-25431)
vulnérabilité dans CVE-2026-25431 (CVE-2026-25431). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40300 |
|
Vulnérabilité dans zulip (CVE-2026-40300)
vulnérabilité dans zulip (CVE-2026-40300). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `12.0` ou plus.
|
| CVE-2026-20914 |
|
Vulnérabilité dans dos (CVE-2026-20914)
vulnérabilité dans dos (CVE-2026-20914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20879 |
|
Écriture hors limites dans dos (CVE-2026-20879)
écriture hors limites dans dos (CVE-2026-20879). Risque d'opérations non autorisées ou de divulgation.
|