Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2025-53870 Injection de commande OS dans fortinet (CVE-2025-53870)
injection de commande OS dans fortinet (CVE-2025-53870). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31230 Vulnérabilité dans CVE-2026-31230 (CVE-2026-31230)
vulnérabilité dans CVE-2026-31230 (CVE-2026-31230). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25690 Vulnérabilité dans fortinet (CVE-2026-25690)
vulnérabilité dans fortinet (CVE-2026-25690). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21530 Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.
CVE-2026-20714 Écriture hors limites dans intel (CVE-2026-20714)
écriture hors limites dans intel (CVE-2026-20714). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53844 Écriture hors limites dans fortinet (CVE-2025-53844)
écriture hors limites dans fortinet (CVE-2025-53844). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31231 Injection de code dans CVE-2026-31231 (CVE-2026-31231)
injection de code dans CVE-2026-31231 (CVE-2026-31231). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31233 Injection de code dans guardrails-ai (CVE-2026-31233)
injection de code dans guardrails-ai (CVE-2026-31233). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26083 Vulnérabilité dans fortinet (CVE-2026-26083)
vulnérabilité dans fortinet (CVE-2026-26083). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31229 Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
vulnérabilité dans deserialization (CVE-2026-31229). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31234 Désérialisation non sécurisée dans horovod (CVE-2026-31234)
vulnérabilité dans horovod (CVE-2026-31234). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31232 Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-43524 Vulnérabilité dans apple (CVE-2025-43524)
vulnérabilité dans apple (CVE-2025-43524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44343 Vulnérabilité dans wgdashboard (CVE-2026-44343)
vulnérabilité dans wgdashboard (CVE-2026-44343). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.3.2` ou plus.
CVE-2026-44204 Vulnérabilité dans sqli (CVE-2026-44204)
vulnérabilité dans sqli (CVE-2026-44204). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.1` ou plus.
CVE-2026-44183 Vulnérabilité dans CVE-2026-44183 (CVE-2026-44183)
vulnérabilité dans CVE-2026-44183 (CVE-2026-44183). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.10` ou plus.
CVE-2026-44166 Contournement d'authentification dans github.com/pocketbase/pocketbase (CVE-2026-44166)
contournement d'authentification dans github.com/pocketbase/pocketbase (CVE-2026-44166). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.37.4` ou plus.
CVE-2026-44196 Contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196)
contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.16.3` ou plus.
CVE-2026-43929 Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
CVE-2026-43892 XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
CVE-2026-43891 Vulnérabilité dans changedetection.io (CVE-2026-43891)
vulnérabilité dans changedetection.io (CVE-2026-43891). Des informations confidentielles peuvent être exposées. Exploitable via ``history.txt``. Atténuation : mise à jour vers `0.55.1` ou plus.
CVE-2026-42899 Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
CVE-2026-42303 Vulnérabilité dans ethyca-fides (CVE-2026-42303)
vulnérabilité dans ethyca-fides (CVE-2026-42303). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `2.83.2` ou plus.
CVE-2026-42300 Vulnérabilité dans github.com/l3montree-dev/devguard (CVE-2026-42300)
vulnérabilité dans github.com/l3montree-dev/devguard (CVE-2026-42300). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SessionMiddleware``. Atténuation : mise à jour vers `1.2.2` ou plus.
CVE-2026-42541 Vulnérabilité dans github.com/kubewarden/kubewarden-controller (CVE-2026-42541)
vulnérabilité dans github.com/kubewarden/kubewarden-controller (CVE-2026-42541). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``can_i``. Atténuation : mise à jour vers `1.35.0` ou plus.
CVE-2026-42175 SSRF (Falsification de requête côté serveur) dans requests-hardened (CVE-2026-42175)
SSRF dans requests-hardened (CVE-2026-42175). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.1` ou plus.
CVE-2026-42177 Vulnérabilité dans CVE-2026-42177 (CVE-2026-42177)
vulnérabilité dans CVE-2026-42177 (CVE-2026-42177). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.1` ou plus.
CVE-2026-41612 Traversée de chemin dans path-traversal (CVE-2026-41612)
traversée de chemin dans path-traversal (CVE-2026-41612). Des informations confidentielles peuvent être exposées.
CVE-2026-42141 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42141)
SSRF dans ssrf (CVE-2026-42141). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.4.1` ou plus.
CVE-2026-42048 Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-42045 XSS (Cross-Site Scripting) dans @lobehub/lobehub (CVE-2026-42045)
XSS dans @lobehub/lobehub (CVE-2026-42045). Des informations confidentielles peuvent être exposées. Exploitable via ``runCommand``.
CVE-2026-41613 Injection de commande OS dans microsoft (CVE-2026-41613)
injection de commande OS dans microsoft (CVE-2026-41613). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41611 Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41610 Vulnérabilité dans microsoft (CVE-2026-41610)
vulnérabilité dans microsoft (CVE-2026-41610). Des informations confidentielles peuvent être exposées.
CVE-2026-41513 Redirection ouverte dans CVE-2026-41513 (CVE-2026-41513)
vulnérabilité dans CVE-2026-41513 (CVE-2026-41513). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41109 Vulnérabilité dans microsoft (CVE-2026-41109)
vulnérabilité dans microsoft (CVE-2026-41109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35433 Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.8` ou plus.
CVE-2026-32177 Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
CVE-2026-32175 Vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175)
vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.8` ou plus.
CVE-2026-8407 Vulnérabilité dans devolutions (CVE-2026-8407)
vulnérabilité dans devolutions (CVE-2026-8407). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43993 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43993)
SSRF dans ssrf (CVE-2026-43993). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-43992 Divulgation d'information dans CVE-2026-43992 (CVE-2026-43992)
vulnérabilité dans CVE-2026-43992 (CVE-2026-43992). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-5089 Vulnérabilité dans CVE-2026-5089 (CVE-2026-5089)
vulnérabilité dans CVE-2026-5089 (CVE-2026-5089). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43991 Injection de commande OS dans CVE-2026-43991 (CVE-2026-43991)
injection de commande OS dans CVE-2026-43991 (CVE-2026-43991). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-43990 Injection de commande dans c (CVE-2026-43990)
injection de commande dans c (CVE-2026-43990). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-43989 Vulnérabilité dans CVE-2026-43989 (CVE-2026-43989)
vulnérabilité dans CVE-2026-43989 (CVE-2026-43989). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-25431 Vulnérabilité dans CVE-2026-25431 (CVE-2026-25431)
vulnérabilité dans CVE-2026-25431 (CVE-2026-25431). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40300 Vulnérabilité dans zulip (CVE-2026-40300)
vulnérabilité dans zulip (CVE-2026-40300). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `12.0` ou plus.
CVE-2026-20914 Vulnérabilité dans dos (CVE-2026-20914)
vulnérabilité dans dos (CVE-2026-20914). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20879 Écriture hors limites dans dos (CVE-2026-20879)
écriture hors limites dans dos (CVE-2026-20879). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →