Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-20887 |
|
Vulnérabilité dans dos (CVE-2026-20887)
vulnérabilité dans dos (CVE-2026-20887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20905 |
|
Vulnérabilité dans dos (CVE-2026-20905)
vulnérabilité dans dos (CVE-2026-20905). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20794 |
|
Vulnérabilité dans CVE-2026-20794 (CVE-2026-20794)
vulnérabilité dans CVE-2026-20794 (CVE-2026-20794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20782 |
|
Vulnérabilité dans dos (CVE-2026-20782)
vulnérabilité dans dos (CVE-2026-20782). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20771 |
|
Vulnérabilité dans dos (CVE-2026-20771)
vulnérabilité dans dos (CVE-2026-20771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20772 |
|
Vulnérabilité dans CVE-2026-20772 (CVE-2026-20772)
vulnérabilité dans CVE-2026-20772 (CVE-2026-20772). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20754 |
|
Vulnérabilité dans dos (CVE-2026-20754)
vulnérabilité dans dos (CVE-2026-20754). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20751 |
|
Lecture hors limites dans dos (CVE-2026-20751)
vulnérabilité dans dos (CVE-2026-20751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20753 |
|
Vulnérabilité dans CVE-2026-20753 (CVE-2026-20753)
vulnérabilité dans CVE-2026-20753 (CVE-2026-20753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20718 |
|
Vulnérabilité dans CVE-2026-20718 (CVE-2026-20718)
vulnérabilité dans CVE-2026-20718 (CVE-2026-20718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20738 |
|
Vulnérabilité dans CVE-2026-20738 (CVE-2026-20738)
vulnérabilité dans CVE-2026-20738 (CVE-2026-20738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20717 |
|
Vulnérabilité dans dos (CVE-2026-20717)
vulnérabilité dans dos (CVE-2026-20717). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65719 |
|
Injection de code dans kubectl-mcp-server (CVE-2025-65719)
injection de code dans kubectl-mcp-server (CVE-2025-65719). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2025-36515 |
|
Vulnérabilité dans CVE-2025-36515 (CVE-2025-36515)
vulnérabilité dans CVE-2025-36515 (CVE-2025-36515). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-35969 |
|
Vulnérabilité dans CVE-2025-35969 (CVE-2025-35969)
vulnérabilité dans CVE-2025-35969 (CVE-2025-35969). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36510 |
|
Débordement de tampon dans dos (CVE-2025-36510)
vulnérabilité dans dos (CVE-2025-36510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-35991 |
|
Vulnérabilité dans CVE-2025-35991 (CVE-2025-35991)
vulnérabilité dans CVE-2025-35991 (CVE-2025-35991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-35990 |
|
Vulnérabilité dans CVE-2025-35990 (CVE-2025-35990)
vulnérabilité dans CVE-2025-35990 (CVE-2025-35990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27723 |
|
Use-After-Free dans dos (CVE-2025-27723)
vulnérabilité dans dos (CVE-2025-27723). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42074 |
|
Vulnérabilité dans openclaude (CVE-2026-42074)
vulnérabilité dans openclaude (CVE-2026-42074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dangerouslyDisableSandbox``. Atténuation : mise à jour vers `0.5.1` ou plus.
|
| CVE-2026-43515 |
|
Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43514 |
|
Vulnérabilité dans tomcat (CVE-2026-43514)
vulnérabilité dans tomcat (CVE-2026-43514). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43513 |
|
Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-42498 |
|
Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-41293 |
|
Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-41284 |
|
Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-31225 |
|
Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31228 |
|
Injection de code dans CVE-2026-31228 (CVE-2026-31228)
injection de code dans CVE-2026-31228 (CVE-2026-31228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31221 |
|
Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
vulnérabilité dans pytorch-lightning (CVE-2026-31221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31222 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
vulnérabilité dans snorkel (CVE-2026-31222). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31223 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31224 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34187 |
|
Injection SQL dans sqli (CVE-2026-34187)
injection SQL dans sqli (CVE-2026-34187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31226 |
|
Injection de commande OS dans CVE-2026-31226 (CVE-2026-31226)
injection de commande OS dans CVE-2026-31226 (CVE-2026-31226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31217 |
|
Injection de code dans nebuly (CVE-2026-31217)
injection de code dans nebuly (CVE-2026-31217). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31220 |
|
Injection de code dans syft (CVE-2026-31220)
injection de code dans syft (CVE-2026-31220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31214 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31214)
vulnérabilité dans deserialization (CVE-2026-31214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31218 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31219 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30810 |
|
SSRF (Falsification de requête côté serveur) dans privilege-escalation (CVE-2026-30810)
SSRF dans privilege-escalation (CVE-2026-30810). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31215 |
|
Vulnérabilité dans dos (CVE-2026-31215)
vulnérabilité dans dos (CVE-2026-31215). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /{index_name}/documents`.
|
| CVE-2026-31216 |
|
Vulnérabilité dans dos (CVE-2026-31216)
vulnérabilité dans dos (CVE-2026-31216). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /storage/{object_name`.
|
| CVE-2026-30805 |
|
Vulnérabilité dans artica (CVE-2026-30805)
vulnérabilité dans artica (CVE-2026-30805). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30807 |
|
CSRF dans artica (CVE-2026-30807)
vulnérabilité dans artica (CVE-2026-30807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27753 |
|
Téléversement de fichier dangereux dans CVE-2023-27753 (CVE-2023-27753)
vulnérabilité dans CVE-2023-27753 (CVE-2023-27753). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42073 |
|
CSRF dans @gitlawb/openclaude (CVE-2026-42073)
vulnérabilité dans @gitlawb/openclaude (CVE-2026-42073). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``error``. Atténuation : mise à jour vers `0.5.1` ou plus.
|
| CVE-2026-8108 |
|
Vulnérabilité dans cisa (CVE-2026-8108)
vulnérabilité dans cisa (CVE-2026-8108). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8401 |
|
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8368 |
|
Vulnérabilité dans CVE-2026-8368 (CVE-2026-8368)
vulnérabilité dans CVE-2026-8368 (CVE-2026-8368). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-8111 |
|
Injection SQL dans sqli (CVE-2026-8111)
injection SQL dans sqli (CVE-2026-8111). L'exploitation peut entraîner la prise de contrôle totale du système.
|