Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-20887 Vulnérabilité dans dos (CVE-2026-20887)
vulnérabilité dans dos (CVE-2026-20887). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20905 Vulnérabilité dans dos (CVE-2026-20905)
vulnérabilité dans dos (CVE-2026-20905). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20794 Vulnérabilité dans CVE-2026-20794 (CVE-2026-20794)
vulnérabilité dans CVE-2026-20794 (CVE-2026-20794). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20782 Vulnérabilité dans dos (CVE-2026-20782)
vulnérabilité dans dos (CVE-2026-20782). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20771 Vulnérabilité dans dos (CVE-2026-20771)
vulnérabilité dans dos (CVE-2026-20771). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20772 Vulnérabilité dans CVE-2026-20772 (CVE-2026-20772)
vulnérabilité dans CVE-2026-20772 (CVE-2026-20772). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20754 Vulnérabilité dans dos (CVE-2026-20754)
vulnérabilité dans dos (CVE-2026-20754). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20751 Lecture hors limites dans dos (CVE-2026-20751)
vulnérabilité dans dos (CVE-2026-20751). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20753 Vulnérabilité dans CVE-2026-20753 (CVE-2026-20753)
vulnérabilité dans CVE-2026-20753 (CVE-2026-20753). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20718 Vulnérabilité dans CVE-2026-20718 (CVE-2026-20718)
vulnérabilité dans CVE-2026-20718 (CVE-2026-20718). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20738 Vulnérabilité dans CVE-2026-20738 (CVE-2026-20738)
vulnérabilité dans CVE-2026-20738 (CVE-2026-20738). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20717 Vulnérabilité dans dos (CVE-2026-20717)
vulnérabilité dans dos (CVE-2026-20717). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65719 Injection de code dans kubectl-mcp-server (CVE-2025-65719)
injection de code dans kubectl-mcp-server (CVE-2025-65719). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.2.0` ou plus.
CVE-2025-36515 Vulnérabilité dans CVE-2025-36515 (CVE-2025-36515)
vulnérabilité dans CVE-2025-36515 (CVE-2025-36515). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-35969 Vulnérabilité dans CVE-2025-35969 (CVE-2025-35969)
vulnérabilité dans CVE-2025-35969 (CVE-2025-35969). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-36510 Débordement de tampon dans dos (CVE-2025-36510)
vulnérabilité dans dos (CVE-2025-36510). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-35991 Vulnérabilité dans CVE-2025-35991 (CVE-2025-35991)
vulnérabilité dans CVE-2025-35991 (CVE-2025-35991). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-35990 Vulnérabilité dans CVE-2025-35990 (CVE-2025-35990)
vulnérabilité dans CVE-2025-35990 (CVE-2025-35990). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-27723 Use-After-Free dans dos (CVE-2025-27723)
vulnérabilité dans dos (CVE-2025-27723). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42074 Vulnérabilité dans openclaude (CVE-2026-42074)
vulnérabilité dans openclaude (CVE-2026-42074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dangerouslyDisableSandbox``. Atténuation : mise à jour vers `0.5.1` ou plus.
CVE-2026-43515 Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43514 Vulnérabilité dans tomcat (CVE-2026-43514)
vulnérabilité dans tomcat (CVE-2026-43514). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-43513 Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-42498 Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-41293 Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-41284 Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-31225 Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31228 Injection de code dans CVE-2026-31228 (CVE-2026-31228)
injection de code dans CVE-2026-31228 (CVE-2026-31228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31221 Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
vulnérabilité dans pytorch-lightning (CVE-2026-31221). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31222 Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
vulnérabilité dans snorkel (CVE-2026-31222). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31223 Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31224 Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34187 Injection SQL dans sqli (CVE-2026-34187)
injection SQL dans sqli (CVE-2026-34187). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31226 Injection de commande OS dans CVE-2026-31226 (CVE-2026-31226)
injection de commande OS dans CVE-2026-31226 (CVE-2026-31226). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31217 Injection de code dans nebuly (CVE-2026-31217)
injection de code dans nebuly (CVE-2026-31217). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31220 Injection de code dans syft (CVE-2026-31220)
injection de code dans syft (CVE-2026-31220). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31214 Désérialisation non sécurisée dans deserialization (CVE-2026-31214)
vulnérabilité dans deserialization (CVE-2026-31214). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31218 Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31219 Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30810 SSRF (Falsification de requête côté serveur) dans privilege-escalation (CVE-2026-30810)
SSRF dans privilege-escalation (CVE-2026-30810). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31215 Vulnérabilité dans dos (CVE-2026-31215)
vulnérabilité dans dos (CVE-2026-31215). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /{index_name}/documents`.
CVE-2026-31216 Vulnérabilité dans dos (CVE-2026-31216)
vulnérabilité dans dos (CVE-2026-31216). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /storage/{object_name`.
CVE-2026-30805 Vulnérabilité dans artica (CVE-2026-30805)
vulnérabilité dans artica (CVE-2026-30805). Des informations confidentielles peuvent être exposées.
CVE-2026-30807 CSRF dans artica (CVE-2026-30807)
vulnérabilité dans artica (CVE-2026-30807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-27753 Téléversement de fichier dangereux dans CVE-2023-27753 (CVE-2023-27753)
vulnérabilité dans CVE-2023-27753 (CVE-2023-27753). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42073 CSRF dans @gitlawb/openclaude (CVE-2026-42073)
vulnérabilité dans @gitlawb/openclaude (CVE-2026-42073). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``error``. Atténuation : mise à jour vers `0.5.1` ou plus.
CVE-2026-8108 Vulnérabilité dans cisa (CVE-2026-8108)
vulnérabilité dans cisa (CVE-2026-8108). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8401 Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-8368 Vulnérabilité dans CVE-2026-8368 (CVE-2026-8368)
vulnérabilité dans CVE-2026-8368 (CVE-2026-8368). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
CVE-2026-8111 Injection SQL dans sqli (CVE-2026-8111)
injection SQL dans sqli (CVE-2026-8111). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →