Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43406 |
|
Lecture hors limites dans linux (CVE-2026-43406)
vulnérabilité dans linux (CVE-2026-43406). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43407 |
|
Lecture hors limites dans linux (CVE-2026-43407)
vulnérabilité dans linux (CVE-2026-43407). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43402 |
|
Use-After-Free dans linux (CVE-2026-43402)
vulnérabilité dans linux (CVE-2026-43402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43401 |
|
Vulnérabilité dans linux (CVE-2026-43401)
vulnérabilité dans linux (CVE-2026-43401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43404 |
|
Vulnérabilité dans c (CVE-2026-43404)
vulnérabilité dans c (CVE-2026-43404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43396 |
|
Vulnérabilité dans linux (CVE-2026-43396)
vulnérabilité dans linux (CVE-2026-43396). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43397 |
|
Vulnérabilité dans linux (CVE-2026-43397)
vulnérabilité dans linux (CVE-2026-43397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43393 |
|
Vulnérabilité dans linux (CVE-2026-43393)
vulnérabilité dans linux (CVE-2026-43393). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43394 |
|
Vulnérabilité dans linux (CVE-2026-43394)
vulnérabilité dans linux (CVE-2026-43394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43388 |
|
Use-After-Free dans c (CVE-2026-43388)
vulnérabilité dans c (CVE-2026-43388). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43395 |
|
Vulnérabilité dans linux (CVE-2026-43395)
vulnérabilité dans linux (CVE-2026-43395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43382 |
|
Vulnérabilité dans linux (CVE-2026-43382)
vulnérabilité dans linux (CVE-2026-43382). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43380 |
|
Lecture hors limites dans linux (CVE-2026-43380)
vulnérabilité dans linux (CVE-2026-43380). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43386 |
|
Lecture hors limites dans linux (CVE-2026-43386)
vulnérabilité dans linux (CVE-2026-43386). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43379 |
|
Use-After-Free dans linux (CVE-2026-43379)
vulnérabilité dans linux (CVE-2026-43379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43370 |
|
Use-After-Free dans linux (CVE-2026-43370)
vulnérabilité dans linux (CVE-2026-43370). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43374 |
|
Use-After-Free dans linux (CVE-2026-43374)
vulnérabilité dans linux (CVE-2026-43374). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43376 |
|
Use-After-Free dans linux (CVE-2026-43376)
vulnérabilité dans linux (CVE-2026-43376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43378 |
|
Use-After-Free dans linux (CVE-2026-43378)
vulnérabilité dans linux (CVE-2026-43378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43371 |
|
Vulnérabilité dans linux (CVE-2026-43371)
vulnérabilité dans linux (CVE-2026-43371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43373 |
|
Vulnérabilité dans linux (CVE-2026-43373)
vulnérabilité dans linux (CVE-2026-43373). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43375 |
|
Vulnérabilité dans linux (CVE-2026-43375)
vulnérabilité dans linux (CVE-2026-43375). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43364 |
|
Vulnérabilité dans linux (CVE-2026-43364)
vulnérabilité dans linux (CVE-2026-43364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43367 |
|
Vulnérabilité dans linux (CVE-2026-43367)
vulnérabilité dans linux (CVE-2026-43367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43369 |
|
Vulnérabilité dans linux (CVE-2026-43369)
vulnérabilité dans linux (CVE-2026-43369). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43362 |
|
Écriture hors limites dans linux (CVE-2026-43362)
écriture hors limites dans linux (CVE-2026-43362). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-43356 |
|
Vulnérabilité dans linux (CVE-2026-43356)
vulnérabilité dans linux (CVE-2026-43356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43355 |
|
Vulnérabilité dans linux (CVE-2026-43355)
vulnérabilité dans linux (CVE-2026-43355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43353 |
|
Vulnérabilité dans linux (CVE-2026-43353)
vulnérabilité dans linux (CVE-2026-43353). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43359 |
|
Vulnérabilité dans linux (CVE-2026-43359)
vulnérabilité dans linux (CVE-2026-43359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41588 |
|
Vulnérabilité dans timing-attack (CVE-2026-41588)
vulnérabilité dans timing-attack (CVE-2026-41588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41524 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41575 |
|
XSS (Cross-Site Scripting) dans th30d4y (CVE-2026-41575)
XSS dans th30d4y (CVE-2026-41575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41576 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576)
XSS dans CVE-2026-41576 (CVE-2026-41576). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41570 |
|
Vulnérabilité dans phpunit/phpunit (CVE-2026-41570)
vulnérabilité dans phpunit/phpunit (CVE-2026-41570). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_prepend_file``. Atténuation : mise à jour vers `13.1.6` ou plus.
|
| CVE-2026-41574 |
|
Contournement d'authentification dans github.com/nhost/nhost (CVE-2026-41574)
contournement d'authentification dans github.com/nhost/nhost (CVE-2026-41574). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /users/`. Atténuation : mise à jour vers `0.0.0-20260417112436-ec8dab3f2cf4` ou plus.
|
| CVE-2026-41487 |
|
Vulnérabilité dans langfuse (CVE-2026-41487)
vulnérabilité dans langfuse (CVE-2026-41487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41308 |
|
Vulnérabilité dans pwpush (CVE-2026-41308)
vulnérabilité dans pwpush (CVE-2026-41308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37431 |
|
Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38361 |
|
Vulnérabilité dans dash-uploader (CVE-2026-38361)
vulnérabilité dans dash-uploader (CVE-2026-38361). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.7.0a1` ou plus.
|
| CVE-2025-67486 |
|
Vulnérabilité dans dolibarr (CVE-2025-67486)
vulnérabilité dans dolibarr (CVE-2025-67486). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7864 |
|
Vulnérabilité dans CVE-2026-7864 (CVE-2026-7864)
vulnérabilité dans CVE-2026-7864 (CVE-2026-7864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44340 |
|
Traversée de chemin dans PraisonAI (CVE-2026-44340)
traversée de chemin dans PraisonAI (CVE-2026-44340). Les données peuvent être altérées par des attaquants. Exploitable via ``_safe_extractall``. Atténuation : mise à jour vers `4.6.37` ou plus.
|
| CVE-2026-44334 |
|
Injection de code dans praisonai (CVE-2026-44334)
injection de code dans praisonai (CVE-2026-44334). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /v1/recipes/run`. Atténuation : mise à jour vers `4.5.139` ou plus.
|
| CVE-2026-44335 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44335)
SSRF dans ssrf (CVE-2026-44335). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``requests``. Atténuation : mise à jour vers `>= 1.6.32` ou plus.
|
| CVE-2026-44338 |
|
Vulnérabilité dans PraisonAI (CVE-2026-44338)
vulnérabilité dans PraisonAI (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /chat`. Atténuation : mise à jour vers `4.6.34` ou plus.
|
| CVE-2026-44129 |
|
Vulnérabilité dans CVE-2026-44129 (CVE-2026-44129)
vulnérabilité dans CVE-2026-44129 (CVE-2026-44129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44339 |
|
Vulnérabilité dans praisonaiagents (CVE-2026-44339)
vulnérabilité dans praisonaiagents (CVE-2026-44339). Les données peuvent être altérées par des attaquants. Exploitable via ``praisonaiagents``. Atténuation : mise à jour vers `1.6.37` ou plus.
|
| CVE-2026-44337 |
|
Vulnérabilité dans PraisonAI (CVE-2026-44337)
vulnérabilité dans PraisonAI (CVE-2026-44337). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `4.6.34` ou plus.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|