Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-63704 |
|
Vulnérabilité dans prototype-pollution (CVE-2025-63704)
vulnérabilité dans prototype-pollution (CVE-2025-63704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44349 |
|
Injection SQL dans github.com/daptin/daptin (CVE-2026-44349)
injection SQL dans github.com/daptin/daptin (CVE-2026-44349). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/`. Atténuation : mise à jour vers `0.11.5` ou plus.
|
| CVE-2026-42011 |
|
Vulnérabilité dans CVE-2026-42011 (CVE-2026-42011)
vulnérabilité dans CVE-2026-42011 (CVE-2026-42011). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36458 |
|
Injection de code dans sqli (CVE-2026-36458)
injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32686 |
|
Vulnérabilité dans decimal (CVE-2026-32686)
vulnérabilité dans decimal (CVE-2026-32686). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0` ou plus.
|
| CVE-2025-63706 |
|
Injection de code dans npm (CVE-2025-63706)
injection de code dans npm (CVE-2025-63706). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67202 |
|
XSS (Cross-Site Scripting) dans sidekiq-cron (CVE-2025-67202)
XSS dans sidekiq-cron (CVE-2025-67202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.0` ou plus.
|
| CVE-2025-63705 |
|
Injection de commande OS dans node-ts-ocr (CVE-2025-63705)
injection de commande OS dans node-ts-ocr (CVE-2025-63705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30496 |
|
Vulnérabilité dans android (CVE-2026-30496)
vulnérabilité dans android (CVE-2026-30496). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30495 |
|
Vulnérabilité dans CVE-2026-30495 (CVE-2026-30495)
vulnérabilité dans CVE-2026-30495 (CVE-2026-30495). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8092 |
|
Lecture hors limites dans mozilla (CVE-2026-8092)
vulnérabilité dans mozilla (CVE-2026-8092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8094 |
|
Injection de code dans firefox (CVE-2026-8094)
injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8091 |
|
Vulnérabilité dans firefox (CVE-2026-8091)
vulnérabilité dans firefox (CVE-2026-8091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8093 |
|
Débordement de tampon dans mozilla (CVE-2026-8093)
vulnérabilité dans mozilla (CVE-2026-8093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5791 |
|
CSRF dans csrf (CVE-2026-5791)
vulnérabilité dans csrf (CVE-2026-5791). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8090 |
|
Use-After-Free dans mozilla (CVE-2026-8090)
vulnérabilité dans mozilla (CVE-2026-8090). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8080 |
|
XSS (Cross-Site Scripting) dans misp (CVE-2026-8080)
XSS dans misp (CVE-2026-8080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6805 |
|
Vulnérabilité dans thalesgroup (CVE-2026-6805)
vulnérabilité dans thalesgroup (CVE-2026-6805). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44407 |
|
Vulnérabilité dans dos (CVE-2026-44407)
vulnérabilité dans dos (CVE-2026-44407). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1978 |
|
Injection de code dans hitachi (CVE-2025-1978)
injection de code dans hitachi (CVE-2025-1978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4430 |
|
Écriture hors limites dans libreoffice (CVE-2026-4430)
écriture hors limites dans libreoffice (CVE-2026-4430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44406 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44406)
vulnérabilité dans privilege-escalation (CVE-2026-44406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9661 |
|
Injection de commande OS dans hitachi (CVE-2025-9661)
injection de commande OS dans hitachi (CVE-2025-9661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41002 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002). Des informations confidentielles peuvent être exposées. Exploitable via ``spring.cloud.config.server.git.basedir``.
|
| CVE-2026-41004 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41004)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41004). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40981 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981)
vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
|
| CVE-2026-40982 |
|
Traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982)
traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
|
| CVE-2026-8063 |
|
Vulnérabilité dans mongodb (CVE-2026-8063)
vulnérabilité dans mongodb (CVE-2026-8063). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.7` ou plus.
|
| CVE-2026-41139 |
|
Vulnérabilité dans mathjs (CVE-2026-41139)
vulnérabilité dans mathjs (CVE-2026-41139). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
|
| CVE-2026-41413 |
|
SSRF (Falsification de requête côté serveur) dans istio.io/istio (CVE-2026-41413)
SSRF dans istio.io/istio (CVE-2026-41413). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ValidatingAdmissionPolicy``. Atténuation : mise à jour vers `0.0.0-20260410004459-189832a289c1` ou plus.
|
| CVE-2026-44513 |
|
Injection de code dans diffusers (CVE-2026-44513)
injection de code dans diffusers (CVE-2026-44513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``. Atténuation : mise à jour vers `0.38.0` ou plus.
|
| CVE-2026-44248 |
|
Vulnérabilité dans io.netty:netty-codec-mqtt (CVE-2026-44248)
vulnérabilité dans io.netty:netty-codec-mqtt (CVE-2026-44248). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MqttDecoder``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-44602 |
|
Vulnérabilité dans torproject (CVE-2026-44602)
vulnérabilité dans torproject (CVE-2026-44602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42216 |
|
Lecture hors limites dans openexr (CVE-2026-42216)
vulnérabilité dans openexr (CVE-2026-42216). Des informations confidentielles peuvent être exposées. Exploitable via ``c13e0e1320a6652e02c5c90c6dbd984d532efe44``.
|
| CVE-2026-42217 |
|
Vulnérabilité dans openexr (CVE-2026-42217)
vulnérabilité dans openexr (CVE-2026-42217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ImfIDManifest.cpp``.
|
| CVE-2026-41142 |
|
Vulnérabilité dans openexr (CVE-2026-41142)
vulnérabilité dans openexr (CVE-2026-41142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40004 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-40004)
vulnérabilité dans privilege-escalation (CVE-2026-40004). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44283 |
|
Autorisation incorrecte dans go.etcd.io/etcd/v3 (CVE-2026-44283)
vulnérabilité dans go.etcd.io/etcd/v3 (CVE-2026-44283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.5.30` ou plus.
|
| CVE-2026-44827 |
|
Injection de code dans diffusers (CVE-2026-44827)
injection de code dans diffusers (CVE-2026-44827). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DiffusionPipeline.from_pretrained``. Atténuation : mise à jour vers `0.38.0` ou plus.
|
| CVE-2026-40003 |
|
Écriture hors limites dans zte (CVE-2026-40003)
écriture hors limites dans zte (CVE-2026-40003). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44312 |
|
Vulnérabilité dans css_parser (CVE-2026-44312)
vulnérabilité dans css_parser (CVE-2026-44312). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.22.0` ou plus.
|
| CVE-2026-44484 |
|
Vulnérabilité dans pytorch-lightning (CVE-2026-44484)
vulnérabilité dans pytorch-lightning (CVE-2026-44484). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42586 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-42586)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-42586). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.codec.redis.RedisEncoder``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42582 |
|
Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-42582)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-42582). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-44264 |
|
XSS (Cross-Site Scripting) dans weblate (CVE-2026-44264)
XSS dans weblate (CVE-2026-44264). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.17.1` ou plus.
|
| CVE-2026-44263 |
|
Vulnérabilité dans weblate (CVE-2026-44263)
vulnérabilité dans weblate (CVE-2026-44263). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.17.1` ou plus.
|
| CVE-2026-6973 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-46689 |
|
Vulnérabilité dans scim_proto (CVE-2026-46689)
vulnérabilité dans scim_proto (CVE-2026-46689). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GET``. Atténuation : mise à jour vers `1.9.3` ou plus.
|
| CVE-2026-44244 |
|
Injection de code dans GitPython (CVE-2026-44244)
injection de code dans GitPython (CVE-2026-44244). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configparser``. Atténuation : mise à jour vers `3.1.49` ou plus.
|
| CVE-2026-44223 |
|
Vulnérabilité dans vllm (CVE-2026-44223)
vulnérabilité dans vllm (CVE-2026-44223). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``extract_hidden_states``. Atténuation : mise à jour vers `0.20.0` ou plus.
|