Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-39823 XSS (Cross-Site Scripting) dans golang (CVE-2026-39823)
XSS dans golang (CVE-2026-39823). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
CVE-2026-39836 Vulnérabilité dans golang (CVE-2026-39836)
vulnérabilité dans golang (CVE-2026-39836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
CVE-2026-39820 Vulnérabilité dans golang (CVE-2026-39820)
vulnérabilité dans golang (CVE-2026-39820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
CVE-2026-42225 Vulnérabilité dans c (CVE-2026-42225)
vulnérabilité dans c (CVE-2026-42225). Les données peuvent être altérées par des attaquants.
CVE-2026-39817 Écriture hors limites dans golang (CVE-2026-39817)
écriture hors limites dans golang (CVE-2026-39817). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
CVE-2026-33814 Vulnérabilité dans golang (CVE-2026-33814)
vulnérabilité dans golang (CVE-2026-33814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
CVE-2026-33811 Vulnérabilité dans golang (CVE-2026-33811)
vulnérabilité dans golang (CVE-2026-33811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
CVE-2026-42879 Téléversement de fichier dangereux dans facturascripts/facturascripts (CVE-2026-42879)
vulnérabilité dans facturascripts/facturascripts (CVE-2026-42879). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PHPSESSID``.
CVE-2026-8086 Débordement de tampon dans gdal (CVE-2026-8086)
vulnérabilité dans gdal (CVE-2026-8086). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
CVE-2026-8084 Débordement de tampon dans gdal (CVE-2026-8084)
vulnérabilité dans gdal (CVE-2026-8084). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
CVE-2026-42215 Injection de commande OS dans GitPython (CVE-2026-42215)
injection de commande OS dans GitPython (CVE-2026-42215). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``upload_pack``. Atténuation : mise à jour vers `3.1.47` ou plus.
CVE-2026-42284 Vulnérabilité dans GitPython (CVE-2026-42284)
vulnérabilité dans GitPython (CVE-2026-42284). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``multi_options``. Atténuation : mise à jour vers `3.1.47` ou plus.
CVE-2026-42214 Injection de code dans dail8859 (CVE-2026-42214)
injection de code dans dail8859 (CVE-2026-42214). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8081 SSRF (Falsification de requête côté serveur) dans router-for-me (CVE-2026-8081)
SSRF dans router-for-me (CVE-2026-8081). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7413 Vulnérabilité dans yarbo (CVE-2026-7413)
vulnérabilité dans yarbo (CVE-2026-7413). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7415 Vulnérabilité dans yarbo (CVE-2026-7415)
vulnérabilité dans yarbo (CVE-2026-7415). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7414 Vulnérabilité dans yarbo (CVE-2026-7414)
vulnérabilité dans yarbo (CVE-2026-7414). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36387 Téléversement de fichier dangereux dans CVE-2026-36387 (CVE-2026-36387)
vulnérabilité dans CVE-2026-36387 (CVE-2026-36387). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36388 XSS (Cross-Site Scripting) dans CVE-2026-36388 (CVE-2026-36388)
XSS dans CVE-2026-36388 (CVE-2026-36388). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-63703 Vulnérabilité dans npm (CVE-2025-63703)
vulnérabilité dans npm (CVE-2025-63703). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63704 Vulnérabilité dans prototype-pollution (CVE-2025-63704)
vulnérabilité dans prototype-pollution (CVE-2025-63704). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44349 Injection SQL dans github.com/daptin/daptin (CVE-2026-44349)
injection SQL dans github.com/daptin/daptin (CVE-2026-44349). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/`. Atténuation : mise à jour vers `0.11.5` ou plus.
CVE-2026-42011 Vulnérabilité dans CVE-2026-42011 (CVE-2026-42011)
vulnérabilité dans CVE-2026-42011 (CVE-2026-42011). Des informations confidentielles peuvent être exposées.
CVE-2026-36458 Injection de code dans sqli (CVE-2026-36458)
injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32686 Vulnérabilité dans decimal (CVE-2026-32686)
vulnérabilité dans decimal (CVE-2026-32686). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0` ou plus.
CVE-2025-63706 Injection de code dans npm (CVE-2025-63706)
injection de code dans npm (CVE-2025-63706). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67202 XSS (Cross-Site Scripting) dans sidekiq-cron (CVE-2025-67202)
XSS dans sidekiq-cron (CVE-2025-67202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.0` ou plus.
CVE-2025-63705 Injection de commande OS dans node-ts-ocr (CVE-2025-63705)
injection de commande OS dans node-ts-ocr (CVE-2025-63705). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30496 Vulnérabilité dans android (CVE-2026-30496)
vulnérabilité dans android (CVE-2026-30496). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30495 Vulnérabilité dans CVE-2026-30495 (CVE-2026-30495)
vulnérabilité dans CVE-2026-30495 (CVE-2026-30495). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8092 Lecture hors limites dans mozilla (CVE-2026-8092)
vulnérabilité dans mozilla (CVE-2026-8092). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8094 Injection de code dans firefox (CVE-2026-8094)
injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8091 Vulnérabilité dans firefox (CVE-2026-8091)
vulnérabilité dans firefox (CVE-2026-8091). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8093 Débordement de tampon dans mozilla (CVE-2026-8093)
vulnérabilité dans mozilla (CVE-2026-8093). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5791 CSRF dans csrf (CVE-2026-5791)
vulnérabilité dans csrf (CVE-2026-5791). Les données peuvent être altérées par des attaquants.
CVE-2026-8090 Use-After-Free dans mozilla (CVE-2026-8090)
vulnérabilité dans mozilla (CVE-2026-8090). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8080 XSS (Cross-Site Scripting) dans misp (CVE-2026-8080)
XSS dans misp (CVE-2026-8080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6805 Vulnérabilité dans thalesgroup (CVE-2026-6805)
vulnérabilité dans thalesgroup (CVE-2026-6805). Des informations confidentielles peuvent être exposées.
CVE-2026-44407 Vulnérabilité dans dos (CVE-2026-44407)
vulnérabilité dans dos (CVE-2026-44407). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-1978 Injection de code dans hitachi (CVE-2025-1978)
injection de code dans hitachi (CVE-2025-1978). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4430 Écriture hors limites dans libreoffice (CVE-2026-4430)
écriture hors limites dans libreoffice (CVE-2026-4430). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44406 Vulnérabilité dans privilege-escalation (CVE-2026-44406)
vulnérabilité dans privilege-escalation (CVE-2026-44406). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9661 Injection de commande OS dans hitachi (CVE-2025-9661)
injection de commande OS dans hitachi (CVE-2025-9661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41002 Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002). Des informations confidentielles peuvent être exposées. Exploitable via ``spring.cloud.config.server.git.basedir``.
CVE-2026-41004 Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41004)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41004). Des informations confidentielles peuvent être exposées.
CVE-2026-40981 Vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981)
vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
CVE-2026-40982 Traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982)
traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
CVE-2026-8063 Vulnérabilité dans mongodb (CVE-2026-8063)
vulnérabilité dans mongodb (CVE-2026-8063). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.7` ou plus.
CVE-2026-41139 Vulnérabilité dans mathjs (CVE-2026-41139)
vulnérabilité dans mathjs (CVE-2026-41139). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
CVE-2026-41413 SSRF (Falsification de requête côté serveur) dans istio.io/istio (CVE-2026-41413)
SSRF dans istio.io/istio (CVE-2026-41413). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ValidatingAdmissionPolicy``. Atténuation : mise à jour vers `0.0.0-20260410004459-189832a289c1` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →