Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44513 |
|
Injection de code dans diffusers (CVE-2026-44513)
injection de code dans diffusers (CVE-2026-44513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``. Atténuation : mise à jour vers `0.38.0` ou plus.
|
| CVE-2026-44248 |
|
Vulnérabilité dans io.netty:netty-codec-mqtt (CVE-2026-44248)
vulnérabilité dans io.netty:netty-codec-mqtt (CVE-2026-44248). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MqttDecoder``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-44602 |
|
Vulnérabilité dans torproject (CVE-2026-44602)
vulnérabilité dans torproject (CVE-2026-44602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42216 |
|
Lecture hors limites dans openexr (CVE-2026-42216)
vulnérabilité dans openexr (CVE-2026-42216). Des informations confidentielles peuvent être exposées. Exploitable via ``c13e0e1320a6652e02c5c90c6dbd984d532efe44``.
|
| CVE-2026-42217 |
|
Vulnérabilité dans openexr (CVE-2026-42217)
vulnérabilité dans openexr (CVE-2026-42217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ImfIDManifest.cpp``.
|
| CVE-2026-41142 |
|
Vulnérabilité dans openexr (CVE-2026-41142)
vulnérabilité dans openexr (CVE-2026-41142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40004 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-40004)
vulnérabilité dans privilege-escalation (CVE-2026-40004). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44283 |
|
Autorisation incorrecte dans go.etcd.io/etcd/v3 (CVE-2026-44283)
vulnérabilité dans go.etcd.io/etcd/v3 (CVE-2026-44283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.5.30` ou plus.
|
| CVE-2026-44827 |
|
Injection de code dans diffusers (CVE-2026-44827)
injection de code dans diffusers (CVE-2026-44827). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DiffusionPipeline.from_pretrained``. Atténuation : mise à jour vers `0.38.0` ou plus.
|
| CVE-2026-40003 |
|
Écriture hors limites dans zte (CVE-2026-40003)
écriture hors limites dans zte (CVE-2026-40003). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44312 |
|
Vulnérabilité dans css_parser (CVE-2026-44312)
vulnérabilité dans css_parser (CVE-2026-44312). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.22.0` ou plus.
|
| CVE-2026-44484 |
|
Vulnérabilité dans pytorch-lightning (CVE-2026-44484)
vulnérabilité dans pytorch-lightning (CVE-2026-44484). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42586 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-42586)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-42586). Les données peuvent être altérées par des attaquants. Exploitable via ``io.netty.handler.codec.redis.RedisEncoder``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
|
| CVE-2026-42582 |
|
Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-42582)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-42582). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-44264 |
|
XSS (Cross-Site Scripting) dans weblate (CVE-2026-44264)
XSS dans weblate (CVE-2026-44264). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.17.1` ou plus.
|
| CVE-2026-44263 |
|
Vulnérabilité dans weblate (CVE-2026-44263)
vulnérabilité dans weblate (CVE-2026-44263). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.17.1` ou plus.
|
| CVE-2026-6973 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-46689 |
|
Vulnérabilité dans scim_proto (CVE-2026-46689)
vulnérabilité dans scim_proto (CVE-2026-46689). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GET``. Atténuation : mise à jour vers `1.9.3` ou plus.
|
| CVE-2026-44244 |
|
Injection de code dans GitPython (CVE-2026-44244)
injection de code dans GitPython (CVE-2026-44244). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configparser``. Atténuation : mise à jour vers `3.1.49` ou plus.
|
| CVE-2026-44223 |
|
Vulnérabilité dans vllm (CVE-2026-44223)
vulnérabilité dans vllm (CVE-2026-44223). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``extract_hidden_states``. Atténuation : mise à jour vers `0.20.0` ou plus.
|
| CVE-2026-40243 |
|
Contournement d'authentification dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-40243)
contournement d'authentification dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-40243). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-44240 |
|
Vulnérabilité dans basic-ftp (CVE-2026-44240)
vulnérabilité dans basic-ftp (CVE-2026-44240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FtpContext._partialResponse``. Atténuation : mise à jour vers `5.3.1` ou plus.
|
| CVE-2026-8018 |
|
Vulnérabilité dans google (CVE-2026-8018)
vulnérabilité dans google (CVE-2026-8018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7989 |
|
Vulnérabilité dans google (CVE-2026-7989)
vulnérabilité dans google (CVE-2026-7989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7959 |
|
Vulnérabilité dans google (CVE-2026-7959)
vulnérabilité dans google (CVE-2026-7959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7946 |
|
Vulnérabilité dans google (CVE-2026-7946)
vulnérabilité dans google (CVE-2026-7946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7932 |
|
Vulnérabilité dans chromium (CVE-2026-7932)
vulnérabilité dans chromium (CVE-2026-7932). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
|
| CVE-2026-7916 |
|
Vulnérabilité dans google (CVE-2026-7916)
vulnérabilité dans google (CVE-2026-7916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7915 |
|
Vulnérabilité dans google (CVE-2026-7915)
vulnérabilité dans google (CVE-2026-7915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7910 |
|
Use-After-Free dans google (CVE-2026-7910)
vulnérabilité dans google (CVE-2026-7910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7902 |
|
Lecture hors limites dans google (CVE-2026-7902)
vulnérabilité dans google (CVE-2026-7902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-31974 |
|
Vulnérabilité dans hcltech (CVE-2025-31974)
vulnérabilité dans hcltech (CVE-2025-31974). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6691 |
|
Vulnérabilité dans c (CVE-2026-6691)
vulnérabilité dans c (CVE-2026-6691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7875 |
|
Traversée de chemin dans nanoco (CVE-2026-7875)
traversée de chemin dans nanoco (CVE-2026-7875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29080 |
|
Injection SQL dans rucio (CVE-2026-29080)
injection SQL dans rucio (CVE-2026-29080). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /dids/`. Atténuation : mise à jour vers `40.1.1` ou plus.
|
| CVE-2026-20169 |
|
Injection de commande dans cisco (CVE-2026-20169)
injection de commande dans cisco (CVE-2026-20169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20035 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-20035)
SSRF dans ssrf (CVE-2026-20035). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20168 |
|
Vulnérabilité dans cisco (CVE-2026-20168)
vulnérabilité dans cisco (CVE-2026-20168). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29090 |
|
Injection SQL dans rucio (CVE-2026-29090)
injection SQL dans rucio (CVE-2026-29090). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /dids/`. Atténuation : mise à jour vers `40.1.1` ou plus.
|
| CVE-2026-6787 |
|
Vulnérabilité dans watchguard (CVE-2026-6787)
vulnérabilité dans watchguard (CVE-2026-6787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6788 |
|
Vulnérabilité dans watchguard (CVE-2026-6788)
vulnérabilité dans watchguard (CVE-2026-6788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41288 |
|
Vulnérabilité dans watchguard (CVE-2026-41288)
vulnérabilité dans watchguard (CVE-2026-41288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41286 |
|
Vulnérabilité dans watchguard (CVE-2026-41286)
vulnérabilité dans watchguard (CVE-2026-41286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41287 |
|
Vulnérabilité dans watchguard (CVE-2026-41287)
vulnérabilité dans watchguard (CVE-2026-41287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31976 |
|
Divulgation d'information dans hcltech (CVE-2025-31976)
vulnérabilité dans hcltech (CVE-2025-31976). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34282 |
|
Vulnérabilité dans java (CVE-2026-34282)
vulnérabilité dans java (CVE-2026-34282). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
|
| CVE-2026-21947 |
|
XSS (Cross-Site Scripting) dans java (CVE-2026-21947)
XSS dans java (CVE-2026-21947). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2026-21945 |
|
Vulnérabilité dans java (CVE-2026-21945)
vulnérabilité dans java (CVE-2026-21945). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
|
| CVE-2026-21932 |
|
Vulnérabilité dans java (CVE-2026-21932)
vulnérabilité dans java (CVE-2026-21932). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
|
| CVE-2026-20652 |
|
Vulnérabilité dans java (CVE-2026-20652)
vulnérabilité dans java (CVE-2026-20652). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|