Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43117 |
|
Vulnérabilité dans linux (CVE-2026-43117)
vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43120 |
|
Vulnérabilité dans linux (CVE-2026-43120)
vulnérabilité dans linux (CVE-2026-43120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43112 |
|
Lecture hors limites dans linux (CVE-2026-43112)
vulnérabilité dans linux (CVE-2026-43112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43111 |
|
Use-After-Free dans linux (CVE-2026-43111)
vulnérabilité dans linux (CVE-2026-43111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43097 |
|
Vulnérabilité dans c (CVE-2026-43097)
vulnérabilité dans c (CVE-2026-43097). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43099 |
|
Vulnérabilité dans linux (CVE-2026-43099)
vulnérabilité dans linux (CVE-2026-43099). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43101 |
|
Vulnérabilité dans linux (CVE-2026-43101)
vulnérabilité dans linux (CVE-2026-43101). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43096 |
|
Vulnérabilité dans dos (CVE-2026-43096)
vulnérabilité dans dos (CVE-2026-43096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43089 |
|
Vulnérabilité dans linux (CVE-2026-43089)
vulnérabilité dans linux (CVE-2026-43089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43086 |
|
Vulnérabilité dans c (CVE-2026-43086)
vulnérabilité dans c (CVE-2026-43086). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43083 |
|
Vulnérabilité dans linux (CVE-2026-43083)
vulnérabilité dans linux (CVE-2026-43083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43084 |
|
Use-After-Free dans c (CVE-2026-43084)
vulnérabilité dans c (CVE-2026-43084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43076 |
|
Use-After-Free dans linux (CVE-2026-43076)
vulnérabilité dans linux (CVE-2026-43076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43074 |
|
Vulnérabilité dans c (CVE-2026-43074)
vulnérabilité dans c (CVE-2026-43074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43075 |
|
Écriture hors limites dans c (CVE-2026-43075)
écriture hors limites dans c (CVE-2026-43075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43078 |
|
Écriture hors limites dans linux (CVE-2026-43078)
écriture hors limites dans linux (CVE-2026-43078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7841 |
|
Injection de code dans CVE-2026-7841 (CVE-2026-7841)
injection de code dans CVE-2026-7841 (CVE-2026-7841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35253 |
|
Redirection ouverte dans oracle (CVE-2026-35253)
vulnérabilité dans oracle (CVE-2026-35253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7572 |
|
Vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572)
vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.76.5` ou plus.
|
| CVE-2026-28780 |
|
Vulnérabilité dans apache (CVE-2026-28780)
vulnérabilité dans apache (CVE-2026-28780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0300 KEV |
|
[KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-43882 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43882)
vulnérabilité dans wwbn/avideo (CVE-2026-43882). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``title``.
|
| CVE-2026-44903 |
|
XSS (Cross-Site Scripting) dans github.com/prometheus/prometheus (CVE-2026-44903)
XSS dans github.com/prometheus/prometheus (CVE-2026-44903). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``label_replace``. Atténuation : mise à jour vers `2.7.2` ou plus.
|
| CVE-2026-42334 |
|
Vulnérabilité dans mongoose (CVE-2026-42334)
vulnérabilité dans mongoose (CVE-2026-42334). Des informations confidentielles peuvent être exposées. Exploitable via ``sanitizeFilter``. Atténuation : mise à jour vers `9.1.6` ou plus.
|
| CVE-2026-42997 |
|
Vulnérabilité dans ironic-python-agent (CVE-2026-42997)
vulnérabilité dans ironic-python-agent (CVE-2026-42997). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.1.6` ou plus.
|
| CVE-2026-44167 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.29` ou plus.
|
| CVE-2026-35579 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-39852 |
|
Autorisation incorrecte dans io.quarkus:quarkus-vertx-http (CVE-2026-39852)
vulnérabilité dans io.quarkus:quarkus-vertx-http (CVE-2026-39852). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.35.1.1` ou plus.
|
| CVE-2026-39402 |
|
Autorisation incorrecte dans dos (CVE-2026-39402)
vulnérabilité dans dos (CVE-2026-39402). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39383 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383). Des informations confidentielles peuvent être exposées. Exploitable via ``FilterDeadline``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-39849 |
|
Vulnérabilité dans pi-hole (CVE-2026-39849)
vulnérabilité dans pi-hole (CVE-2026-39849). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dns.interface``.
|
| CVE-2026-42285 |
|
Vulnérabilité dans github.com/osrg/gobgp/v4 (CVE-2026-42285)
vulnérabilité dans github.com/osrg/gobgp/v4 (CVE-2026-42285). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.0` ou plus.
|
| CVE-2026-40280 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40280)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40280). Des informations confidentielles peuvent être exposées. Exploitable via ``downloadFrom``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-35397 |
|
Traversée de chemin dans jupyter-server (CVE-2026-35397)
traversée de chemin dans jupyter-server (CVE-2026-35397). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``root_dir``. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-35453 |
|
XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-34084 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
|
| CVE-2026-32936 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dns``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33190 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33420 |
|
Vulnérabilité dans dani-garcia (CVE-2026-33420)
vulnérabilité dans dani-garcia (CVE-2026-33420). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/organizations/{org_id}/collections/details`.
|
| CVE-2026-33489 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33324 |
|
Injection SQL dans fit2cloud (CVE-2026-33324)
injection SQL dans fit2cloud (CVE-2026-33324). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32934 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-27960 |
|
Contournement d'authentification dans pycti (CVE-2026-27960)
contournement d'authentification dans pycti (CVE-2026-27960). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``APP__ADMIN__EXTERNALLY_MANAGED``. Atténuation : mise à jour vers `6.9.13` ou plus.
|
| CVE-2026-38428 |
|
Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
|
| CVE-2026-43068 |
|
Vulnérabilité dans linux (CVE-2026-43068)
vulnérabilité dans linux (CVE-2026-43068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43066 |
|
Vulnérabilité dans linux (CVE-2026-43066)
vulnérabilité dans linux (CVE-2026-43066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43069 |
|
Vulnérabilité dans c (CVE-2026-43069)
vulnérabilité dans c (CVE-2026-43069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43061 |
|
Vulnérabilité dans linux (CVE-2026-43061)
vulnérabilité dans linux (CVE-2026-43061). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dmaengine_terminate_async``.
|
| CVE-2026-41417 |
|
Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-41417)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-41417). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /s2`. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
|
| CVE-2026-38431 |
|
Injection de code dans frappe (CVE-2026-38431)
injection de code dans frappe (CVE-2026-38431). L'exploitation peut entraîner la prise de contrôle totale du système.
|