Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-38432 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2026-38432)
XSS dans frappe (CVE-2026-38432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25243 |
|
Vulnérabilité dans redis (CVE-2026-25243)
vulnérabilité dans redis (CVE-2026-25243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23631 |
|
Use-After-Free dans redis (CVE-2026-23631)
vulnérabilité dans redis (CVE-2026-23631). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-23479 |
|
Use-After-Free dans redis (CVE-2026-23479)
vulnérabilité dans redis (CVE-2026-23479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``processCommandAndResetClient``.
|
| CVE-2025-61669 |
|
Redirection ouverte dans jupyter-server (CVE-2025-61669)
vulnérabilité dans jupyter-server (CVE-2025-61669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``google.com``. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-43070 |
|
Lecture hors limites dans linux (CVE-2026-43070)
vulnérabilité dans linux (CVE-2026-43070). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__mark_reg_known``.
|
| CVE-2026-43071 |
|
Vulnérabilité dans c (CVE-2026-43071)
vulnérabilité dans c (CVE-2026-43071). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43067 |
|
Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39103 |
|
Vulnérabilité dans c (CVE-2026-39103)
vulnérabilité dans c (CVE-2026-39103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34000 |
|
Lecture hors limites dans dos (CVE-2026-34000)
vulnérabilité dans dos (CVE-2026-34000). Des informations confidentielles peuvent être exposées. Exploitable via ``XkbAddGeomKeyAlias``.
|
| CVE-2026-31195 |
|
Injection de commande OS dans CVE-2026-31195 (CVE-2026-31195)
injection de commande OS dans CVE-2026-31195 (CVE-2026-31195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31196 |
|
Injection de commande OS dans CVE-2026-31196 (CVE-2026-31196)
injection de commande OS dans CVE-2026-31196 (CVE-2026-31196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52206 |
|
ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.
ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.
|
| CVE-2026-36356 |
|
Injection de commande OS dans CVE-2026-36356 (CVE-2026-36356)
injection de commande OS dans CVE-2026-36356 (CVE-2026-36356). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36355 |
|
Divulgation d'information dans CVE-2026-36355 (CVE-2026-36355)
vulnérabilité dans CVE-2026-36355 (CVE-2026-36355). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6918 |
|
Lecture hors limites dans eclipse (CVE-2026-6918)
vulnérabilité dans eclipse (CVE-2026-6918). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27694 |
|
XSS (Cross-Site Scripting) dans traccar (CVE-2026-27694)
XSS dans traccar (CVE-2026-27694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27693 |
|
Vulnérabilité dans traccar (CVE-2026-27693)
vulnérabilité dans traccar (CVE-2026-27693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42437 |
|
Vulnérabilité dans openclaw (CVE-2026-42437)
vulnérabilité dans openclaw (CVE-2026-42437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.10` ou plus.
|
| CVE-2026-43869 |
|
Vulnérabilité dans org.apache.thrift:libthrift (CVE-2026-43869)
vulnérabilité dans org.apache.thrift:libthrift (CVE-2026-43869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.0` ou plus.
|
| CVE-2026-43868 |
|
Vulnérabilité dans thrift (CVE-2026-43868)
vulnérabilité dans thrift (CVE-2026-43868). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.0` ou plus.
|
| CVE-2026-6418 |
|
Vulnérabilité dans papercut (CVE-2026-6418)
vulnérabilité dans papercut (CVE-2026-6418). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6180 |
|
Vulnérabilité dans papercut (CVE-2026-6180)
vulnérabilité dans papercut (CVE-2026-6180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42039 |
|
Vulnérabilité dans axios (CVE-2026-42039)
vulnérabilité dans axios (CVE-2026-42039). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /forward`. Atténuation : mise à jour vers `0.31.1` ou plus.
|
| CVE-2026-38751 |
|
Téléversement de fichier dangereux dans devcode-it/openstamanager (CVE-2026-38751)
vulnérabilité dans devcode-it/openstamanager (CVE-2026-38751). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44113 |
|
Vulnérabilité dans openclaw (CVE-2026-44113)
vulnérabilité dans openclaw (CVE-2026-44113). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-44112 |
|
Vulnérabilité dans openclaw (CVE-2026-44112)
vulnérabilité dans openclaw (CVE-2026-44112). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-41895 |
|
XXE (Entité XML externe) dans changedetection.io (CVE-2026-41895)
vulnérabilité dans changedetection.io (CVE-2026-41895). Des informations confidentielles peuvent être exposées. Exploitable via ``XXE``.
|
| CVE-2026-41922 |
|
Injection de commande OS dans CVE-2026-41922 (CVE-2026-41922)
injection de commande OS dans CVE-2026-41922 (CVE-2026-41922). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41326 |
|
Vulnérabilité dans github.com/kata-containers/kata-containers (CVE-2026-41326)
vulnérabilité dans github.com/kata-containers/kata-containers (CVE-2026-41326). Des informations confidentielles peuvent être exposées. Exploitable via ``policy_data.common.cpath``. Atténuation : mise à jour vers `0.0.0-20260422180503-1b9e49eb2763` ou plus.
|
| CVE-2026-43964 |
|
Vulnérabilité dans postfix (CVE-2026-43964)
vulnérabilité dans postfix (CVE-2026-43964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42151 |
|
Divulgation d'information dans github.com/prometheus/prometheus (CVE-2026-42151)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42151). Des informations confidentielles peuvent être exposées. Exploitable via ``client_secret``. Atténuation : mise à jour vers `0.311.3` ou plus.
|
| CVE-2026-42154 |
|
Vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42154)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42154). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.11.3` ou plus.
|
| CVE-2026-41686 |
|
Vulnérabilité dans @anthropic-ai/sdk (CVE-2026-41686)
vulnérabilité dans @anthropic-ai/sdk (CVE-2026-41686). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BetaLocalFilesystemMemoryTool``. Atténuation : mise à jour vers `0.91.1` ou plus.
|
| CVE-2026-29004 |
|
Vulnérabilité dans c (CVE-2026-29004)
vulnérabilité dans c (CVE-2026-29004). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42440 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-37459 |
|
Vulnérabilité dans dos (CVE-2026-37459)
vulnérabilité dans dos (CVE-2026-37459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42027 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-42809 |
|
Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``location``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42810 |
|
Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TABLE_CREATE``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42811 |
|
Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42812 |
|
Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``write.metadata.path``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-40682 |
|
XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-37461 |
|
Lecture hors limites dans github.com/osrg/gobgp/v4 (CVE-2026-37461)
vulnérabilité dans github.com/osrg/gobgp/v4 (CVE-2026-37461). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2025-70071 |
|
Vulnérabilité dans cpp (CVE-2025-70071)
vulnérabilité dans cpp (CVE-2025-70071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43616 |
|
Vulnérabilité dans path-traversal (CVE-2026-43616)
vulnérabilité dans path-traversal (CVE-2026-43616). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42796 |
|
Vulnérabilité dans workiva (CVE-2026-42796)
vulnérabilité dans workiva (CVE-2026-42796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42088 |
|
Vulnérabilité dans openc3 (CVE-2026-42088)
vulnérabilité dans openc3 (CVE-2026-42088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42091 |
|
CSRF dans csrf (CVE-2026-42091)
vulnérabilité dans csrf (CVE-2026-42091). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42138 |
|
XSS (Cross-Site Scripting) dans langgenius (CVE-2026-42138)
XSS dans langgenius (CVE-2026-42138). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/files/upload`.
|