Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-42087 Injection SQL dans sqli (CVE-2026-42087)
injection SQL dans sqli (CVE-2026-42087). Des informations confidentielles peuvent être exposées. Exploitable via ``tsdb_lookup``.
CVE-2026-42086 XSS (Cross-Site Scripting) dans openc3 (CVE-2026-42086)
XSS dans openc3 (CVE-2026-42086). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``convertToValue``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-42052 XSS (Cross-Site Scripting) dans beets (CVE-2026-42052)
XSS dans beets (CVE-2026-42052). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``title``. Atténuation : mise à jour vers `2.10.0` ou plus.
CVE-2026-42085 Vulnérabilité dans openc3 (CVE-2026-42085)
vulnérabilité dans openc3 (CVE-2026-42085). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPENC3_LOCAL_MODE_PATH``. Atténuation : mise à jour vers `7.0.0-rc3` ou plus.
CVE-2026-32834 Vulnérabilité dans wordpress (CVE-2026-32834)
vulnérabilité dans wordpress (CVE-2026-32834). Des informations confidentielles peuvent être exposées.
CVE-2026-40076 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /openmrs/ws/rest/v1/module`.
CVE-2026-40075 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-42376 Vulnérabilité dans dlink (CVE-2026-42376)
vulnérabilité dans dlink (CVE-2026-42376). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42090 XSS (Cross-Site Scripting) dans streetwriters (CVE-2026-42090)
XSS dans streetwriters (CVE-2026-42090). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26332 Injection de code dans vm2-project (CVE-2026-26332)
injection de code dans vm2-project (CVE-2026-26332). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26956 Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
CVE-2026-24118 Injection de code dans vm2-project (CVE-2026-24118)
injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.
CVE-2026-24120 Injection de code dans vm2-project (CVE-2026-24120)
injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.
CVE-2026-24781 Injection de code dans vm2-project (CVE-2026-24781)
injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.
CVE-2026-24082 Use-After-Free dans qualcomm (CVE-2026-24082)
vulnérabilité dans qualcomm (CVE-2026-24082). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35527 SSRF (Falsification de requête côté serveur) dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527)
SSRF dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``restricted.images.servers``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-37458 Vulnérabilité dans dos (CVE-2026-37458)
vulnérabilité dans dos (CVE-2026-37458). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6266 Vulnérabilité dans CVE-2026-6266 (CVE-2026-6266)
vulnérabilité dans CVE-2026-6266 (CVE-2026-6266). Des informations confidentielles peuvent être exposées.
CVE-2026-7482 Lecture hors limites dans github.com/ollama/ollama (CVE-2026-7482)
vulnérabilité dans github.com/ollama/ollama (CVE-2026-7482). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.17.1` ou plus.
CVE-2025-70069 Vulnérabilité dans cpp (CVE-2025-70069)
vulnérabilité dans cpp (CVE-2025-70069). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70070 Vulnérabilité dans cpp (CVE-2025-70070)
vulnérabilité dans cpp (CVE-2025-70070). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70072 Lecture hors limites dans cpp (CVE-2025-70072)
vulnérabilité dans cpp (CVE-2025-70072). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70067 Vulnérabilité dans CVE-2025-70067 (CVE-2025-70067)
vulnérabilité dans CVE-2025-70067 (CVE-2025-70067). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-58074 Vulnérabilité dans privilege-escalation (CVE-2025-58074)
vulnérabilité dans privilege-escalation (CVE-2025-58074). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3120 Injection de code dans CVE-2026-3120 (CVE-2026-3120)
injection de code dans CVE-2026-3120 (CVE-2026-3120). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33846 A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
CVE-2025-14320 XSS (Cross-Site Scripting) dans CVE-2025-14320 (CVE-2025-14320)
XSS dans CVE-2025-14320 (CVE-2025-14320). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42364 Injection de commande OS dans geovision (CVE-2026-42364)
injection de commande OS dans geovision (CVE-2026-42364). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42367 Vulnérabilité dans c (CVE-2026-42367)
vulnérabilité dans c (CVE-2026-42367). Des informations confidentielles peuvent être exposées.
CVE-2026-42370 Écriture hors limites dans geovision (CVE-2026-42370)
écriture hors limites dans geovision (CVE-2026-42370). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42369 Écriture hors limites dans CVE-2026-42369 (CVE-2026-42369)
écriture hors limites dans CVE-2026-42369 (CVE-2026-42369). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``gvapi``.
CVE-2026-7701 Vulnérabilité dans cpp (CVE-2026-7701)
vulnérabilité dans cpp (CVE-2026-7701). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7668 Débordement de tampon dans CVE-2026-7668 (CVE-2026-7668)
vulnérabilité dans CVE-2026-7668 (CVE-2026-7668). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7489 Injection SQL dans sqli (CVE-2026-7489)
injection SQL dans sqli (CVE-2026-7489). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7490 Téléversement de fichier dangereux dans sunnet (CVE-2026-7490)
vulnérabilité dans sunnet (CVE-2026-7490). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43058 Vulnérabilité dans linux (CVE-2026-43058)
vulnérabilité dans linux (CVE-2026-43058). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43824 Vulnérabilité dans CVE-2026-43824 (CVE-2026-43824)
vulnérabilité dans CVE-2026-43824 (CVE-2026-43824). Des informations confidentielles peuvent être exposées.
CVE-2026-7598 Vulnérabilité dans c (CVE-2026-7598)
vulnérabilité dans c (CVE-2026-7598). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37457 Écriture hors limites dans c (CVE-2026-37457)
écriture hors limites dans c (CVE-2026-37457). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42468 Vulnérabilité dans cpp (CVE-2026-42468)
vulnérabilité dans cpp (CVE-2026-42468). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42469 Vulnérabilité dans cpp (CVE-2026-42469)
vulnérabilité dans cpp (CVE-2026-42469). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37541 Vulnérabilité dans cpp (CVE-2026-37541)
vulnérabilité dans cpp (CVE-2026-37541). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37540 Vulnérabilité dans c (CVE-2026-37540)
vulnérabilité dans c (CVE-2026-37540). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37530 Vulnérabilité dans c (CVE-2026-37530)
vulnérabilité dans c (CVE-2026-37530). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37525 Élévation de privilèges dans c (CVE-2026-37525)
vulnérabilité dans c (CVE-2026-37525). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37531 Traversée de chemin dans c (CVE-2026-37531)
traversée de chemin dans c (CVE-2026-37531). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37526 Vulnérabilité dans c (CVE-2026-37526)
vulnérabilité dans c (CVE-2026-37526). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42480 Lecture hors limites dans dos (CVE-2026-42480)
vulnérabilité dans dos (CVE-2026-42480). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42481 Lecture hors limites dans dos (CVE-2026-42481)
vulnérabilité dans dos (CVE-2026-42481). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42475 Injection SQL dans sqli (CVE-2026-42475)
injection SQL dans sqli (CVE-2026-42475). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →