Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-31712 Écriture hors limites dans linux (CVE-2026-31712)
écriture hors limites dans linux (CVE-2026-31712). Des informations confidentielles peuvent être exposées.
CVE-2026-31716 Écriture hors limites dans linux (CVE-2026-31716)
écriture hors limites dans linux (CVE-2026-31716). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31715 Use-After-Free dans linux (CVE-2026-31715)
vulnérabilité dans linux (CVE-2026-31715). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31718 Use-After-Free dans linux (CVE-2026-31718)
vulnérabilité dans linux (CVE-2026-31718). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31708 Lecture hors limites dans linux (CVE-2026-31708)
vulnérabilité dans linux (CVE-2026-31708). Des informations confidentielles peuvent être exposées.
CVE-2026-31702 Use-After-Free dans c (CVE-2026-31702)
vulnérabilité dans c (CVE-2026-31702). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31703 Use-After-Free dans linux (CVE-2026-31703)
vulnérabilité dans linux (CVE-2026-31703). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31707 Écriture hors limites dans c (CVE-2026-31707)
écriture hors limites dans c (CVE-2026-31707). Des informations confidentielles peuvent être exposées.
CVE-2026-31705 Écriture hors limites dans linux (CVE-2026-31705)
écriture hors limites dans linux (CVE-2026-31705). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31700 Vulnérabilité dans c (CVE-2026-31700)
vulnérabilité dans c (CVE-2026-31700). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31696 Écriture hors limites dans c (CVE-2026-31696)
écriture hors limites dans c (CVE-2026-31696). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31697 Écriture hors limites dans c (CVE-2026-31697)
écriture hors limites dans c (CVE-2026-31697). Des informations confidentielles peuvent être exposées.
CVE-2026-31698 Écriture hors limites dans c (CVE-2026-31698)
écriture hors limites dans c (CVE-2026-31698). Des informations confidentielles peuvent être exposées.
CVE-2026-31699 Écriture hors limites dans c (CVE-2026-31699)
écriture hors limites dans c (CVE-2026-31699). Des informations confidentielles peuvent être exposées.
CVE-2026-43001 Autorisation incorrecte dans keystone (CVE-2026-43001)
vulnérabilité dans keystone (CVE-2026-43001). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v3/credentials`.
CVE-2026-43003 Injection de commande OS dans ironic-python-agent (CVE-2026-43003)
injection de commande OS dans ironic-python-agent (CVE-2026-43003). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11.6.0` ou plus.
CVE-2026-5405 Vulnérabilité dans dos (CVE-2026-5405)
vulnérabilité dans dos (CVE-2026-5405). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5403 Vulnérabilité dans dos (CVE-2026-5403)
vulnérabilité dans dos (CVE-2026-5403). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5656 Traversée de chemin dans path-traversal (CVE-2026-5656)
traversée de chemin dans path-traversal (CVE-2026-5656). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31431 KEV [KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-6543 Injection de code dans langflow (CVE-2026-6543)
injection de code dans langflow (CVE-2026-6543). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3345 Traversée de chemin dans langflow (CVE-2026-3345)
traversée de chemin dans langflow (CVE-2026-3345). Des informations confidentielles peuvent être exposées.
CVE-2026-1577 Vulnérabilité dans dos (CVE-2026-1577)
vulnérabilité dans dos (CVE-2026-1577). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-36180 Vulnérabilité dans ibm (CVE-2025-36180)
vulnérabilité dans ibm (CVE-2025-36180). Les données peuvent être altérées par des attaquants.
CVE-2026-4502 Traversée de chemin dans langflow (CVE-2026-4502)
traversée de chemin dans langflow (CVE-2026-4502). Les données peuvent être altérées par des attaquants.
CVE-2026-3340 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3340)
SSRF dans ssrf (CVE-2026-3340). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40912 Vulnérabilité dans traefik (CVE-2026-40912)
vulnérabilité dans traefik (CVE-2026-40912). Des informations confidentielles peuvent être exposées.
CVE-2026-39858 Vulnérabilité dans traefik (CVE-2026-39858)
vulnérabilité dans traefik (CVE-2026-39858). Des informations confidentielles peuvent être exposées.
CVE-2026-3346 Injection SQL dans langflow (CVE-2026-3346)
injection SQL dans langflow (CVE-2026-3346). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3833 Vulnérabilité dans gnu (CVE-2026-3833)
vulnérabilité dans gnu (CVE-2026-3833). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nameConstraints``.
CVE-2026-33845 A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
CVE-2026-41654 Vulnérabilité dans weblate (CVE-2026-41654)
vulnérabilité dans weblate (CVE-2026-41654). Des informations confidentielles peuvent être exposées. Exploitable via ``project.add``. Atténuation : mise à jour vers `5.17.1` ou plus.
CVE-2026-40281 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteMetadata``. Atténuation : mise à jour vers `8.31.0` ou plus.
CVE-2026-36960 CSRF dans csrf (CVE-2026-36960)
vulnérabilité dans csrf (CVE-2026-36960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14543 XXE (Entité XML externe) dans rti (CVE-2025-14543)
vulnérabilité dans rti (CVE-2025-14543). Des informations confidentielles peuvent être exposées.
CVE-2025-14576 Vulnérabilité dans dos (CVE-2025-14576)
vulnérabilité dans dos (CVE-2025-14576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7163 Vulnérabilité dans redhat (CVE-2026-7163)
vulnérabilité dans redhat (CVE-2026-7163). Des informations confidentielles peuvent être exposées. Exploitable via `GET /v2/clusters/{cluster_id}/credentials`.
CVE-2026-7500 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7500)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7500). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36956 CSRF dans csrf (CVE-2026-36956)
vulnérabilité dans csrf (CVE-2026-36956). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36957 Vulnérabilité dans dos (CVE-2026-36957)
vulnérabilité dans dos (CVE-2026-36957). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36958 Vulnérabilité dans u-speed (CVE-2026-36958)
vulnérabilité dans u-speed (CVE-2026-36958). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7246 Injection de commande dans palletsprojects (CVE-2026-7246)
injection de commande dans palletsprojects (CVE-2026-7246). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7382 Divulgation d'information dans CVE-2026-7382 (CVE-2026-7382)
vulnérabilité dans CVE-2026-7382 (CVE-2026-7382). Des informations confidentielles peuvent être exposées.
CVE-2024-13971 XXE (Entité XML externe) dans lobster-world (CVE-2024-13971)
vulnérabilité dans lobster-world (CVE-2024-13971). Des informations confidentielles peuvent être exposées.
CVE-2026-5402 Vulnérabilité dans dos (CVE-2026-5402)
vulnérabilité dans dos (CVE-2026-5402). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7270 Vulnérabilité dans freebsd (CVE-2026-7270)
vulnérabilité dans freebsd (CVE-2026-7270). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-39847 XXE (Entité XML externe) dans 4d (CVE-2024-39847)
vulnérabilité dans 4d (CVE-2024-39847). Des informations confidentielles peuvent être exposées.
CVE-2026-41940 KEV [KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-44015 SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
CVE-2026-41484 Vulnérabilité dans OpenTelemetry.Exporter.OneCollector (CVE-2026-41484)
vulnérabilité dans OpenTelemetry.Exporter.OneCollector (CVE-2026-41484). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpJsonPostTransport``. Atténuation : mise à jour vers `1.15.1` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →