Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-31712 |
|
Écriture hors limites dans linux (CVE-2026-31712)
écriture hors limites dans linux (CVE-2026-31712). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31716 |
|
Écriture hors limites dans linux (CVE-2026-31716)
écriture hors limites dans linux (CVE-2026-31716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31715 |
|
Use-After-Free dans linux (CVE-2026-31715)
vulnérabilité dans linux (CVE-2026-31715). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31718 |
|
Use-After-Free dans linux (CVE-2026-31718)
vulnérabilité dans linux (CVE-2026-31718). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31708 |
|
Lecture hors limites dans linux (CVE-2026-31708)
vulnérabilité dans linux (CVE-2026-31708). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31702 |
|
Use-After-Free dans c (CVE-2026-31702)
vulnérabilité dans c (CVE-2026-31702). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31703 |
|
Use-After-Free dans linux (CVE-2026-31703)
vulnérabilité dans linux (CVE-2026-31703). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31707 |
|
Écriture hors limites dans c (CVE-2026-31707)
écriture hors limites dans c (CVE-2026-31707). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31705 |
|
Écriture hors limites dans linux (CVE-2026-31705)
écriture hors limites dans linux (CVE-2026-31705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31700 |
|
Vulnérabilité dans c (CVE-2026-31700)
vulnérabilité dans c (CVE-2026-31700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31696 |
|
Écriture hors limites dans c (CVE-2026-31696)
écriture hors limites dans c (CVE-2026-31696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31697 |
|
Écriture hors limites dans c (CVE-2026-31697)
écriture hors limites dans c (CVE-2026-31697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31698 |
|
Écriture hors limites dans c (CVE-2026-31698)
écriture hors limites dans c (CVE-2026-31698). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31699 |
|
Écriture hors limites dans c (CVE-2026-31699)
écriture hors limites dans c (CVE-2026-31699). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43001 |
|
Autorisation incorrecte dans keystone (CVE-2026-43001)
vulnérabilité dans keystone (CVE-2026-43001). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v3/credentials`.
|
| CVE-2026-43003 |
|
Injection de commande OS dans ironic-python-agent (CVE-2026-43003)
injection de commande OS dans ironic-python-agent (CVE-2026-43003). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11.6.0` ou plus.
|
| CVE-2026-5405 |
|
Vulnérabilité dans dos (CVE-2026-5405)
vulnérabilité dans dos (CVE-2026-5405). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5403 |
|
Vulnérabilité dans dos (CVE-2026-5403)
vulnérabilité dans dos (CVE-2026-5403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5656 |
|
Traversée de chemin dans path-traversal (CVE-2026-5656)
traversée de chemin dans path-traversal (CVE-2026-5656). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31431 KEV |
|
[KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6543 |
|
Injection de code dans langflow (CVE-2026-6543)
injection de code dans langflow (CVE-2026-6543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3345 |
|
Traversée de chemin dans langflow (CVE-2026-3345)
traversée de chemin dans langflow (CVE-2026-3345). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1577 |
|
Vulnérabilité dans dos (CVE-2026-1577)
vulnérabilité dans dos (CVE-2026-1577). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36180 |
|
Vulnérabilité dans ibm (CVE-2025-36180)
vulnérabilité dans ibm (CVE-2025-36180). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-4502 |
|
Traversée de chemin dans langflow (CVE-2026-4502)
traversée de chemin dans langflow (CVE-2026-4502). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3340 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3340)
SSRF dans ssrf (CVE-2026-3340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40912 |
|
Vulnérabilité dans traefik (CVE-2026-40912)
vulnérabilité dans traefik (CVE-2026-40912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39858 |
|
Vulnérabilité dans traefik (CVE-2026-39858)
vulnérabilité dans traefik (CVE-2026-39858). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3346 |
|
Injection SQL dans langflow (CVE-2026-3346)
injection SQL dans langflow (CVE-2026-3346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3833 |
|
Vulnérabilité dans gnu (CVE-2026-3833)
vulnérabilité dans gnu (CVE-2026-3833). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nameConstraints``.
|
| CVE-2026-33845 |
|
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
|
| CVE-2026-41654 |
|
Vulnérabilité dans weblate (CVE-2026-41654)
vulnérabilité dans weblate (CVE-2026-41654). Des informations confidentielles peuvent être exposées. Exploitable via ``project.add``. Atténuation : mise à jour vers `5.17.1` ou plus.
|
| CVE-2026-40281 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteMetadata``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-36960 |
|
CSRF dans csrf (CVE-2026-36960)
vulnérabilité dans csrf (CVE-2026-36960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14543 |
|
XXE (Entité XML externe) dans rti (CVE-2025-14543)
vulnérabilité dans rti (CVE-2025-14543). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14576 |
|
Vulnérabilité dans dos (CVE-2025-14576)
vulnérabilité dans dos (CVE-2025-14576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7163 |
|
Vulnérabilité dans redhat (CVE-2026-7163)
vulnérabilité dans redhat (CVE-2026-7163). Des informations confidentielles peuvent être exposées. Exploitable via `GET /v2/clusters/{cluster_id}/credentials`.
|
| CVE-2026-7500 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7500)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36956 |
|
CSRF dans csrf (CVE-2026-36956)
vulnérabilité dans csrf (CVE-2026-36956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36957 |
|
Vulnérabilité dans dos (CVE-2026-36957)
vulnérabilité dans dos (CVE-2026-36957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36958 |
|
Vulnérabilité dans u-speed (CVE-2026-36958)
vulnérabilité dans u-speed (CVE-2026-36958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7246 |
|
Injection de commande dans palletsprojects (CVE-2026-7246)
injection de commande dans palletsprojects (CVE-2026-7246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7382 |
|
Divulgation d'information dans CVE-2026-7382 (CVE-2026-7382)
vulnérabilité dans CVE-2026-7382 (CVE-2026-7382). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-13971 |
|
XXE (Entité XML externe) dans lobster-world (CVE-2024-13971)
vulnérabilité dans lobster-world (CVE-2024-13971). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5402 |
|
Vulnérabilité dans dos (CVE-2026-5402)
vulnérabilité dans dos (CVE-2026-5402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7270 |
|
Vulnérabilité dans freebsd (CVE-2026-7270)
vulnérabilité dans freebsd (CVE-2026-7270). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-39847 |
|
XXE (Entité XML externe) dans 4d (CVE-2024-39847)
vulnérabilité dans 4d (CVE-2024-39847). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41940 KEV |
|
[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2026-41484 |
|
Vulnérabilité dans OpenTelemetry.Exporter.OneCollector (CVE-2026-41484)
vulnérabilité dans OpenTelemetry.Exporter.OneCollector (CVE-2026-41484). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpJsonPostTransport``. Atténuation : mise à jour vers `1.15.1` ou plus.
|