Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2018-25311 |
|
Traversée de chemin dans path-traversal (CVE-2018-25311)
traversée de chemin dans path-traversal (CVE-2018-25311). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25304 |
|
Vulnérabilité dans CVE-2018-25304 (CVE-2018-25304)
vulnérabilité dans CVE-2018-25304 (CVE-2018-25304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37555 |
|
Vulnérabilité dans dos (CVE-2026-37555)
vulnérabilité dans dos (CVE-2026-37555). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41483 |
|
Vulnérabilité dans OpenTelemetry.Resources.Azure (CVE-2026-41483)
vulnérabilité dans OpenTelemetry.Resources.Azure (CVE-2026-41483). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OpenTelemetry.Resources.Azure``. Atténuation : mise à jour vers `1.15.1-beta.1` ou plus.
|
| CVE-2026-6849 |
|
Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
|
| CVE-2026-5166 |
|
Traversée de chemin dans path-traversal (CVE-2026-5166)
traversée de chemin dans path-traversal (CVE-2026-5166). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42198 |
|
Vulnérabilité dans dos (CVE-2026-42198)
vulnérabilité dans dos (CVE-2026-42198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38993 |
|
Traversée de chemin dans path-traversal (CVE-2026-38993)
traversée de chemin dans path-traversal (CVE-2026-38993). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7111 |
|
Use-After-Free dans hmbrand (CVE-2026-7111)
vulnérabilité dans hmbrand (CVE-2026-7111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5161 |
|
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-5141 |
|
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
|
| CVE-2026-41952 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-41952)
vulnérabilité dans privilege-escalation (CVE-2026-41952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41220 |
|
Écriture hors limites dans privilege-escalation (CVE-2026-41220)
écriture hors limites dans privilege-escalation (CVE-2026-41220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25852 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-25852)
vulnérabilité dans privilege-escalation (CVE-2026-25852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5140 |
|
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-42249 |
|
Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42248 |
|
Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3325 |
|
Injection SQL dans sqli (CVE-2026-3325)
injection SQL dans sqli (CVE-2026-3325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41310 |
|
Vulnérabilité dans OpenTelemetry.Exporter.Zipkin (CVE-2026-41310)
vulnérabilité dans OpenTelemetry.Exporter.Zipkin (CVE-2026-41310). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.3` ou plus.
|
| CVE-2026-42167 |
|
Injection SQL dans proftpd (CVE-2026-42167)
injection SQL dans proftpd (CVE-2026-42167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40296 |
|
XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-40296)
XSS dans phpoffice/phpspreadsheet (CVE-2026-40296). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``General``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-30246 |
|
Vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246)
vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-42432 |
|
Vulnérabilité dans openclaw (CVE-2026-42432)
vulnérabilité dans openclaw (CVE-2026-42432). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.8` ou plus.
|
| CVE-2026-42429 |
|
Élévation de privilèges dans openclaw (CVE-2026-42429)
vulnérabilité dans openclaw (CVE-2026-42429). Les données peuvent être altérées par des attaquants. Exploitable via ``operator.read``. Atténuation : mise à jour vers `2026.4.8` ou plus.
|
| CVE-2026-3893 |
|
Vulnérabilité dans CVE-2026-3893 (CVE-2026-3893)
vulnérabilité dans CVE-2026-3893 (CVE-2026-3893). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-38949 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38949 (CVE-2026-38949)
XSS dans CVE-2026-38949 (CVE-2026-38949). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38651 |
|
Vulnérabilité dans netmaker (CVE-2026-38651)
vulnérabilité dans netmaker (CVE-2026-38651). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60889 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-60889)
vulnérabilité dans deserialization (CVE-2025-60889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60887 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-60887)
vulnérabilité dans deserialization (CVE-2025-60887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7322 |
|
Débordement de tampon dans mozilla (CVE-2026-7322)
vulnérabilité dans mozilla (CVE-2026-7322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7323 |
|
Débordement de tampon dans mozilla (CVE-2026-7323)
vulnérabilité dans mozilla (CVE-2026-7323). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7324 |
|
Débordement de tampon dans mozilla (CVE-2026-7324)
vulnérabilité dans mozilla (CVE-2026-7324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7320 |
|
Débordement de tampon dans mozilla (CVE-2026-7320)
vulnérabilité dans mozilla (CVE-2026-7320). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27760 |
|
Injection de code dans CVE-2026-27760 (CVE-2026-27760)
injection de code dans CVE-2026-27760 (CVE-2026-27760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5944 |
|
Vulnérabilité dans cisco (CVE-2026-5944)
vulnérabilité dans cisco (CVE-2026-5944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5435 |
|
Écriture hors limites dans c (CVE-2026-5435)
écriture hors limites dans c (CVE-2026-5435). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5781 |
|
Vulnérabilité dans agilonhealth (CVE-2026-5781)
vulnérabilité dans agilonhealth (CVE-2026-5781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41604 |
|
Lecture hors limites dans apache (CVE-2026-41604)
vulnérabilité dans apache (CVE-2026-41604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41607 |
|
Lecture hors limites dans apache (CVE-2026-41607)
vulnérabilité dans apache (CVE-2026-41607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41605 |
|
Vulnérabilité dans apache (CVE-2026-41605)
vulnérabilité dans apache (CVE-2026-41605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41603 |
|
Vulnérabilité dans apache (CVE-2026-41603)
vulnérabilité dans apache (CVE-2026-41603). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3323 |
|
Vulnérabilité dans vega (CVE-2026-3323)
vulnérabilité dans vega (CVE-2026-3323). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41602 |
|
Vulnérabilité dans apache (CVE-2026-41602)
vulnérabilité dans apache (CVE-2026-41602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-54011 |
|
Vulnérabilité dans hanwhavision (CVE-2024-54011)
vulnérabilité dans hanwhavision (CVE-2024-54011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-54012 |
|
Injection de commande OS dans hanwhavision (CVE-2024-54012)
injection de commande OS dans hanwhavision (CVE-2024-54012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-54013 |
|
Vulnérabilité dans hanwhavision (CVE-2024-54013)
vulnérabilité dans hanwhavision (CVE-2024-54013). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10539 |
|
Vulnérabilité dans draugiemgroup (CVE-2025-10539)
vulnérabilité dans draugiemgroup (CVE-2025-10539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41525 |
|
Vulnérabilité dans CVE-2026-41525 (CVE-2026-41525)
vulnérabilité dans CVE-2026-41525 (CVE-2026-41525). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40356 |
|
Vulnérabilité dans mit (CVE-2026-40356)
vulnérabilité dans mit (CVE-2026-40356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42510 |
|
Vulnérabilité dans ironic (CVE-2026-42510)
vulnérabilité dans ironic (CVE-2026-42510). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `35.0.1` ou plus.
|