Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40355 |
|
Vulnérabilité dans mit (CVE-2026-40355)
vulnérabilité dans mit (CVE-2026-40355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0711 |
|
Injection de commande OS dans zyxel (CVE-2026-0711)
injection de commande OS dans zyxel (CVE-2026-0711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1460 |
|
Injection de commande OS dans zyxel (CVE-2026-1460)
injection de commande OS dans zyxel (CVE-2026-1460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40976 |
|
Vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976)
vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.6` ou plus.
|
| CVE-2026-40974 |
|
Vulnérabilité dans spring (CVE-2026-40974)
vulnérabilité dans spring (CVE-2026-40974). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40975 |
|
Vulnérabilité dans spring (CVE-2026-40975)
vulnérabilité dans spring (CVE-2026-40975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32202 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-1708 KEV |
|
[KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)
traversée de chemin dans Connectwise screenconnect (CVE-2024-1708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40971 |
|
Vulnérabilité dans spring (CVE-2026-40971)
vulnérabilité dans spring (CVE-2026-40971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3087 |
|
Traversée de chemin dans libpython (CVE-2026-3087)
traversée de chemin dans libpython (CVE-2026-3087). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-5362 |
|
XSS (Cross-Site Scripting) dans pimcore (CVE-2026-5362)
XSS dans pimcore (CVE-2026-5362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40970 |
|
Vulnérabilité dans spring (CVE-2026-40970)
vulnérabilité dans spring (CVE-2026-40970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31686 |
|
Vulnérabilité dans linux (CVE-2026-31686)
vulnérabilité dans linux (CVE-2026-31686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38935 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38935 (CVE-2026-38935)
XSS dans CVE-2026-38935 (CVE-2026-38935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38936 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38936 (CVE-2026-38936)
XSS dans CVE-2026-38936 (CVE-2026-38936). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38934 |
|
CSRF dans CVE-2026-38934 (CVE-2026-38934)
vulnérabilité dans CVE-2026-38934 (CVE-2026-38934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30462 |
|
Traversée de chemin dans path-traversal (CVE-2026-30462)
traversée de chemin dans path-traversal (CVE-2026-30462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41465 |
|
Traversée de chemin dans path-traversal (CVE-2026-41465)
traversée de chemin dans path-traversal (CVE-2026-41465). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30352 |
|
Injection de commande dans CVE-2026-30352 (CVE-2026-30352)
injection de commande dans CVE-2026-30352 (CVE-2026-30352). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32688 |
|
Vulnérabilité dans dos (CVE-2026-32688)
vulnérabilité dans dos (CVE-2026-32688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40022 |
|
Vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022)
vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-27172 |
|
Désérialisation non sécurisée dans apache (CVE-2026-27172)
vulnérabilité dans apache (CVE-2026-27172). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40858 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40858)
vulnérabilité dans apache (CVE-2026-40858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33454 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33454)
vulnérabilité dans apache (CVE-2026-33454). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40860 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40453 |
|
Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-7101 |
|
Débordement de tampon dans tenda (CVE-2026-7101)
vulnérabilité dans tenda (CVE-2026-7101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40048 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
|
| CVE-2026-40473 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40473)
vulnérabilité dans apache (CVE-2026-40473). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42371 |
|
Vulnérabilité dans uriparser-project (CVE-2026-42371)
vulnérabilité dans uriparser-project (CVE-2026-42371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3006 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-3006)
vulnérabilité dans privilege-escalation (CVE-2026-3006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6786 |
|
Lecture hors limites dans mozilla (CVE-2026-6786)
vulnérabilité dans mozilla (CVE-2026-6786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6785 |
|
Lecture hors limites dans mozilla (CVE-2026-6785)
vulnérabilité dans mozilla (CVE-2026-6785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6999 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6999 (CVE-2026-6999)
XSS dans CVE-2026-6999 (CVE-2026-6999). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6951 |
|
Injection de code dans simple-git (CVE-2026-6951)
injection de code dans simple-git (CVE-2026-6951). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.36.0` ou plus.
|
| CVE-2026-42171 |
|
Vulnérabilité dans nullsoft (CVE-2026-42171)
vulnérabilité dans nullsoft (CVE-2026-42171). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41473 |
|
Vulnérabilité dans dos (CVE-2026-41473)
vulnérabilité dans dos (CVE-2026-41473). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41472 |
|
XSS (Cross-Site Scripting) dans cyberpanel (CVE-2026-41472)
XSS dans cyberpanel (CVE-2026-41472). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/ai-scanner/callback`.
|
| CVE-2026-41427 |
|
Autorisation incorrecte dans better-auth (CVE-2026-41427)
vulnérabilité dans better-auth (CVE-2026-41427). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.6.5` ou plus.
|
| CVE-2026-41433 |
|
Traversée de chemin dans opentelemetry (CVE-2026-41433)
traversée de chemin dans opentelemetry (CVE-2026-41433). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-41907 |
|
Vulnérabilité dans uuid (CVE-2026-41907)
vulnérabilité dans uuid (CVE-2026-41907). Les données peuvent être altérées par des attaquants. Exploitable via ``uuid``. Atténuation : mise à jour vers `13.0.1` ou plus.
|
| CVE-2026-33662 |
|
Vulnérabilité dans c (CVE-2026-33662)
vulnérabilité dans c (CVE-2026-33662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42043 |
|
Vulnérabilité dans axios (CVE-2026-42043)
vulnérabilité dans axios (CVE-2026-42043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2026-42041 |
|
Contournement d'authentification dans axios (CVE-2026-42041)
contournement d'authentification dans axios (CVE-2026-42041). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2026-42044 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42044)
vulnérabilité dans privilege-escalation (CVE-2026-42044). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.2` ou plus.
|
| CVE-2026-42033 |
|
Vulnérabilité dans axios (CVE-2026-42033)
vulnérabilité dans axios (CVE-2026-42033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2026-41140 |
|
Traversée de chemin dans path-traversal (CVE-2026-41140)
traversée de chemin dans path-traversal (CVE-2026-41140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.4` ou plus.
|
| CVE-2026-40897 |
|
Vulnérabilité dans mathjs (CVE-2026-40897)
vulnérabilité dans mathjs (CVE-2026-40897). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
|
| CVE-2026-6553 |
|
Vulnérabilité dans typo3/cms-backend (CVE-2026-6553)
vulnérabilité dans typo3/cms-backend (CVE-2026-6553). Des informations confidentielles peuvent être exposées. Exploitable via ``SetupModuleController``. Atténuation : mise à jour vers `14.3.0` ou plus.
|
| CVE-2026-40068 |
|
Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``commondir``. Atténuation : mise à jour vers `2.1.84` ou plus.
|