Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-31437 |
|
Vulnérabilité dans c (CVE-2026-31437)
vulnérabilité dans c (CVE-2026-31437). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31192 |
|
Vulnérabilité dans raindrop (CVE-2026-31192)
vulnérabilité dans raindrop (CVE-2026-31192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31435 |
|
Lecture hors limites dans linux (CVE-2026-31435)
vulnérabilité dans linux (CVE-2026-31435). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0539 |
|
Vulnérabilité dans CVE-2026-0539 (CVE-2026-0539)
vulnérabilité dans CVE-2026-0539 (CVE-2026-0539). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `25.12.3.1745` ou plus.
|
| CVE-2026-6855 |
|
Traversée de chemin dans path-traversal (CVE-2026-6855)
traversée de chemin dans path-traversal (CVE-2026-6855). Des informations confidentielles peuvent être exposées. Exploitable via ``logs_dir``.
|
| CVE-2026-31432 |
|
Écriture hors limites dans linux (CVE-2026-31432)
écriture hors limites dans linux (CVE-2026-31432). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6845 |
|
Vulnérabilité dans dos (CVE-2026-6845)
vulnérabilité dans dos (CVE-2026-6845). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readelf``.
|
| CVE-2026-6844 |
|
Vulnérabilité dans dos (CVE-2026-6844)
vulnérabilité dans dos (CVE-2026-6844). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readelf``.
|
| CVE-2026-6846 |
|
Vulnérabilité dans dos (CVE-2026-6846)
vulnérabilité dans dos (CVE-2026-6846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6843 |
|
Vulnérabilité dans dos (CVE-2026-6843)
vulnérabilité dans dos (CVE-2026-6843). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``printf``.
|
| CVE-2026-22754 |
|
Vulnérabilité dans vmware (CVE-2026-22754)
vulnérabilité dans vmware (CVE-2026-22754). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-22747 |
|
Vulnérabilité dans vmware (CVE-2026-22747)
vulnérabilité dans vmware (CVE-2026-22747). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40451 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40451 (CVE-2026-40451)
XSS dans CVE-2026-40451 (CVE-2026-40451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41458 |
|
Vulnérabilité dans dos (CVE-2026-41458)
vulnérabilité dans dos (CVE-2026-41458). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6392 |
|
Tanium addressed an information disclosure vulnerability in Threat Response.
Tanium addressed an information disclosure vulnerability in Threat Response.
|
| CVE-2026-41457 |
|
Injection SQL dans sqli (CVE-2026-41457)
injection SQL dans sqli (CVE-2026-41457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41144 |
|
Vulnérabilité dans cpp (CVE-2026-41144)
vulnérabilité dans cpp (CVE-2026-41144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40575 |
|
Vulnérabilité dans nginx (CVE-2026-40575)
vulnérabilité dans nginx (CVE-2026-40575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.15.2` ou plus.
|
| CVE-2026-33825 KEV |
|
[KEV] Vulnérabilité dans Microsoft defender (CVE-2026-33825)
vulnérabilité dans Microsoft defender (CVE-2026-33825). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6832 |
|
Traversée de chemin dans path-traversal (CVE-2026-6832)
traversée de chemin dans path-traversal (CVE-2026-6832). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-22016 |
|
Divulgation d'information dans c (CVE-2026-22016)
vulnérabilité dans c (CVE-2026-22016). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40906 |
|
Injection SQL dans sqli (CVE-2026-40906)
injection SQL dans sqli (CVE-2026-40906). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.0` ou plus.
|
| CVE-2026-40895 |
|
Divulgation d'information dans follow-redirects-project (CVE-2026-40895)
vulnérabilité dans follow-redirects-project (CVE-2026-40895). Des informations confidentielles peuvent être exposées. Exploitable via `Cookie header`. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-34314 |
|
Vulnérabilité dans c (CVE-2026-34314)
vulnérabilité dans c (CVE-2026-34314). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21999 |
|
Divulgation d'information dans c (CVE-2026-21999)
vulnérabilité dans c (CVE-2026-21999). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-70420 |
|
Injection SQL dans sqli (CVE-2025-70420)
injection SQL dans sqli (CVE-2025-70420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40938 |
|
Vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40938)
vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40938). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``revision``. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-40924 |
|
Vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40924)
vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40924). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FetchHttpResource``. Atténuation : mise à jour vers `1.9.3` ou plus.
|
| CVE-2026-40923 |
|
Traversée de chemin dans github.com/tektoncd/pipeline (CVE-2026-40923)
traversée de chemin dans github.com/tektoncd/pipeline (CVE-2026-40923). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strings.HasPrefix``. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-40372 |
|
Vulnérabilité dans csharp (CVE-2026-40372)
vulnérabilité dans csharp (CVE-2026-40372). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33812 |
|
Excessive memory allocation when decoding malicious SFNT in golang.org/x/image
Excessive memory allocation when decoding malicious SFNT in golang.org/x/image
|
| CVE-2026-41456 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41456 (CVE-2026-41456)
XSS dans CVE-2026-41456 (CVE-2026-41456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40611 |
|
Traversée de chemin dans path-traversal (CVE-2026-40611)
traversée de chemin dans path-traversal (CVE-2026-40611). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.34.0` ou plus.
|
| CVE-2026-30452 |
|
Vulnérabilité dans textpattern (CVE-2026-30452)
vulnérabilité dans textpattern (CVE-2026-30452). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-41029 |
|
Injection SQL dans sqli (CVE-2025-41029)
injection SQL dans sqli (CVE-2025-41029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6784 |
|
Lecture hors limites dans mozilla (CVE-2026-6784)
vulnérabilité dans mozilla (CVE-2026-6784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6754 |
|
Use-After-Free dans mozilla (CVE-2026-6754)
vulnérabilité dans mozilla (CVE-2026-6754). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6746 |
|
Use-After-Free dans mozilla (CVE-2026-6746)
vulnérabilité dans mozilla (CVE-2026-6746). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6747 |
|
Use-After-Free dans mozilla (CVE-2026-6747)
vulnérabilité dans mozilla (CVE-2026-6747). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6753 |
|
Débordement de tampon dans mozilla (CVE-2026-6753)
vulnérabilité dans mozilla (CVE-2026-6753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6749 |
|
Vulnérabilité dans mozilla (CVE-2026-6749)
vulnérabilité dans mozilla (CVE-2026-6749). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6752 |
|
Débordement de tampon dans mozilla (CVE-2026-6752)
vulnérabilité dans mozilla (CVE-2026-6752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6750 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-6750)
vulnérabilité dans privilege-escalation (CVE-2026-6750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6748 |
|
Vulnérabilité dans mozilla (CVE-2026-6748)
vulnérabilité dans mozilla (CVE-2026-6748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6751 |
|
Vulnérabilité dans mozilla (CVE-2026-6751)
vulnérabilité dans mozilla (CVE-2026-6751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31019 |
|
Injection de commande OS dans dolibarr (CVE-2026-31019)
injection de commande OS dans dolibarr (CVE-2026-31019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31018 |
|
Injection de code dans dolibarr (CVE-2026-31018)
injection de code dans dolibarr (CVE-2026-31018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10354 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10354 (CVE-2025-10354)
XSS dans CVE-2025-10354 (CVE-2025-10354). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40520 |
|
Injection de commande OS dans freepbx (CVE-2026-40520)
injection de commande OS dans freepbx (CVE-2026-40520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32147 |
|
Traversée de chemin dans path-traversal (CVE-2026-32147)
traversée de chemin dans path-traversal (CVE-2026-32147). Risque d'opérations non autorisées ou de divulgation.
|