Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33436 |
|
Vulnérabilité dans stirlingpdf (CVE-2026-33436)
vulnérabilité dans stirlingpdf (CVE-2026-33436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40066 |
|
Vulnérabilité dans anviz (CVE-2026-40066)
vulnérabilité dans anviz (CVE-2026-40066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31927 |
|
Vulnérabilité dans path-traversal (CVE-2026-31927)
vulnérabilité dans path-traversal (CVE-2026-31927). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5718 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21733 |
|
Vulnérabilité dans CVE-2026-21733 (CVE-2026-21733)
vulnérabilité dans CVE-2026-21733 (CVE-2026-21733). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40515 |
|
Autorisation incorrecte dans hkuds (CVE-2026-40515)
vulnérabilité dans hkuds (CVE-2026-40515). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40516 |
|
SSRF (Falsification de requête côté serveur) dans hkuds (CVE-2026-40516)
SSRF dans hkuds (CVE-2026-40516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40518 |
|
Traversée de chemin dans path-traversal (CVE-2026-40518)
traversée de chemin dans path-traversal (CVE-2026-40518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35072 |
|
Injection de commande OS dans dell (CVE-2026-35072)
injection de commande OS dans dell (CVE-2026-35072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35073 |
|
Injection de commande OS dans dell (CVE-2026-35073)
injection de commande OS dans dell (CVE-2026-35073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35074 |
|
Injection de commande OS dans dell (CVE-2026-35074)
injection de commande OS dans dell (CVE-2026-35074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35153 |
|
Vulnérabilité dans dell (CVE-2026-35153)
vulnérabilité dans dell (CVE-2026-35153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15625 |
|
Injection SQL dans sparxsystems (CVE-2025-15625)
injection SQL dans sparxsystems (CVE-2025-15625). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15623 |
|
Vulnérabilité dans sparxsystems (CVE-2025-15623)
vulnérabilité dans sparxsystems (CVE-2025-15623). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40002 |
|
Élévation de privilèges dans zte (CVE-2026-40002)
vulnérabilité dans zte (CVE-2026-40002). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23853 |
|
Vulnérabilité dans dell (CVE-2026-23853)
vulnérabilité dans dell (CVE-2026-23853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5807 |
|
Vulnérabilité dans hashicorp (CVE-2026-5807)
vulnérabilité dans hashicorp (CVE-2026-5807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3605 |
|
Vulnérabilité dans hashicorp (CVE-2026-3605)
vulnérabilité dans hashicorp (CVE-2026-3605). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6100 |
|
Use-After-Free dans python (CVE-2026-6100)
vulnérabilité dans python (CVE-2026-6100). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lzma.LZMADecompressor``. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-4786 |
|
Injection de commande dans libpython (CVE-2026-4786)
injection de commande dans libpython (CVE-2026-4786). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-41481 |
|
SSRF (Falsification de requête côté serveur) dans langchain-text-splitters (CVE-2026-41481)
SSRF dans langchain-text-splitters (CVE-2026-41481). Des informations confidentielles peuvent être exposées. Exploitable via ``Document``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-41113 |
|
Injection de commande OS dans c (CVE-2026-41113)
injection de commande OS dans c (CVE-2026-41113). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2025-54502 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-54502)
vulnérabilité dans privilege-escalation (CVE-2025-54502). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43995 |
|
SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-56269 |
|
Vulnérabilité dans flowise (CVE-2026-56269)
vulnérabilité dans flowise (CVE-2026-56269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-56270 |
|
Vulnérabilité dans flowise (CVE-2026-56270)
vulnérabilité dans flowise (CVE-2026-56270). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/loginmethod`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-41205 |
|
Traversée de chemin dans Mako (CVE-2026-41205)
traversée de chemin dans Mako (CVE-2026-41205). Des informations confidentielles peuvent être exposées. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.11` ou plus.
|
| CVE-2026-35469 |
|
Vulnérabilité dans github.com/moby/spdystream (CVE-2026-35469)
vulnérabilité dans github.com/moby/spdystream (CVE-2026-35469). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``numSettings``. Atténuation : mise à jour vers `0.5.1` ou plus.
|
| CVE-2026-41082 |
|
Vulnérabilité dans ocaml (CVE-2026-41082)
vulnérabilité dans ocaml (CVE-2026-41082). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27820 |
|
Vulnérabilité dans zlib (CVE-2026-27820)
vulnérabilité dans zlib (CVE-2026-27820). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``zstream_buffer_ungets``. Atténuation : mise à jour vers `3.0.1` ou plus.
|
| CVE-2026-5426 |
|
Vulnérabilité dans csharp (CVE-2026-5426)
vulnérabilité dans csharp (CVE-2026-5426). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33804 |
|
Vulnérabilité dans fastify (CVE-2026-33804)
vulnérabilité dans fastify (CVE-2026-33804). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6270 |
|
Vulnérabilité dans fastify (CVE-2026-6270)
vulnérabilité dans fastify (CVE-2026-6270). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31843 |
|
Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41035 |
|
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
|
| CVE-2026-3861 |
|
Vulnérabilité dans linecorp (CVE-2026-3861)
vulnérabilité dans linecorp (CVE-2026-3861). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6351 |
|
Vulnérabilité dans CVE-2026-6351 (CVE-2026-6351)
vulnérabilité dans CVE-2026-6351 (CVE-2026-6351). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6348 |
|
Vulnérabilité dans CVE-2026-6348 (CVE-2026-6348)
vulnérabilité dans CVE-2026-6348 (CVE-2026-6348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6350 |
|
Vulnérabilité dans CVE-2026-6350 (CVE-2026-6350)
vulnérabilité dans CVE-2026-6350 (CVE-2026-6350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6349 |
|
Injection de commande OS dans CVE-2026-6349 (CVE-2026-6349)
injection de commande OS dans CVE-2026-6349 (CVE-2026-6349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40504 |
|
Vulnérabilité dans CVE-2026-40504 (CVE-2026-40504)
vulnérabilité dans CVE-2026-40504 (CVE-2026-40504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40959 |
|
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
|
| CVE-2026-40502 |
|
Vulnérabilité dans hkuds (CVE-2026-40502)
vulnérabilité dans hkuds (CVE-2026-40502). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40503 |
|
Traversée de chemin dans path-traversal (CVE-2026-40503)
traversée de chemin dans path-traversal (CVE-2026-40503). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32179 |
|
Vulnérabilité dans Microsoft.Native.Quic.MsQuic.OpenSSL (CVE-2026-32179)
vulnérabilité dans Microsoft.Native.Quic.MsQuic.OpenSSL (CVE-2026-32179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.18` ou plus.
|
| CVE-2026-56761 |
|
XSS (Cross-Site Scripting) dans hono (CVE-2026-56761)
XSS dans hono (CVE-2026-56761). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.14` ou plus.
|
| CVE-2026-6388 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-6388)
vulnérabilité dans privilege-escalation (CVE-2026-6388). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5363 |
|
Vulnérabilité dans tp-link (CVE-2026-5363)
vulnérabilité dans tp-link (CVE-2026-5363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34197 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|