Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-33436 Vulnérabilité dans stirlingpdf (CVE-2026-33436)
vulnérabilité dans stirlingpdf (CVE-2026-33436). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40066 Vulnérabilité dans anviz (CVE-2026-40066)
vulnérabilité dans anviz (CVE-2026-40066). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31927 Vulnérabilité dans path-traversal (CVE-2026-31927)
vulnérabilité dans path-traversal (CVE-2026-31927). Les données peuvent être altérées par des attaquants.
CVE-2026-5718 Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21733 Vulnérabilité dans CVE-2026-21733 (CVE-2026-21733)
vulnérabilité dans CVE-2026-21733 (CVE-2026-21733). Des informations confidentielles peuvent être exposées.
CVE-2026-40515 Autorisation incorrecte dans hkuds (CVE-2026-40515)
vulnérabilité dans hkuds (CVE-2026-40515). Des informations confidentielles peuvent être exposées.
CVE-2026-40516 SSRF (Falsification de requête côté serveur) dans hkuds (CVE-2026-40516)
SSRF dans hkuds (CVE-2026-40516). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40518 Traversée de chemin dans path-traversal (CVE-2026-40518)
traversée de chemin dans path-traversal (CVE-2026-40518). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35072 Injection de commande OS dans dell (CVE-2026-35072)
injection de commande OS dans dell (CVE-2026-35072). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35073 Injection de commande OS dans dell (CVE-2026-35073)
injection de commande OS dans dell (CVE-2026-35073). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35074 Injection de commande OS dans dell (CVE-2026-35074)
injection de commande OS dans dell (CVE-2026-35074). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35153 Vulnérabilité dans dell (CVE-2026-35153)
vulnérabilité dans dell (CVE-2026-35153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15625 Injection SQL dans sparxsystems (CVE-2025-15625)
injection SQL dans sparxsystems (CVE-2025-15625). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15623 Vulnérabilité dans sparxsystems (CVE-2025-15623)
vulnérabilité dans sparxsystems (CVE-2025-15623). Des informations confidentielles peuvent être exposées.
CVE-2026-40002 Élévation de privilèges dans zte (CVE-2026-40002)
vulnérabilité dans zte (CVE-2026-40002). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23853 Vulnérabilité dans dell (CVE-2026-23853)
vulnérabilité dans dell (CVE-2026-23853). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5807 Vulnérabilité dans hashicorp (CVE-2026-5807)
vulnérabilité dans hashicorp (CVE-2026-5807). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3605 Vulnérabilité dans hashicorp (CVE-2026-3605)
vulnérabilité dans hashicorp (CVE-2026-3605). Les données peuvent être altérées par des attaquants.
CVE-2026-6100 Use-After-Free dans python (CVE-2026-6100)
vulnérabilité dans python (CVE-2026-6100). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lzma.LZMADecompressor``. Atténuation : mise à jour vers `3.14.5` ou plus.
CVE-2026-4786 Injection de commande dans libpython (CVE-2026-4786)
injection de commande dans libpython (CVE-2026-4786). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.14.5` ou plus.
CVE-2026-41481 SSRF (Falsification de requête côté serveur) dans langchain-text-splitters (CVE-2026-41481)
SSRF dans langchain-text-splitters (CVE-2026-41481). Des informations confidentielles peuvent être exposées. Exploitable via ``Document``. Atténuation : mise à jour vers `1.1.2` ou plus.
CVE-2026-41113 Injection de commande OS dans c (CVE-2026-41113)
injection de commande OS dans c (CVE-2026-41113). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40170 ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
CVE-2025-54502 Vulnérabilité dans privilege-escalation (CVE-2025-54502)
vulnérabilité dans privilege-escalation (CVE-2025-54502). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43995 SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-56269 Vulnérabilité dans flowise (CVE-2026-56269)
vulnérabilité dans flowise (CVE-2026-56269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-56270 Vulnérabilité dans flowise (CVE-2026-56270)
vulnérabilité dans flowise (CVE-2026-56270). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/loginmethod`. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-41205 Traversée de chemin dans Mako (CVE-2026-41205)
traversée de chemin dans Mako (CVE-2026-41205). Des informations confidentielles peuvent être exposées. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.11` ou plus.
CVE-2026-35469 Vulnérabilité dans github.com/moby/spdystream (CVE-2026-35469)
vulnérabilité dans github.com/moby/spdystream (CVE-2026-35469). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``numSettings``. Atténuation : mise à jour vers `0.5.1` ou plus.
CVE-2026-41082 Vulnérabilité dans ocaml (CVE-2026-41082)
vulnérabilité dans ocaml (CVE-2026-41082). Les données peuvent être altérées par des attaquants.
CVE-2026-27820 Vulnérabilité dans zlib (CVE-2026-27820)
vulnérabilité dans zlib (CVE-2026-27820). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``zstream_buffer_ungets``. Atténuation : mise à jour vers `3.0.1` ou plus.
CVE-2026-5426 Vulnérabilité dans csharp (CVE-2026-5426)
vulnérabilité dans csharp (CVE-2026-5426). Des informations confidentielles peuvent être exposées.
CVE-2026-33804 Vulnérabilité dans fastify (CVE-2026-33804)
vulnérabilité dans fastify (CVE-2026-33804). Des informations confidentielles peuvent être exposées.
CVE-2026-6270 Vulnérabilité dans fastify (CVE-2026-6270)
vulnérabilité dans fastify (CVE-2026-6270). Des informations confidentielles peuvent être exposées.
CVE-2026-31843 Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41035 In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
CVE-2026-3861 Vulnérabilité dans linecorp (CVE-2026-3861)
vulnérabilité dans linecorp (CVE-2026-3861). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6351 Vulnérabilité dans CVE-2026-6351 (CVE-2026-6351)
vulnérabilité dans CVE-2026-6351 (CVE-2026-6351). Des informations confidentielles peuvent être exposées.
CVE-2026-6348 Vulnérabilité dans CVE-2026-6348 (CVE-2026-6348)
vulnérabilité dans CVE-2026-6348 (CVE-2026-6348). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6350 Vulnérabilité dans CVE-2026-6350 (CVE-2026-6350)
vulnérabilité dans CVE-2026-6350 (CVE-2026-6350). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6349 Injection de commande OS dans CVE-2026-6349 (CVE-2026-6349)
injection de commande OS dans CVE-2026-6349 (CVE-2026-6349). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40504 Vulnérabilité dans CVE-2026-40504 (CVE-2026-40504)
vulnérabilité dans CVE-2026-40504 (CVE-2026-40504). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40959 Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
CVE-2026-40502 Vulnérabilité dans hkuds (CVE-2026-40502)
vulnérabilité dans hkuds (CVE-2026-40502). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40503 Traversée de chemin dans path-traversal (CVE-2026-40503)
traversée de chemin dans path-traversal (CVE-2026-40503). Des informations confidentielles peuvent être exposées.
CVE-2026-32179 Vulnérabilité dans Microsoft.Native.Quic.MsQuic.OpenSSL (CVE-2026-32179)
vulnérabilité dans Microsoft.Native.Quic.MsQuic.OpenSSL (CVE-2026-32179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.18` ou plus.
CVE-2026-56761 XSS (Cross-Site Scripting) dans hono (CVE-2026-56761)
XSS dans hono (CVE-2026-56761). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.12.14` ou plus.
CVE-2026-6388 Vulnérabilité dans privilege-escalation (CVE-2026-6388)
vulnérabilité dans privilege-escalation (CVE-2026-6388). Les données peuvent être altérées par des attaquants.
CVE-2026-5363 Vulnérabilité dans tp-link (CVE-2026-5363)
vulnérabilité dans tp-link (CVE-2026-5363). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34197 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →