Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-5273 |
|
Use-After-Free dans google (CVE-2026-5273)
vulnérabilité dans google (CVE-2026-5273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4374 |
|
XXE (Entité XML externe) dans rti (CVE-2026-4374)
vulnérabilité dans rti (CVE-2026-4374). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2394 |
|
Vulnérabilité dans rti (CVE-2026-2394)
vulnérabilité dans rti (CVE-2026-2394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5281 KEV |
|
[KEV] Use-After-Free dans Google dawn (CVE-2026-5281)
vulnérabilité dans Google dawn (CVE-2026-5281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-4800 |
|
Injection de code dans lodash (CVE-2026-4800)
injection de code dans lodash (CVE-2026-4800). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30279 |
|
Traversée de chemin dans c (CVE-2026-30279)
traversée de chemin dans c (CVE-2026-30279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30282 |
|
Traversée de chemin dans uxgroupllc (CVE-2026-30282)
traversée de chemin dans uxgroupllc (CVE-2026-30282). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30283 |
|
Traversée de chemin dans peaksel (CVE-2026-30283)
traversée de chemin dans peaksel (CVE-2026-30283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30277 |
|
Traversée de chemin dans triumph-adler (CVE-2026-30277)
traversée de chemin dans triumph-adler (CVE-2026-30277). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30278 |
|
Traversée de chemin dans funair (CVE-2026-30278)
traversée de chemin dans funair (CVE-2026-30278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30284 |
|
Vulnérabilité dans uxgroupllc (CVE-2026-30284)
vulnérabilité dans uxgroupllc (CVE-2026-30284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22561 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-22561)
vulnérabilité dans privilege-escalation (CVE-2026-22561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4317 |
|
Injection SQL dans sqli (CVE-2026-4317)
injection SQL dans sqli (CVE-2026-4317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5201 |
|
Vulnérabilité dans dos (CVE-2026-5201)
vulnérabilité dans dos (CVE-2026-5201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34881 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34881)
SSRF dans ssrf (CVE-2026-34881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34060 |
|
Injection de code dans shopify (CVE-2026-34060)
injection de code dans shopify (CVE-2026-34060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34070 |
|
Traversée de chemin dans path-traversal (CVE-2026-34070)
traversée de chemin dans path-traversal (CVE-2026-34070). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33997 |
|
Vulnérabilité dans docker (CVE-2026-33997)
vulnérabilité dans docker (CVE-2026-33997). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33984 |
|
Vulnérabilité dans c (CVE-2026-33984)
vulnérabilité dans c (CVE-2026-33984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33986 |
|
Vulnérabilité dans c (CVE-2026-33986)
vulnérabilité dans c (CVE-2026-33986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33983 |
|
Vulnérabilité dans dos (CVE-2026-33983)
vulnérabilité dans dos (CVE-2026-33983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21710 |
|
Vulnérabilité dans CVE-2026-21710 (CVE-2026-21710)
vulnérabilité dans CVE-2026-21710 (CVE-2026-21710). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``.
|
| CVE-2026-21713 |
|
Vulnérabilité dans CVE-2026-21713 (CVE-2026-21713)
vulnérabilité dans CVE-2026-21713 (CVE-2026-21713). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34714 |
|
Injection de commande OS dans vim (CVE-2026-34714)
injection de commande OS dans vim (CVE-2026-34714). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29597 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29597)
vulnérabilité dans privilege-escalation (CVE-2026-29597). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21712 |
|
Vulnérabilité dans CVE-2026-21712 (CVE-2026-21712)
vulnérabilité dans CVE-2026-21712 (CVE-2026-21712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30082 |
|
XSS (Cross-Site Scripting) dans CVE-2026-30082 (CVE-2026-30082)
XSS dans CVE-2026-30082 (CVE-2026-30082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28527 |
|
Lecture hors limites dans bluekitchen-gmbh (CVE-2026-28527)
vulnérabilité dans bluekitchen-gmbh (CVE-2026-28527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28528 |
|
Lecture hors limites dans bluekitchen-gmbh (CVE-2026-28528)
vulnérabilité dans bluekitchen-gmbh (CVE-2026-28528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28526 |
|
Lecture hors limites dans bluekitchen-gmbh (CVE-2026-28526)
vulnérabilité dans bluekitchen-gmbh (CVE-2026-28526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5121 |
|
Vulnérabilité dans libarchive (CVE-2026-5121)
vulnérabilité dans libarchive (CVE-2026-5121). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15379 |
|
Injection de commande dans lfprojects (CVE-2025-15379)
injection de commande dans lfprojects (CVE-2025-15379). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``python_env.yaml``.
|
| CVE-2025-15036 |
|
Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
|
| CVE-2026-3055 KEV |
|
[KEV] Lecture hors limites dans Citrix netscaler (CVE-2026-3055)
vulnérabilité dans Citrix netscaler (CVE-2026-3055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-23399 |
|
Vulnérabilité dans Kernel (CVE-2026-23399)
vulnérabilité dans Kernel (CVE-2026-23399). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.78, 6.18.20, 6.19.10` ou plus.
|
| CVE-2026-33940 |
|
Injection de code dans handlebarsjs (CVE-2026-33940)
injection de code dans handlebarsjs (CVE-2026-33940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``undefined``.
|
| CVE-2026-33943 |
|
Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
|
| CVE-2026-33941 |
|
XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33939 |
|
Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
|
| CVE-2026-33937 |
|
Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
|
| CVE-2026-33938 |
|
Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34046 |
|
Vulnérabilité dans langflow (CVE-2026-34046)
vulnérabilité dans langflow (CVE-2026-34046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_read_flow``.
|
| CVE-2026-33896 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33896)
vulnérabilité dans digitalbazaar (CVE-2026-33896). Des informations confidentielles peuvent être exposées. Exploitable via ``basicConstraints``.
|
| CVE-2026-33895 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33895)
vulnérabilité dans digitalbazaar (CVE-2026-33895). Les données peuvent être altérées par des attaquants. Exploitable via ``crypto.verify``.
|
| CVE-2026-33891 |
|
Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33894 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33894)
vulnérabilité dans digitalbazaar (CVE-2026-33894). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33870 |
|
Vulnérabilité dans netty (CVE-2026-33870)
vulnérabilité dans netty (CVE-2026-33870). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33871 |
|
Vulnérabilité dans dos (CVE-2026-33871)
vulnérabilité dans dos (CVE-2026-33871). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CONTINUATION``.
|
| CVE-2026-30567 |
|
XSS (Cross-Site Scripting) dans ahsanriaz26gmailcom (CVE-2026-30567)
XSS dans ahsanriaz26gmailcom (CVE-2026-30567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56358 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-56358)
XSS dans n8n (CVE-2026-56358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `1.123.25` ou plus.
|