Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-5273 Use-After-Free dans google (CVE-2026-5273)
vulnérabilité dans google (CVE-2026-5273). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4374 XXE (Entité XML externe) dans rti (CVE-2026-4374)
vulnérabilité dans rti (CVE-2026-4374). Des informations confidentielles peuvent être exposées.
CVE-2026-2394 Vulnérabilité dans rti (CVE-2026-2394)
vulnérabilité dans rti (CVE-2026-2394). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5281 KEV [KEV] Use-After-Free dans Google dawn (CVE-2026-5281)
vulnérabilité dans Google dawn (CVE-2026-5281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-4800 Injection de code dans lodash (CVE-2026-4800)
injection de code dans lodash (CVE-2026-4800). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30279 Traversée de chemin dans c (CVE-2026-30279)
traversée de chemin dans c (CVE-2026-30279). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30282 Traversée de chemin dans uxgroupllc (CVE-2026-30282)
traversée de chemin dans uxgroupllc (CVE-2026-30282). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30283 Traversée de chemin dans peaksel (CVE-2026-30283)
traversée de chemin dans peaksel (CVE-2026-30283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30277 Traversée de chemin dans triumph-adler (CVE-2026-30277)
traversée de chemin dans triumph-adler (CVE-2026-30277). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30278 Traversée de chemin dans funair (CVE-2026-30278)
traversée de chemin dans funair (CVE-2026-30278). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30284 Vulnérabilité dans uxgroupllc (CVE-2026-30284)
vulnérabilité dans uxgroupllc (CVE-2026-30284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22561 Vulnérabilité dans privilege-escalation (CVE-2026-22561)
vulnérabilité dans privilege-escalation (CVE-2026-22561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4317 Injection SQL dans sqli (CVE-2026-4317)
injection SQL dans sqli (CVE-2026-4317). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5201 Vulnérabilité dans dos (CVE-2026-5201)
vulnérabilité dans dos (CVE-2026-5201). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34881 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34881)
SSRF dans ssrf (CVE-2026-34881). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34060 Injection de code dans shopify (CVE-2026-34060)
injection de code dans shopify (CVE-2026-34060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34070 Traversée de chemin dans path-traversal (CVE-2026-34070)
traversée de chemin dans path-traversal (CVE-2026-34070). Des informations confidentielles peuvent être exposées.
CVE-2026-33997 Vulnérabilité dans docker (CVE-2026-33997)
vulnérabilité dans docker (CVE-2026-33997). Des informations confidentielles peuvent être exposées.
CVE-2026-33984 Vulnérabilité dans c (CVE-2026-33984)
vulnérabilité dans c (CVE-2026-33984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33986 Vulnérabilité dans c (CVE-2026-33986)
vulnérabilité dans c (CVE-2026-33986). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33983 Vulnérabilité dans dos (CVE-2026-33983)
vulnérabilité dans dos (CVE-2026-33983). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21710 Vulnérabilité dans CVE-2026-21710 (CVE-2026-21710)
vulnérabilité dans CVE-2026-21710 (CVE-2026-21710). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``.
CVE-2026-21713 Vulnérabilité dans CVE-2026-21713 (CVE-2026-21713)
vulnérabilité dans CVE-2026-21713 (CVE-2026-21713). Des informations confidentielles peuvent être exposées.
CVE-2026-34714 Injection de commande OS dans vim (CVE-2026-34714)
injection de commande OS dans vim (CVE-2026-34714). Des informations confidentielles peuvent être exposées.
CVE-2026-29597 Vulnérabilité dans privilege-escalation (CVE-2026-29597)
vulnérabilité dans privilege-escalation (CVE-2026-29597). Des informations confidentielles peuvent être exposées.
CVE-2026-21712 Vulnérabilité dans CVE-2026-21712 (CVE-2026-21712)
vulnérabilité dans CVE-2026-21712 (CVE-2026-21712). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30082 XSS (Cross-Site Scripting) dans CVE-2026-30082 (CVE-2026-30082)
XSS dans CVE-2026-30082 (CVE-2026-30082). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28527 Lecture hors limites dans bluekitchen-gmbh (CVE-2026-28527)
vulnérabilité dans bluekitchen-gmbh (CVE-2026-28527). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28528 Lecture hors limites dans bluekitchen-gmbh (CVE-2026-28528)
vulnérabilité dans bluekitchen-gmbh (CVE-2026-28528). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28526 Lecture hors limites dans bluekitchen-gmbh (CVE-2026-28526)
vulnérabilité dans bluekitchen-gmbh (CVE-2026-28526). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5121 Vulnérabilité dans libarchive (CVE-2026-5121)
vulnérabilité dans libarchive (CVE-2026-5121). Des informations confidentielles peuvent être exposées.
CVE-2025-15379 Injection de commande dans lfprojects (CVE-2025-15379)
injection de commande dans lfprojects (CVE-2025-15379). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``python_env.yaml``.
CVE-2025-15036 Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
CVE-2026-3055 KEV [KEV] Lecture hors limites dans Citrix netscaler (CVE-2026-3055)
vulnérabilité dans Citrix netscaler (CVE-2026-3055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-23399 Vulnérabilité dans Kernel (CVE-2026-23399)
vulnérabilité dans Kernel (CVE-2026-23399). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.78, 6.18.20, 6.19.10` ou plus.
CVE-2026-33940 Injection de code dans handlebarsjs (CVE-2026-33940)
injection de code dans handlebarsjs (CVE-2026-33940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``undefined``.
CVE-2026-33943 Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
CVE-2026-33941 XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33939 Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
CVE-2026-33937 Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
CVE-2026-33938 Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34046 Vulnérabilité dans langflow (CVE-2026-34046)
vulnérabilité dans langflow (CVE-2026-34046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_read_flow``.
CVE-2026-33896 Vulnérabilité dans digitalbazaar (CVE-2026-33896)
vulnérabilité dans digitalbazaar (CVE-2026-33896). Des informations confidentielles peuvent être exposées. Exploitable via ``basicConstraints``.
CVE-2026-33895 Vulnérabilité dans digitalbazaar (CVE-2026-33895)
vulnérabilité dans digitalbazaar (CVE-2026-33895). Les données peuvent être altérées par des attaquants. Exploitable via ``crypto.verify``.
CVE-2026-33891 Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33894 Vulnérabilité dans digitalbazaar (CVE-2026-33894)
vulnérabilité dans digitalbazaar (CVE-2026-33894). Les données peuvent être altérées par des attaquants.
CVE-2026-33870 Vulnérabilité dans netty (CVE-2026-33870)
vulnérabilité dans netty (CVE-2026-33870). Les données peuvent être altérées par des attaquants.
CVE-2026-33871 Vulnérabilité dans dos (CVE-2026-33871)
vulnérabilité dans dos (CVE-2026-33871). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CONTINUATION``.
CVE-2026-30567 XSS (Cross-Site Scripting) dans ahsanriaz26gmailcom (CVE-2026-30567)
XSS dans ahsanriaz26gmailcom (CVE-2026-30567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56358 XSS (Cross-Site Scripting) dans n8n (CVE-2026-56358)
XSS dans n8n (CVE-2026-56358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `1.123.25` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →