Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-34040 Vulnérabilité dans github.com/moby/moby (CVE-2026-34040)
vulnérabilité dans github.com/moby/moby (CVE-2026-34040). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `29.3.1` ou plus.
CVE-2026-34411 Vulnérabilité dans appsmith (CVE-2026-34411)
vulnérabilité dans appsmith (CVE-2026-34411). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28369 Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369). Des informations confidentielles peuvent être exposées.
CVE-2026-28367 Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367). Des informations confidentielles peuvent être exposées.
CVE-2026-28368 Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368). Des informations confidentielles peuvent être exposées.
CVE-2025-15381 Divulgation d'information dans lfprojects (CVE-2025-15381)
vulnérabilité dans lfprojects (CVE-2025-15381). Les données peuvent être altérées par des attaquants. Exploitable via ``NO_PERMISSIONS``.
CVE-2026-32984 Lecture hors limites dans dos (CVE-2026-32984)
vulnérabilité dans dos (CVE-2026-32984). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32983 Vulnérabilité dans dos (CVE-2026-32983)
vulnérabilité dans dos (CVE-2026-32983). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30689 Autorisation incorrecte dans anjoy8 (CVE-2026-30689)
vulnérabilité dans anjoy8 (CVE-2026-30689). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5010 XSS (Cross-Site Scripting) dans CVE-2026-5010 (CVE-2026-5010)
XSS dans CVE-2026-5010 (CVE-2026-5010). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4980 XXE (Entité XML externe) dans inkscape (CVE-2026-4980)
vulnérabilité dans inkscape (CVE-2026-4980). Des informations confidentielles peuvent être exposées.
CVE-2026-4984 Vulnérabilité dans CVE-2026-4984 (CVE-2026-4984)
vulnérabilité dans CVE-2026-4984 (CVE-2026-4984). Des informations confidentielles peuvent être exposées.
CVE-2026-33758 Vulnérabilité dans openbao (CVE-2026-33758)
vulnérabilité dans openbao (CVE-2026-33758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``error_description``.
CVE-2026-33433 Vulnérabilité dans traefik (CVE-2026-33433)
vulnérabilité dans traefik (CVE-2026-33433). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``headerField``.
CVE-2026-27877 Vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877)
vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.2-0.20260325055210-3522153e07b4` ou plus.
CVE-2026-27880 Écriture hors limites dans grafana (CVE-2026-27880)
écriture hors limites dans grafana (CVE-2026-27880). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27876 Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69988 Vulnérabilité dans CVE-2025-69988 (CVE-2025-69988)
vulnérabilité dans CVE-2025-69988 (CVE-2025-69988). Des informations confidentielles peuvent être exposées.
CVE-2025-61190 XSS (Cross-Site Scripting) dans lyrasis (CVE-2025-61190)
XSS dans lyrasis (CVE-2025-61190). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32859 XSS (Cross-Site Scripting) dans CVE-2026-32859 (CVE-2026-32859)
XSS dans CVE-2026-32859 (CVE-2026-32859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32695 Vulnérabilité dans traefik (CVE-2026-32695)
vulnérabilité dans traefik (CVE-2026-32695). Des informations confidentielles peuvent être exposées. Exploitable via ``tenant.example.com``.
CVE-2026-27857 Vulnérabilité dans dovecot (CVE-2026-27857)
vulnérabilité dans dovecot (CVE-2026-27857). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27858 Vulnérabilité dans dovecot (CVE-2026-27858)
vulnérabilité dans dovecot (CVE-2026-27858). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24031 Injection SQL dans dovecot (CVE-2026-24031)
injection SQL dans dovecot (CVE-2026-24031). Des informations confidentielles peuvent être exposées.
CVE-2025-59032 Vulnérabilité dans dovecot (CVE-2025-59032)
vulnérabilité dans dovecot (CVE-2025-59032). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27856 Contournement d'authentification dans dovecot (CVE-2026-27856)
contournement d'authentification dans dovecot (CVE-2026-27856). Des informations confidentielles peuvent être exposées.
CVE-2026-33559 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-33559)
XSS dans wordpress (CVE-2026-33559). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22744 Vulnérabilité dans vmware (CVE-2026-22744)
vulnérabilité dans vmware (CVE-2026-22744). Des informations confidentielles peuvent être exposées.
CVE-2026-22738 Vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738)
vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.1.4` ou plus.
CVE-2026-22742 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22742)
SSRF dans ssrf (CVE-2026-22742). Des informations confidentielles peuvent être exposées.
CVE-2026-33728 Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
vulnérabilité dans com.datadoghq:dd-java-agent (CVE-2026-33728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.60.3` ou plus.
CVE-2026-33701 Désérialisation non sécurisée dans linuxfoundation (CVE-2026-33701)
vulnérabilité dans linuxfoundation (CVE-2026-33701). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27893 Vulnérabilité dans vllm (CVE-2026-27893)
vulnérabilité dans vllm (CVE-2026-27893). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53521 KEV [KEV] Vulnérabilité dans F5 big-ip (CVE-2025-53521)
vulnérabilité dans F5 big-ip (CVE-2025-53521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34352 Vulnérabilité dans tigervnc (CVE-2026-34352)
vulnérabilité dans tigervnc (CVE-2026-34352). Des informations confidentielles peuvent être exposées.
CVE-2026-2100 Vulnérabilité dans dos (CVE-2026-2100)
vulnérabilité dans dos (CVE-2026-2100). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0968 Vulnérabilité dans dos (CVE-2026-0968)
vulnérabilité dans dos (CVE-2026-0968). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SSH_FXP_NAME``.
CVE-2026-0964 Traversée de chemin dans libssh (CVE-2026-0964)
traversée de chemin dans libssh (CVE-2026-0964). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0965 Vulnérabilité dans dos (CVE-2026-0965)
vulnérabilité dans dos (CVE-2026-0965). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0966 Vulnérabilité dans dos (CVE-2026-0966)
vulnérabilité dans dos (CVE-2026-0966). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32286 Vulnérabilité dans github.com/jackc/pgproto3/v2 (CVE-2026-32286)
vulnérabilité dans github.com/jackc/pgproto3/v2 (CVE-2026-32286). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32285 Vulnérabilité dans dos (CVE-2026-32285)
vulnérabilité dans dos (CVE-2026-32285). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4926 Vulnérabilité dans c (CVE-2026-4926)
vulnérabilité dans c (CVE-2026-4926). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30463 Injection SQL dans sqli (CVE-2026-30463)
injection SQL dans sqli (CVE-2026-30463). Des informations confidentielles peuvent être exposées.
CVE-2026-30457 Injection de code dans thedaylightstudio (CVE-2026-30457)
injection de code dans thedaylightstudio (CVE-2026-30457). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26213 Injection de commande OS dans thingino (CVE-2026-26213)
injection de commande OS dans thingino (CVE-2026-26213). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33487 Vulnérabilité dans goxmldsig-project (CVE-2026-33487)
vulnérabilité dans goxmldsig-project (CVE-2026-33487). Les données peuvent être altérées par des attaquants. Exploitable via ``validateSignature``.
CVE-2026-32857 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32857)
SSRF dans ssrf (CVE-2026-32857). Des informations confidentielles peuvent être exposées.
CVE-2026-3116 Vulnérabilité dans mattermost (CVE-2026-3116)
vulnérabilité dans mattermost (CVE-2026-3116). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3109 Vulnérabilité dans mattermost (CVE-2026-3109)
vulnérabilité dans mattermost (CVE-2026-3109). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →