Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34040 |
|
Vulnérabilité dans github.com/moby/moby (CVE-2026-34040)
vulnérabilité dans github.com/moby/moby (CVE-2026-34040). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `29.3.1` ou plus.
|
| CVE-2026-34411 |
|
Vulnérabilité dans appsmith (CVE-2026-34411)
vulnérabilité dans appsmith (CVE-2026-34411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28369 |
|
Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28367 |
|
Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28368 |
|
Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15381 |
|
Divulgation d'information dans lfprojects (CVE-2025-15381)
vulnérabilité dans lfprojects (CVE-2025-15381). Les données peuvent être altérées par des attaquants. Exploitable via ``NO_PERMISSIONS``.
|
| CVE-2026-32984 |
|
Lecture hors limites dans dos (CVE-2026-32984)
vulnérabilité dans dos (CVE-2026-32984). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32983 |
|
Vulnérabilité dans dos (CVE-2026-32983)
vulnérabilité dans dos (CVE-2026-32983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30689 |
|
Autorisation incorrecte dans anjoy8 (CVE-2026-30689)
vulnérabilité dans anjoy8 (CVE-2026-30689). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5010 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5010 (CVE-2026-5010)
XSS dans CVE-2026-5010 (CVE-2026-5010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4980 |
|
XXE (Entité XML externe) dans inkscape (CVE-2026-4980)
vulnérabilité dans inkscape (CVE-2026-4980). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4984 |
|
Vulnérabilité dans CVE-2026-4984 (CVE-2026-4984)
vulnérabilité dans CVE-2026-4984 (CVE-2026-4984). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33758 |
|
Vulnérabilité dans openbao (CVE-2026-33758)
vulnérabilité dans openbao (CVE-2026-33758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``error_description``.
|
| CVE-2026-33433 |
|
Vulnérabilité dans traefik (CVE-2026-33433)
vulnérabilité dans traefik (CVE-2026-33433). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``headerField``.
|
| CVE-2026-27877 |
|
Vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877)
vulnérabilité dans github.com/grafana/grafana (CVE-2026-27877). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.2-0.20260325055210-3522153e07b4` ou plus.
|
| CVE-2026-27880 |
|
Écriture hors limites dans grafana (CVE-2026-27880)
écriture hors limites dans grafana (CVE-2026-27880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27876 |
|
Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69988 |
|
Vulnérabilité dans CVE-2025-69988 (CVE-2025-69988)
vulnérabilité dans CVE-2025-69988 (CVE-2025-69988). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61190 |
|
XSS (Cross-Site Scripting) dans lyrasis (CVE-2025-61190)
XSS dans lyrasis (CVE-2025-61190). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32859 |
|
XSS (Cross-Site Scripting) dans CVE-2026-32859 (CVE-2026-32859)
XSS dans CVE-2026-32859 (CVE-2026-32859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32695 |
|
Vulnérabilité dans traefik (CVE-2026-32695)
vulnérabilité dans traefik (CVE-2026-32695). Des informations confidentielles peuvent être exposées. Exploitable via ``tenant.example.com``.
|
| CVE-2026-27857 |
|
Vulnérabilité dans dovecot (CVE-2026-27857)
vulnérabilité dans dovecot (CVE-2026-27857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27858 |
|
Vulnérabilité dans dovecot (CVE-2026-27858)
vulnérabilité dans dovecot (CVE-2026-27858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24031 |
|
Injection SQL dans dovecot (CVE-2026-24031)
injection SQL dans dovecot (CVE-2026-24031). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59032 |
|
Vulnérabilité dans dovecot (CVE-2025-59032)
vulnérabilité dans dovecot (CVE-2025-59032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27856 |
|
Contournement d'authentification dans dovecot (CVE-2026-27856)
contournement d'authentification dans dovecot (CVE-2026-27856). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33559 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-33559)
XSS dans wordpress (CVE-2026-33559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22744 |
|
Vulnérabilité dans vmware (CVE-2026-22744)
vulnérabilité dans vmware (CVE-2026-22744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22738 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738)
vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.1.4` ou plus.
|
| CVE-2026-22742 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22742)
SSRF dans ssrf (CVE-2026-22742). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33728 |
|
Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
vulnérabilité dans com.datadoghq:dd-java-agent (CVE-2026-33728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.60.3` ou plus.
|
| CVE-2026-33701 |
|
Désérialisation non sécurisée dans linuxfoundation (CVE-2026-33701)
vulnérabilité dans linuxfoundation (CVE-2026-33701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27893 |
|
Vulnérabilité dans vllm (CVE-2026-27893)
vulnérabilité dans vllm (CVE-2026-27893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53521 KEV |
|
[KEV] Vulnérabilité dans F5 big-ip (CVE-2025-53521)
vulnérabilité dans F5 big-ip (CVE-2025-53521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34352 |
|
Vulnérabilité dans tigervnc (CVE-2026-34352)
vulnérabilité dans tigervnc (CVE-2026-34352). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2100 |
|
Vulnérabilité dans dos (CVE-2026-2100)
vulnérabilité dans dos (CVE-2026-2100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0968 |
|
Vulnérabilité dans dos (CVE-2026-0968)
vulnérabilité dans dos (CVE-2026-0968). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SSH_FXP_NAME``.
|
| CVE-2026-0964 |
|
Traversée de chemin dans libssh (CVE-2026-0964)
traversée de chemin dans libssh (CVE-2026-0964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0965 |
|
Vulnérabilité dans dos (CVE-2026-0965)
vulnérabilité dans dos (CVE-2026-0965). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0966 |
|
Vulnérabilité dans dos (CVE-2026-0966)
vulnérabilité dans dos (CVE-2026-0966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32286 |
|
Vulnérabilité dans github.com/jackc/pgproto3/v2 (CVE-2026-32286)
vulnérabilité dans github.com/jackc/pgproto3/v2 (CVE-2026-32286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32285 |
|
Vulnérabilité dans dos (CVE-2026-32285)
vulnérabilité dans dos (CVE-2026-32285). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4926 |
|
Vulnérabilité dans c (CVE-2026-4926)
vulnérabilité dans c (CVE-2026-4926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30463 |
|
Injection SQL dans sqli (CVE-2026-30463)
injection SQL dans sqli (CVE-2026-30463). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30457 |
|
Injection de code dans thedaylightstudio (CVE-2026-30457)
injection de code dans thedaylightstudio (CVE-2026-30457). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26213 |
|
Injection de commande OS dans thingino (CVE-2026-26213)
injection de commande OS dans thingino (CVE-2026-26213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33487 |
|
Vulnérabilité dans goxmldsig-project (CVE-2026-33487)
vulnérabilité dans goxmldsig-project (CVE-2026-33487). Les données peuvent être altérées par des attaquants. Exploitable via ``validateSignature``.
|
| CVE-2026-32857 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32857)
SSRF dans ssrf (CVE-2026-32857). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3116 |
|
Vulnérabilité dans mattermost (CVE-2026-3116)
vulnérabilité dans mattermost (CVE-2026-3116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3109 |
|
Vulnérabilité dans mattermost (CVE-2026-3109)
vulnérabilité dans mattermost (CVE-2026-3109). Risque d'opérations non autorisées ou de divulgation.
|