Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34071 |
|
XSS (Cross-Site Scripting) dans stirling (CVE-2026-34071)
XSS dans stirling (CVE-2026-34071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32846 |
|
Traversée de chemin dans openclaw (CVE-2026-32846)
traversée de chemin dans openclaw (CVE-2026-32846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.03.28` ou plus.
|
| CVE-2026-1961 |
|
Injection de commande OS dans CVE-2026-1961 (CVE-2026-1961)
injection de commande OS dans CVE-2026-1961 (CVE-2026-1961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4887 |
|
Vulnérabilité dans dos (CVE-2026-4887)
vulnérabilité dans dos (CVE-2026-4887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29934 |
|
XSS (Cross-Site Scripting) dans lightcms-project (CVE-2026-29934)
XSS dans lightcms-project (CVE-2026-29934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4809 |
|
Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24068 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24068)
vulnérabilité dans privilege-escalation (CVE-2026-24068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23398 |
|
Vulnérabilité dans c (CVE-2026-23398)
vulnérabilité dans c (CVE-2026-23398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23397 |
|
Lecture hors limites dans Kernel (CVE-2026-23397)
vulnérabilité dans Kernel (CVE-2026-23397). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.78, 6.18.20, 6.19.10` ou plus.
|
| CVE-2026-4263 |
|
Autorisation incorrecte dans CVE-2026-4263 (CVE-2026-4263)
vulnérabilité dans CVE-2026-4263 (CVE-2026-4263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4262 |
|
Autorisation incorrecte dans CVE-2026-4262 (CVE-2026-4262)
vulnérabilité dans CVE-2026-4262 (CVE-2026-4262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4874 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-4874)
SSRF dans ssrf (CVE-2026-4874). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``client_session_host``.
|
| CVE-2026-28760 |
|
Vulnérabilité dans CVE-2026-28760 (CVE-2026-28760)
vulnérabilité dans CVE-2026-28760 (CVE-2026-28760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32680 |
|
Vulnérabilité dans CVE-2026-32680 (CVE-2026-32680)
vulnérabilité dans CVE-2026-32680 (CVE-2026-32680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15101 |
|
Injection de commande OS dans asus (CVE-2025-15101)
injection de commande OS dans asus (CVE-2025-15101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33526 |
|
Use-After-Free dans dos (CVE-2026-33526)
vulnérabilité dans dos (CVE-2026-33526). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``icp_port``.
|
| CVE-2026-32748 |
|
Vulnérabilité dans dos (CVE-2026-32748)
vulnérabilité dans dos (CVE-2026-32748). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``icp_port``.
|
| CVE-2026-33634 KEV |
|
[KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-33219 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-33219)
vulnérabilité dans linuxfoundation (CVE-2026-33219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33217 |
|
Autorisation incorrecte dans linuxfoundation (CVE-2026-33217)
vulnérabilité dans linuxfoundation (CVE-2026-33217). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33218 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-33218)
vulnérabilité dans linuxfoundation (CVE-2026-33218). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29785 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-29785)
vulnérabilité dans linuxfoundation (CVE-2026-29785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27889 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-27889)
vulnérabilité dans linuxfoundation (CVE-2026-27889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1001 |
|
XSS (Cross-Site Scripting) dans domoticz (CVE-2026-1001)
XSS dans domoticz (CVE-2026-1001). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30587 |
|
XSS (Cross-Site Scripting) dans seafile (CVE-2026-30587)
XSS dans seafile (CVE-2026-30587). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.0.17` ou plus.
|
| CVE-2025-67030 |
|
Traversée de chemin dans path-traversal (CVE-2025-67030)
traversée de chemin dans path-traversal (CVE-2025-67030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34085 |
|
Vulnérabilité dans c (CVE-2026-34085)
vulnérabilité dans c (CVE-2026-34085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26832 |
|
Injection de commande OS dans zapolnoch (CVE-2026-26832)
injection de commande OS dans zapolnoch (CVE-2026-26832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3104 |
|
Vulnérabilité dans isc (CVE-2026-3104)
vulnérabilité dans isc (CVE-2026-3104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3591 |
|
Vulnérabilité dans isc (CVE-2026-3591)
vulnérabilité dans isc (CVE-2026-3591). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``named``.
|
| CVE-2026-28529 |
|
Use-After-Free dans privilege-escalation (CVE-2026-28529)
vulnérabilité dans privilege-escalation (CVE-2026-28529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1519 |
|
Vulnérabilité dans isc (CVE-2026-1519)
vulnérabilité dans isc (CVE-2026-1519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51348 |
|
Vulnérabilité dans CVE-2024-51348 (CVE-2024-51348)
vulnérabilité dans CVE-2024-51348 (CVE-2024-51348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23300 |
|
Vulnérabilité dans Kernel (CVE-2026-23300)
vulnérabilité dans Kernel (CVE-2026-23300). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23302 |
|
Vulnérabilité dans linux (CVE-2026-23302)
vulnérabilité dans linux (CVE-2026-23302). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23285 |
|
Vulnérabilité dans linux (CVE-2026-23285)
vulnérabilité dans linux (CVE-2026-23285). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23282 |
|
Vulnérabilité dans linux (CVE-2026-23282)
vulnérabilité dans linux (CVE-2026-23282). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23288 |
|
Lecture hors limites dans linux (CVE-2026-23288)
vulnérabilité dans linux (CVE-2026-23288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23394 |
|
Vulnérabilité dans linux (CVE-2026-23394)
vulnérabilité dans linux (CVE-2026-23394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23389 |
|
Vulnérabilité dans linux (CVE-2026-23389)
vulnérabilité dans linux (CVE-2026-23389). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23381 |
|
Vulnérabilité dans linux (CVE-2026-23381)
vulnérabilité dans linux (CVE-2026-23381). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23327 |
|
Lecture hors limites dans c (CVE-2026-23327)
vulnérabilité dans c (CVE-2026-23327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23319 |
|
Use-After-Free dans linux (CVE-2026-23319)
vulnérabilité dans linux (CVE-2026-23319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23311 |
|
Vulnérabilité dans linux (CVE-2026-23311)
vulnérabilité dans linux (CVE-2026-23311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23304 |
|
Vulnérabilité dans Kernel (CVE-2026-23304)
vulnérabilité dans Kernel (CVE-2026-23304). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23309 |
|
Vulnérabilité dans linux (CVE-2026-23309)
vulnérabilité dans linux (CVE-2026-23309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23305 |
|
Lecture hors limites dans linux (CVE-2026-23305)
vulnérabilité dans linux (CVE-2026-23305). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23306 |
|
Use-After-Free dans Kernel (CVE-2026-23306)
vulnérabilité dans Kernel (CVE-2026-23306). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23297 |
|
Vulnérabilité dans c (CVE-2026-23297)
vulnérabilité dans c (CVE-2026-23297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23298 |
|
Vulnérabilité dans Kernel (CVE-2026-23298)
vulnérabilité dans Kernel (CVE-2026-23298). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|