Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-23299 |
|
Vulnérabilité dans linux (CVE-2026-23299)
vulnérabilité dans linux (CVE-2026-23299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23295 |
|
Vulnérabilité dans linux (CVE-2026-23295)
vulnérabilité dans linux (CVE-2026-23295). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23294 |
|
Vulnérabilité dans linux (CVE-2026-23294)
vulnérabilité dans linux (CVE-2026-23294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23286 |
|
Vulnérabilité dans linux (CVE-2026-23286)
vulnérabilité dans linux (CVE-2026-23286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23279 |
|
Vulnérabilité dans Kernel (CVE-2026-23279)
vulnérabilité dans Kernel (CVE-2026-23279). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23281 |
|
Use-After-Free dans linux (CVE-2026-23281)
vulnérabilité dans linux (CVE-2026-23281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23392 |
|
Use-After-Free dans Kernel (CVE-2026-23392)
vulnérabilité dans Kernel (CVE-2026-23392). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.78, 6.18.20, 6.19.10` ou plus.
|
| CVE-2026-23378 |
|
Écriture hors limites dans Kernel (CVE-2026-23378)
écriture hors limites dans Kernel (CVE-2026-23378). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23368 |
|
Vulnérabilité dans Kernel (CVE-2026-23368)
vulnérabilité dans Kernel (CVE-2026-23368). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.78, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23359 |
|
Écriture hors limites dans Kernel (CVE-2026-23359)
écriture hors limites dans Kernel (CVE-2026-23359). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23351 |
|
Use-After-Free dans Kernel (CVE-2026-23351)
vulnérabilité dans Kernel (CVE-2026-23351). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23343 |
|
Écriture hors limites dans Kernel (CVE-2026-23343)
écriture hors limites dans Kernel (CVE-2026-23343). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23340 |
|
Use-After-Free dans Kernel (CVE-2026-23340)
vulnérabilité dans Kernel (CVE-2026-23340). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23335 |
|
Vulnérabilité dans Kernel (CVE-2026-23335)
vulnérabilité dans Kernel (CVE-2026-23335). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23293 |
|
Vulnérabilité dans Kernel (CVE-2026-23293)
vulnérabilité dans Kernel (CVE-2026-23293). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-28857 |
|
Lecture hors limites dans apple (CVE-2026-28857)
vulnérabilité dans apple (CVE-2026-28857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28859 |
|
Lecture hors limites dans apple (CVE-2026-28859)
vulnérabilité dans apple (CVE-2026-28859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28877 |
|
Divulgation d'information dans apple (CVE-2026-28877)
vulnérabilité dans apple (CVE-2026-28877). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28878 |
|
Divulgation d'information dans apple (CVE-2026-28878)
vulnérabilité dans apple (CVE-2026-28878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20664 |
|
Écriture hors limites dans apple (CVE-2026-20664)
écriture hors limites dans apple (CVE-2026-20664). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20657 |
|
Débordement de tampon dans apple (CVE-2026-20657)
vulnérabilité dans apple (CVE-2026-20657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28861 |
|
XSS (Cross-Site Scripting) dans apple (CVE-2026-28861)
XSS dans apple (CVE-2026-28861). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28863 |
|
Vulnérabilité dans apple (CVE-2026-28863)
vulnérabilité dans apple (CVE-2026-28863). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28833 |
|
Vulnérabilité dans apple (CVE-2026-28833)
vulnérabilité dans apple (CVE-2026-28833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28838 |
|
Vulnérabilité dans apple (CVE-2026-28838)
vulnérabilité dans apple (CVE-2026-28838). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20684 |
|
Vulnérabilité dans apple (CVE-2026-20684)
vulnérabilité dans apple (CVE-2026-20684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33017 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-4371 |
|
Vulnérabilité dans mozilla (CVE-2026-4371)
vulnérabilité dans mozilla (CVE-2026-4371). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33412 |
|
Injection de commande OS dans vim (CVE-2026-33412)
injection de commande OS dans vim (CVE-2026-33412). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33331 |
|
XSS (Cross-Site Scripting) dans orpc (CVE-2026-33331)
XSS dans orpc (CVE-2026-33331). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32853 |
|
Lecture hors limites dans libvncserver-project (CVE-2026-32853)
vulnérabilité dans libvncserver-project (CVE-2026-32853). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32854 |
|
Vulnérabilité dans c (CVE-2026-32854)
vulnérabilité dans c (CVE-2026-32854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27651 |
|
Vulnérabilité dans nginx (CVE-2026-27651)
vulnérabilité dans nginx (CVE-2026-27651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32647 |
|
Lecture hors limites dans nginx (CVE-2026-32647)
vulnérabilité dans nginx (CVE-2026-32647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27784 |
|
Vulnérabilité dans nginx (CVE-2026-27784)
vulnérabilité dans nginx (CVE-2026-27784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27654 |
|
Vulnérabilité dans nginx (CVE-2026-27654)
vulnérabilité dans nginx (CVE-2026-27654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4729 |
|
Vulnérabilité dans mozilla (CVE-2026-4729)
vulnérabilité dans mozilla (CVE-2026-4729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4720 |
|
Vulnérabilité dans mozilla (CVE-2026-4720)
vulnérabilité dans mozilla (CVE-2026-4720). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4721 |
|
Vulnérabilité dans mozilla (CVE-2026-4721)
vulnérabilité dans mozilla (CVE-2026-4721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4700 |
|
Vulnérabilité dans mozilla (CVE-2026-4700)
vulnérabilité dans mozilla (CVE-2026-4700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4696 |
|
Use-After-Free dans mozilla (CVE-2026-4696)
vulnérabilité dans mozilla (CVE-2026-4696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4697 |
|
Vulnérabilité dans mozilla (CVE-2026-4697)
vulnérabilité dans mozilla (CVE-2026-4697). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4699 |
|
Vulnérabilité dans mozilla (CVE-2026-4699)
vulnérabilité dans mozilla (CVE-2026-4699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4695 |
|
Vulnérabilité dans mozilla (CVE-2026-4695)
vulnérabilité dans mozilla (CVE-2026-4695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4694 |
|
Vulnérabilité dans mozilla (CVE-2026-4694)
vulnérabilité dans mozilla (CVE-2026-4694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4690 |
|
Vulnérabilité dans mozilla (CVE-2026-4690)
vulnérabilité dans mozilla (CVE-2026-4690). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4689 |
|
Vulnérabilité dans mozilla (CVE-2026-4689)
vulnérabilité dans mozilla (CVE-2026-4689). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4692 |
|
Vulnérabilité dans mozilla (CVE-2026-4692)
vulnérabilité dans mozilla (CVE-2026-4692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4688 |
|
Use-After-Free dans mozilla (CVE-2026-4688)
vulnérabilité dans mozilla (CVE-2026-4688). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4684 |
|
Vulnérabilité dans mozilla (CVE-2026-4684)
vulnérabilité dans mozilla (CVE-2026-4684). L'exploitation peut entraîner la prise de contrôle totale du système.
|