Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-4691 |
|
Use-After-Free dans mozilla (CVE-2026-4691)
vulnérabilité dans mozilla (CVE-2026-4691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4686 |
|
Vulnérabilité dans mozilla (CVE-2026-4686)
vulnérabilité dans mozilla (CVE-2026-4686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4685 |
|
Vulnérabilité dans mozilla (CVE-2026-4685)
vulnérabilité dans mozilla (CVE-2026-4685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4687 |
|
Vulnérabilité dans mozilla (CVE-2026-4687)
vulnérabilité dans mozilla (CVE-2026-4687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4693 |
|
Vulnérabilité dans mozilla (CVE-2026-4693)
vulnérabilité dans mozilla (CVE-2026-4693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4775 |
|
Vulnérabilité dans dos (CVE-2026-4775)
vulnérabilité dans dos (CVE-2026-4775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33554 |
|
Vulnérabilité dans CVE-2026-33554 (CVE-2026-33554)
vulnérabilité dans CVE-2026-33554 (CVE-2026-33554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4698 |
|
Vulnérabilité dans mozilla (CVE-2026-4698)
vulnérabilité dans mozilla (CVE-2026-4698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64998 |
|
Vulnérabilité dans checkmk (CVE-2025-64998)
vulnérabilité dans checkmk (CVE-2025-64998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25634 |
|
Écriture hors limites dans 4mhz (CVE-2019-25634)
écriture hors limites dans 4mhz (CVE-2019-25634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32642 |
|
Autorisation incorrecte dans apache (CVE-2026-32642)
vulnérabilité dans apache (CVE-2026-32642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33211 |
|
Traversée de chemin dans path-traversal (CVE-2026-33211)
traversée de chemin dans path-traversal (CVE-2026-33211). Des informations confidentielles peuvent être exposées. Exploitable via ``pathInRepo``.
|
| CVE-2026-33195 |
|
Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
|
| CVE-2026-4368 |
|
Vulnérabilité dans CVE-2026-4368 (CVE-2026-4368)
vulnérabilité dans CVE-2026-4368 (CVE-2026-4368). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32851 |
|
XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)
XSS dans mailenable (CVE-2026-32851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52204 |
|
XSS (Cross-Site Scripting) dans CVE-2025-52204 (CVE-2025-52204)
XSS dans CVE-2025-52204 (CVE-2025-52204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25075 |
|
Vulnérabilité dans dos (CVE-2026-25075)
vulnérabilité dans dos (CVE-2026-25075). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32284 |
|
Lecture hors limites dans github.com/shamaton/msgpack (CVE-2026-32284)
vulnérabilité dans github.com/shamaton/msgpack (CVE-2026-32284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32845 |
|
Vulnérabilité dans dos (CVE-2026-32845)
vulnérabilité dans dos (CVE-2026-32845). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4647 |
|
Lecture hors limites dans gnu (CVE-2026-4647)
vulnérabilité dans gnu (CVE-2026-4647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-41008 |
|
Injection SQL dans sqli (CVE-2025-41008)
injection SQL dans sqli (CVE-2025-41008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1958 |
|
Vulnérabilité dans CVE-2026-1958 (CVE-2026-1958)
vulnérabilité dans CVE-2026-1958 (CVE-2026-1958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-41007 |
|
Injection SQL dans sqli (CVE-2025-41007)
injection SQL dans sqli (CVE-2025-41007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31846 |
|
Vulnérabilité dans CVE-2026-31846 (CVE-2026-31846)
vulnérabilité dans CVE-2026-31846 (CVE-2026-31846). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28809 |
|
XXE (Entité XML externe) dans esaml (CVE-2026-28809)
vulnérabilité dans esaml (CVE-2026-28809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4600 |
|
Vulnérabilité dans kjur (CVE-2026-4600)
vulnérabilité dans kjur (CVE-2026-4600). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4598 |
|
Vulnérabilité dans kjur (CVE-2026-4598)
vulnérabilité dans kjur (CVE-2026-4598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4606 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4606)
vulnérabilité dans privilege-escalation (CVE-2026-4606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4115 |
|
Vulnérabilité dans c (CVE-2026-4115)
vulnérabilité dans c (CVE-2026-4115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32896 |
|
Vulnérabilité dans openclaw (CVE-2026-32896)
vulnérabilité dans openclaw (CVE-2026-32896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32067 |
|
Autorisation incorrecte dans openclaw (CVE-2026-32067)
vulnérabilité dans openclaw (CVE-2026-32067). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23536 |
|
Traversée de chemin dans CVE-2026-23536 (CVE-2026-23536)
traversée de chemin dans CVE-2026-23536 (CVE-2026-23536). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33236 |
|
Traversée de chemin dans path-traversal (CVE-2026-33236)
traversée de chemin dans path-traversal (CVE-2026-33236). Les données peuvent être altérées par des attaquants. Exploitable via ``subdir``.
|
| CVE-2026-33228 |
|
Vulnérabilité dans webreflection (CVE-2026-33228)
vulnérabilité dans webreflection (CVE-2026-33228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33231 |
|
Vulnérabilité dans dos (CVE-2026-33231)
vulnérabilité dans dos (CVE-2026-33231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /SHUTDOWN`.
|
| CVE-2026-33180 |
|
Divulgation d'information dans CVE-2026-33180 (CVE-2026-33180)
vulnérabilité dans CVE-2026-33180 (CVE-2026-33180). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29796 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29796)
vulnérabilité dans privilege-escalation (CVE-2026-29796). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33210 |
|
Vulnérabilité dans dos (CVE-2026-33210)
vulnérabilité dans dos (CVE-2026-33210). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33186 |
|
Vulnérabilité dans grpc (CVE-2026-33186)
vulnérabilité dans grpc (CVE-2026-33186). Des informations confidentielles peuvent être exposées. Exploitable via ``info.FullMethod``.
|
| CVE-2026-33150 |
|
Use-After-Free dans libfuse-project (CVE-2026-33150)
vulnérabilité dans libfuse-project (CVE-2026-33150). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4438 |
|
Vulnérabilité dans c (CVE-2026-4438)
vulnérabilité dans c (CVE-2026-4438). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4437 |
|
Lecture hors limites dans c (CVE-2026-4437)
vulnérabilité dans c (CVE-2026-4437). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63260 |
|
XSS (Cross-Site Scripting) dans syncfusion (CVE-2025-63260)
XSS dans syncfusion (CVE-2025-63260). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22895 |
|
XSS (Cross-Site Scripting) dans qnap (CVE-2026-22895)
XSS dans qnap (CVE-2026-22895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15608 |
|
Vulnérabilité dans tp-link (CVE-2025-15608)
vulnérabilité dans tp-link (CVE-2025-15608). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67260 |
|
Téléversement de fichier dangereux dans aster-te (CVE-2025-67260)
vulnérabilité dans aster-te (CVE-2025-67260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4519 |
|
Vulnérabilité dans CVE-2026-4519 (CVE-2026-4519)
vulnérabilité dans CVE-2026-4519 (CVE-2026-4519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32305 |
|
Contournement d'authentification dans traefik (CVE-2026-32305)
contournement d'authentification dans traefik (CVE-2026-32305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0677 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-0677)
vulnérabilité dans deserialization (CVE-2026-0677). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23277 |
|
Vulnérabilité dans c (CVE-2026-23277)
vulnérabilité dans c (CVE-2026-23277). Risque d'opérations non autorisées ou de divulgation.
|