Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33808 |
|
Vulnérabilité dans @fastify/express (CVE-2026-33808)
vulnérabilité dans @fastify/express (CVE-2026-33808). Des informations confidentielles peuvent être exposées. Exploitable via `GET //admin/dashboard`. Atténuation : mise à jour vers `4.0.3` ou plus.
|
| CVE-2026-33807 |
|
Vulnérabilité dans express (CVE-2026-33807)
vulnérabilité dans express (CVE-2026-33807). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61260 |
|
Injection de code dans CVE-2025-61260 (CVE-2025-61260)
injection de code dans CVE-2025-61260 (CVE-2025-61260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0234 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0234)
vulnérabilité dans paloaltonetworks (CVE-2026-0234). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31845 |
|
XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6068 |
|
Use-After-Free dans nasm (CVE-2026-6068)
vulnérabilité dans nasm (CVE-2026-6068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6057 |
|
Traversée de chemin dans path-traversal (CVE-2026-6057)
traversée de chemin dans path-traversal (CVE-2026-6057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33784 |
|
Vulnérabilité dans juniper (CVE-2026-33784)
vulnérabilité dans juniper (CVE-2026-33784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5194 |
|
Vulnérabilité dans wolfssl (CVE-2026-5194)
vulnérabilité dans wolfssl (CVE-2026-5194). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40089 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2026-40089)
SSRF dans c (CVE-2026-40089). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62718 |
|
Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-39892 |
|
Débordement de tampon dans cryptography (CVE-2026-39892)
vulnérabilité dans cryptography (CVE-2026-39892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `46.0.7` ou plus.
|
| CVE-2026-31017 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-31017)
SSRF dans ssrf (CVE-2026-31017). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31789 |
|
Écriture hors limites dans openssl (CVE-2026-31789)
écriture hors limites dans openssl (CVE-2026-31789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34078 |
|
Vulnérabilité dans flatpak (CVE-2026-34078)
vulnérabilité dans flatpak (CVE-2026-34078). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.16.4` ou plus.
|
| CVE-2026-4631 |
|
Injection de commande OS dans CVE-2026-4631 (CVE-2026-4631)
injection de commande OS dans CVE-2026-4631 (CVE-2026-4631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33815 |
|
Écriture hors limites dans github.com/jackc/pgx/v5 (CVE-2026-33815)
écriture hors limites dans github.com/jackc/pgx/v5 (CVE-2026-33815). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.9.0` ou plus.
|
| CVE-2026-20911 |
|
Vulnérabilité dans libraw (CVE-2026-20911)
vulnérabilité dans libraw (CVE-2026-20911). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21413 |
|
Vulnérabilité dans libraw (CVE-2026-21413)
vulnérabilité dans libraw (CVE-2026-21413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20889 |
|
Vulnérabilité dans libraw (CVE-2026-20889)
vulnérabilité dans libraw (CVE-2026-20889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5735 |
|
Écriture hors limites dans mozilla (CVE-2026-5735)
écriture hors limites dans mozilla (CVE-2026-5735). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5731 |
|
Débordement de tampon dans mozilla (CVE-2026-5731)
vulnérabilité dans mozilla (CVE-2026-5731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5734 |
|
Écriture hors limites dans mozilla (CVE-2026-5734)
écriture hors limites dans mozilla (CVE-2026-5734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33816 |
|
CVE-2026-33816 in github.com/jackc/pgx
CVE-2026-33816 in github.com/jackc/pgx
|
| CVE-2026-28808 |
|
Autorisation incorrecte dans erlang (CVE-2026-28808)
vulnérabilité dans erlang (CVE-2026-28808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35030 |
|
Contournement d'authentification dans litellm (CVE-2026-35030)
contournement d'authentification dans litellm (CVE-2026-35030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-34977 |
|
Injection de commande OS dans c (CVE-2026-34977)
injection de commande OS dans c (CVE-2026-34977). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-34444 |
|
Vulnérabilité dans scoder (CVE-2026-34444)
vulnérabilité dans scoder (CVE-2026-34444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31405 |
|
Lecture hors limites dans linux (CVE-2026-31405)
vulnérabilité dans linux (CVE-2026-31405). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31402 |
|
Écriture hors limites dans linux (CVE-2026-31402)
écriture hors limites dans linux (CVE-2026-31402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0545 |
|
Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28373 |
|
Traversée de chemin dans path-traversal (CVE-2026-28373)
traversée de chemin dans path-traversal (CVE-2026-28373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23455 |
|
Lecture hors limites dans linux (CVE-2026-23455)
vulnérabilité dans linux (CVE-2026-23455). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23450 |
|
Use-After-Free dans linux (CVE-2026-23450)
vulnérabilité dans linux (CVE-2026-23450). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34877 |
|
Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32871 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32871)
SSRF dans ssrf (CVE-2026-32871). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-34873 |
|
Contournement d'authentification dans trustedfirmware (CVE-2026-34873)
contournement d'authentification dans trustedfirmware (CVE-2026-34873). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34875 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-34875)
vulnérabilité dans trustedfirmware (CVE-2026-34875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4374 |
|
XXE (Entité XML externe) dans rti (CVE-2026-4374)
vulnérabilité dans rti (CVE-2026-4374). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30282 |
|
Traversée de chemin dans uxgroupllc (CVE-2026-30282)
traversée de chemin dans uxgroupllc (CVE-2026-30282). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30283 |
|
Traversée de chemin dans peaksel (CVE-2026-30283)
traversée de chemin dans peaksel (CVE-2026-30283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30278 |
|
Traversée de chemin dans funair (CVE-2026-30278)
traversée de chemin dans funair (CVE-2026-30278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34060 |
|
Injection de code dans shopify (CVE-2026-34060)
injection de code dans shopify (CVE-2026-34060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34714 |
|
Injection de commande OS dans vim (CVE-2026-34714)
injection de commande OS dans vim (CVE-2026-34714). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15379 |
|
Injection de commande dans lfprojects (CVE-2025-15379)
injection de commande dans lfprojects (CVE-2025-15379). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``python_env.yaml``.
|
| CVE-2025-15036 |
|
Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
|
| CVE-2026-33937 |
|
Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
|
| CVE-2026-27876 |
|
Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22738 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738)
vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.1.4` ou plus.
|
| CVE-2026-33728 |
|
Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
vulnérabilité dans com.datadoghq:dd-java-agent (CVE-2026-33728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.60.3` ou plus.
|