Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-33808 Vulnérabilité dans @fastify/express (CVE-2026-33808)
vulnérabilité dans @fastify/express (CVE-2026-33808). Des informations confidentielles peuvent être exposées. Exploitable via `GET //admin/dashboard`. Atténuation : mise à jour vers `4.0.3` ou plus.
CVE-2026-33807 Vulnérabilité dans express (CVE-2026-33807)
vulnérabilité dans express (CVE-2026-33807). Des informations confidentielles peuvent être exposées.
CVE-2025-61260 Injection de code dans CVE-2025-61260 (CVE-2025-61260)
injection de code dans CVE-2025-61260 (CVE-2025-61260). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0234 Vulnérabilité dans paloaltonetworks (CVE-2026-0234)
vulnérabilité dans paloaltonetworks (CVE-2026-0234). Des informations confidentielles peuvent être exposées.
CVE-2026-31845 XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
CVE-2026-6068 Use-After-Free dans nasm (CVE-2026-6068)
vulnérabilité dans nasm (CVE-2026-6068). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6057 Traversée de chemin dans path-traversal (CVE-2026-6057)
traversée de chemin dans path-traversal (CVE-2026-6057). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33784 Vulnérabilité dans juniper (CVE-2026-33784)
vulnérabilité dans juniper (CVE-2026-33784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5194 Vulnérabilité dans wolfssl (CVE-2026-5194)
vulnérabilité dans wolfssl (CVE-2026-5194). Des informations confidentielles peuvent être exposées.
CVE-2026-40089 SSRF (Falsification de requête côté serveur) dans c (CVE-2026-40089)
SSRF dans c (CVE-2026-40089). Des informations confidentielles peuvent être exposées.
CVE-2025-62718 Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
CVE-2026-39892 Débordement de tampon dans cryptography (CVE-2026-39892)
vulnérabilité dans cryptography (CVE-2026-39892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `46.0.7` ou plus.
CVE-2026-31017 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-31017)
SSRF dans ssrf (CVE-2026-31017). Des informations confidentielles peuvent être exposées.
CVE-2026-31789 Écriture hors limites dans openssl (CVE-2026-31789)
écriture hors limites dans openssl (CVE-2026-31789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34078 Vulnérabilité dans flatpak (CVE-2026-34078)
vulnérabilité dans flatpak (CVE-2026-34078). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.16.4` ou plus.
CVE-2026-4631 Injection de commande OS dans CVE-2026-4631 (CVE-2026-4631)
injection de commande OS dans CVE-2026-4631 (CVE-2026-4631). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33815 Écriture hors limites dans github.com/jackc/pgx/v5 (CVE-2026-33815)
écriture hors limites dans github.com/jackc/pgx/v5 (CVE-2026-33815). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.9.0` ou plus.
CVE-2026-20911 Vulnérabilité dans libraw (CVE-2026-20911)
vulnérabilité dans libraw (CVE-2026-20911). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21413 Vulnérabilité dans libraw (CVE-2026-21413)
vulnérabilité dans libraw (CVE-2026-21413). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20889 Vulnérabilité dans libraw (CVE-2026-20889)
vulnérabilité dans libraw (CVE-2026-20889). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5735 Écriture hors limites dans mozilla (CVE-2026-5735)
écriture hors limites dans mozilla (CVE-2026-5735). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5731 Débordement de tampon dans mozilla (CVE-2026-5731)
vulnérabilité dans mozilla (CVE-2026-5731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5734 Écriture hors limites dans mozilla (CVE-2026-5734)
écriture hors limites dans mozilla (CVE-2026-5734). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33816 CVE-2026-33816 in github.com/jackc/pgx
CVE-2026-33816 in github.com/jackc/pgx
CVE-2026-28808 Autorisation incorrecte dans erlang (CVE-2026-28808)
vulnérabilité dans erlang (CVE-2026-28808). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35030 Contournement d'authentification dans litellm (CVE-2026-35030)
contournement d'authentification dans litellm (CVE-2026-35030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.83.0` ou plus.
CVE-2026-34977 Injection de commande OS dans c (CVE-2026-34977)
injection de commande OS dans c (CVE-2026-34977). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-34444 Vulnérabilité dans scoder (CVE-2026-34444)
vulnérabilité dans scoder (CVE-2026-34444). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31405 Lecture hors limites dans linux (CVE-2026-31405)
vulnérabilité dans linux (CVE-2026-31405). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31402 Écriture hors limites dans linux (CVE-2026-31402)
écriture hors limites dans linux (CVE-2026-31402). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0545 Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28373 Traversée de chemin dans path-traversal (CVE-2026-28373)
traversée de chemin dans path-traversal (CVE-2026-28373). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23455 Lecture hors limites dans linux (CVE-2026-23455)
vulnérabilité dans linux (CVE-2026-23455). Des informations confidentielles peuvent être exposées.
CVE-2026-23450 Use-After-Free dans linux (CVE-2026-23450)
vulnérabilité dans linux (CVE-2026-23450). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34877 Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32871 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32871)
SSRF dans ssrf (CVE-2026-32871). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
CVE-2026-34873 Contournement d'authentification dans trustedfirmware (CVE-2026-34873)
contournement d'authentification dans trustedfirmware (CVE-2026-34873). Des informations confidentielles peuvent être exposées.
CVE-2026-34875 Vulnérabilité dans trustedfirmware (CVE-2026-34875)
vulnérabilité dans trustedfirmware (CVE-2026-34875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4374 XXE (Entité XML externe) dans rti (CVE-2026-4374)
vulnérabilité dans rti (CVE-2026-4374). Des informations confidentielles peuvent être exposées.
CVE-2026-30282 Traversée de chemin dans uxgroupllc (CVE-2026-30282)
traversée de chemin dans uxgroupllc (CVE-2026-30282). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30283 Traversée de chemin dans peaksel (CVE-2026-30283)
traversée de chemin dans peaksel (CVE-2026-30283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30278 Traversée de chemin dans funair (CVE-2026-30278)
traversée de chemin dans funair (CVE-2026-30278). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34060 Injection de code dans shopify (CVE-2026-34060)
injection de code dans shopify (CVE-2026-34060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34714 Injection de commande OS dans vim (CVE-2026-34714)
injection de commande OS dans vim (CVE-2026-34714). Des informations confidentielles peuvent être exposées.
CVE-2025-15379 Injection de commande dans lfprojects (CVE-2025-15379)
injection de commande dans lfprojects (CVE-2025-15379). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``python_env.yaml``.
CVE-2025-15036 Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
CVE-2026-33937 Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
CVE-2026-27876 Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22738 Vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738)
vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.1.4` ou plus.
CVE-2026-33728 Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
vulnérabilité dans com.datadoghq:dd-java-agent (CVE-2026-33728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.60.3` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →