Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48962 |
|
Vulnérabilité dans CVE-2026-48962 (CVE-2026-48962)
vulnérabilité dans CVE-2026-48962 (CVE-2026-48962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2253 |
|
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
|
| CVE-2026-9207 |
|
Tanium addressed an unauthorized code execution vulnerability in Connect.
Tanium addressed an unauthorized code execution vulnerability in Connect.
|
| CVE-2026-49014 |
|
Vulnérabilité dans gdal (CVE-2026-49014)
vulnérabilité dans gdal (CVE-2026-49014). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.13.1` ou plus.
|
| CVE-2026-9632 |
|
Débordement de tampon dans CVE-2026-9632 (CVE-2026-9632)
vulnérabilité dans CVE-2026-9632 (CVE-2026-9632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9631 |
|
Débordement de tampon dans CVE-2026-9631 (CVE-2026-9631)
vulnérabilité dans CVE-2026-9631 (CVE-2026-9631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9627 |
|
Débordement de tampon dans CVE-2026-9627 (CVE-2026-9627)
vulnérabilité dans CVE-2026-9627 (CVE-2026-9627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9628 |
|
Débordement de tampon dans CVE-2026-9628 (CVE-2026-9628)
vulnérabilité dans CVE-2026-9628 (CVE-2026-9628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44705 |
|
Traversée de chemin dans tmp (CVE-2026-44705)
traversée de chemin dans tmp (CVE-2026-44705). Les données peuvent être altérées par des attaquants. Exploitable via ``prefix``. Atténuation : mise à jour vers `0.2.6` ou plus.
|
| CVE-2026-9312 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9312)
SSRF dans ssrf (CVE-2026-9312). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9606 |
|
Vulnérabilité dans sqli (CVE-2026-9606)
vulnérabilité dans sqli (CVE-2026-9606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9605 |
|
Débordement de tampon dans c (CVE-2026-9605)
vulnérabilité dans c (CVE-2026-9605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42462 |
|
Vulnérabilité dans @fedify/fedify (CVE-2026-42462)
vulnérabilité dans @fedify/fedify (CVE-2026-42462). Les données peuvent être altérées par des attaquants. Exploitable via ``Activity``. Atténuation : mise à jour vers `1.9.11` ou plus.
|
| CVE-2026-42089 |
|
Vulnérabilité dans yeoman-environment (CVE-2026-42089)
vulnérabilité dans yeoman-environment (CVE-2026-42089). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.1` ou plus.
|
| CVE-2026-34986 |
|
Vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986)
vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
|
| CVE-2026-9584 |
|
A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
|
| CVE-2026-42013 |
|
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
|
| CVE-2025-46284 |
|
Vulnérabilité dans apple (CVE-2025-46284)
vulnérabilité dans apple (CVE-2025-46284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42012 |
|
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
|
| CVE-2025-43306 |
|
Élévation de privilèges dans apple (CVE-2025-43306)
vulnérabilité dans apple (CVE-2025-43306). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9580 |
|
Vulnérabilité dans CVE-2026-9580 (CVE-2026-9580)
vulnérabilité dans CVE-2026-9580 (CVE-2026-9580). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8676 |
|
Vulnérabilité dans CVE-2026-8676 (CVE-2026-8676)
vulnérabilité dans CVE-2026-8676 (CVE-2026-8676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44847 |
|
Contournement d'authentification dans django (CVE-2026-44847)
contournement d'authentification dans django (CVE-2026-44847). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.9.0` ou plus.
|
| CVE-2025-14361 |
|
Vulnérabilité dans CVE-2025-14361 (CVE-2025-14361)
vulnérabilité dans CVE-2025-14361 (CVE-2025-14361). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9575 |
|
Vulnérabilité dans sqli (CVE-2026-9575)
vulnérabilité dans sqli (CVE-2026-9575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9574 |
|
Vulnérabilité dans sqli (CVE-2026-9574)
vulnérabilité dans sqli (CVE-2026-9574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9573 |
|
Vulnérabilité dans sqli (CVE-2026-9573)
vulnérabilité dans sqli (CVE-2026-9573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4051 |
|
Vulnérabilité dans ibm (CVE-2026-4051)
vulnérabilité dans ibm (CVE-2026-4051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3603 |
|
XXE (Entité XML externe) dans ibm (CVE-2026-3603)
vulnérabilité dans ibm (CVE-2026-3603). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9560 |
|
Injection de commande OS dans privilege-escalation (CVE-2026-9560)
injection de commande OS dans privilege-escalation (CVE-2026-9560). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8834 |
|
Vulnérabilité dans dos (CVE-2026-8834)
vulnérabilité dans dos (CVE-2026-8834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8855 |
|
Injection de code dans dos (CVE-2026-8855)
injection de code dans dos (CVE-2026-8855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8856 |
|
Vulnérabilité dans dos (CVE-2026-8856)
vulnérabilité dans dos (CVE-2026-8856). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7454 |
|
Vulnérabilité dans autodesk (CVE-2026-7454)
vulnérabilité dans autodesk (CVE-2026-7454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8835 |
|
Vulnérabilité dans dos (CVE-2026-8835)
vulnérabilité dans dos (CVE-2026-8835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8620 |
|
Vulnérabilité dans ibm (CVE-2026-8620)
vulnérabilité dans ibm (CVE-2026-8620). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48695 |
|
Injection de commande OS dans pavel-odintsov (CVE-2026-48695)
injection de commande OS dans pavel-odintsov (CVE-2026-48695). Des informations confidentielles peuvent être exposées. Exploitable via ``date``.
|
| CVE-2026-48694 |
|
Injection de commande dans pavel-odintsov (CVE-2026-48694)
injection de commande dans pavel-odintsov (CVE-2026-48694). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7452 |
|
Vulnérabilité dans autodesk (CVE-2026-7452)
vulnérabilité dans autodesk (CVE-2026-7452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7451 |
|
Écriture hors limites dans autodesk (CVE-2026-7451)
écriture hors limites dans autodesk (CVE-2026-7451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24200 |
|
Use-After-Free dans dos (CVE-2026-24200)
vulnérabilité dans dos (CVE-2026-24200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24196 |
|
Lecture hors limites dans dos (CVE-2026-24196)
vulnérabilité dans dos (CVE-2026-24196). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24195 |
|
Vulnérabilité dans dos (CVE-2026-24195)
vulnérabilité dans dos (CVE-2026-24195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24191 |
|
Vulnérabilité dans dos (CVE-2026-24191)
vulnérabilité dans dos (CVE-2026-24191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24187 |
|
Use-After-Free dans dos (CVE-2026-24187)
vulnérabilité dans dos (CVE-2026-24187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24193 |
|
Écriture hors limites dans dos (CVE-2026-24193)
écriture hors limites dans dos (CVE-2026-24193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24190 |
|
Vulnérabilité dans dos (CVE-2026-24190)
vulnérabilité dans dos (CVE-2026-24190). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24194 |
|
Vulnérabilité dans dos (CVE-2026-24194)
vulnérabilité dans dos (CVE-2026-24194). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44730 |
|
Vulnérabilité dans pycti (CVE-2026-44730)
vulnérabilité dans pycti (CVE-2026-44730). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.9.7` ou plus.
|
| CVE-2026-44706 |
|
Injection SQL dans sqli (CVE-2026-44706)
injection SQL dans sqli (CVE-2026-44706). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.11.2` ou plus.
|