Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8972 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8972)
vulnérabilité dans privilege-escalation (CVE-2026-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8957 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8957)
vulnérabilité dans privilege-escalation (CVE-2026-8957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8960 |
|
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8963 |
|
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8964 |
|
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8958 |
|
Vulnérabilité dans mozilla (CVE-2026-8958)
vulnérabilité dans mozilla (CVE-2026-8958). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8962 |
|
Vulnérabilité dans mozilla (CVE-2026-8962)
vulnérabilité dans mozilla (CVE-2026-8962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8965 |
|
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8949 |
|
Vulnérabilité dans mozilla (CVE-2026-8949)
vulnérabilité dans mozilla (CVE-2026-8949). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8954 |
|
Débordement de tampon dans mozilla (CVE-2026-8954)
vulnérabilité dans mozilla (CVE-2026-8954). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8952 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8952)
vulnérabilité dans privilege-escalation (CVE-2026-8952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8955 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8955)
vulnérabilité dans privilege-escalation (CVE-2026-8955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8946 |
|
Débordement de tampon dans mozilla (CVE-2026-8946)
vulnérabilité dans mozilla (CVE-2026-8946). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8945 |
|
Vulnérabilité dans mozilla (CVE-2026-8945)
vulnérabilité dans mozilla (CVE-2026-8945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8947 |
|
Use-After-Free dans mozilla (CVE-2026-8947)
vulnérabilité dans mozilla (CVE-2026-8947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42099 |
|
Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42096 |
|
Autorisation incorrecte dans sparxsystems (CVE-2026-42096)
vulnérabilité dans sparxsystems (CVE-2026-42096). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23558 |
|
Vulnérabilité dans xen (CVE-2026-23558)
vulnérabilité dans xen (CVE-2026-23558). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8912 |
|
Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7504 |
|
Redirection ouverte dans org.keycloak:keycloak-services (CVE-2026-7504)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7504). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7507 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7571 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7571)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7571). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-46586 |
|
Injection de code dans apache (CVE-2026-46586)
injection de code dans apache (CVE-2026-46586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31910 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31909 |
|
Divulgation d'information dans apache (CVE-2026-31909)
vulnérabilité dans apache (CVE-2026-31909). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29226 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47314 |
|
Écriture hors limites dans samsung (CVE-2026-47314)
écriture hors limites dans samsung (CVE-2026-47314). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47311 |
|
Vulnérabilité dans samsung (CVE-2026-47311)
vulnérabilité dans samsung (CVE-2026-47311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47310 |
|
Use-After-Free dans samsung (CVE-2026-47310)
vulnérabilité dans samsung (CVE-2026-47310). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27648 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-25781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
|
| CVE-2026-33233 |
|
Injection de code dans deserialization (CVE-2026-33233)
injection de code dans deserialization (CVE-2026-33233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33232 |
|
Vulnérabilité dans dos (CVE-2026-33232)
vulnérabilité dans dos (CVE-2026-33232). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32323 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-32323)
vulnérabilité dans privilege-escalation (CVE-2026-32323). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30950 |
|
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-8851 |
|
Injection SQL dans sqli (CVE-2026-8851)
injection SQL dans sqli (CVE-2026-8851). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47092 |
|
Vulnérabilité dans jarrodwatts (CVE-2026-47092)
vulnérabilité dans jarrodwatts (CVE-2026-47092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45245 |
|
SSRF (Falsification de requête côté serveur) dans @steipete/summarize (CVE-2026-45245)
SSRF dans @steipete/summarize (CVE-2026-45245). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.15.1` ou plus.
|
| CVE-2026-46522 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46522)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46522). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-46520 |
|
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
|
| CVE-2026-45553 |
|
Divulgation d'information dans nicegui (CVE-2026-45553)
vulnérabilité dans nicegui (CVE-2026-45553). Des informations confidentielles peuvent être exposées. Exploitable via ``include``. Atténuation : mise à jour vers `3.12.0` ou plus.
|
| CVE-2026-45686 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45686)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45686). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``set``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45685 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseOpMessage``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45242 |
|
Vulnérabilité dans @steipete/summarize (CVE-2026-45242)
vulnérabilité dans @steipete/summarize (CVE-2026-45242). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.15.0` ou plus.
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-29963 |
|
Traversée de chemin dans path-traversal (CVE-2026-29963)
traversée de chemin dans path-traversal (CVE-2026-29963). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29962 |
|
Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45678 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45678)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45678). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BIND``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-42306 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|