Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55153 |
|
Vulnérabilité dans deserialization (CVE-2026-55153)
vulnérabilité dans deserialization (CVE-2026-55153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24246 |
|
Vulnérabilité dans nvidia (CVE-2026-24246)
vulnérabilité dans nvidia (CVE-2026-24246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13772 |
|
Vulnérabilité dans ibm (CVE-2026-13772)
vulnérabilité dans ibm (CVE-2026-13772). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57284 |
|
Vulnérabilité dans jenkins (CVE-2026-57284)
vulnérabilité dans jenkins (CVE-2026-57284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48517 |
|
Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48502 |
|
Lecture hors limites dans MessagePack (CVE-2026-48502)
vulnérabilité dans MessagePack (CVE-2026-48502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tokenSize``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-49287 |
|
Vulnérabilité dans statamic/cms (CVE-2026-49287)
vulnérabilité dans statamic/cms (CVE-2026-49287). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2026-48817 |
|
Vulnérabilité dans starlette (CVE-2026-48817)
vulnérabilité dans starlette (CVE-2026-48817). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HTTPEndpoint``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-46718 |
|
Vulnérabilité dans apache (CVE-2026-46718)
vulnérabilité dans apache (CVE-2026-46718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34216 |
|
Vulnérabilité dans CVE-2026-34216 (CVE-2026-34216)
vulnérabilité dans CVE-2026-34216 (CVE-2026-34216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8178 |
|
Vulnérabilité dans com.amazon.redshift:redshift-jdbc42 (CVE-2026-8178)
vulnérabilité dans com.amazon.redshift:redshift-jdbc42 (CVE-2026-8178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.2.2` ou plus.
|
| CVE-2026-44339 |
|
Vulnérabilité dans praisonaiagents (CVE-2026-44339)
vulnérabilité dans praisonaiagents (CVE-2026-44339). Les données peuvent être altérées par des attaquants. Exploitable via ``praisonaiagents``. Atténuation : mise à jour vers `1.6.37` ou plus.
|
| CVE-2026-42027 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2021-21985 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21985)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21985). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|