Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : rust Effacer
ID Titre
CVE-2026-53429 Vulnérabilité dans dos (CVE-2026-53429)
vulnérabilité dans dos (CVE-2026-53429). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55838 Vulnérabilité dans CVE-2026-55838 (CVE-2026-55838)
vulnérabilité dans CVE-2026-55838 (CVE-2026-55838). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55188 Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-55189 Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-49991 Traversée de chemin dans path-traversal (CVE-2026-49991)
traversée de chemin dans path-traversal (CVE-2026-49991). Les données peuvent être altérées par des attaquants.
CVE-2026-48110 Vulnérabilité dans russh (CVE-2026-48110)
vulnérabilité dans russh (CVE-2026-48110). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
CVE-2026-48108 Vulnérabilité dans russh (CVE-2026-48108)
vulnérabilité dans russh (CVE-2026-48108). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
CVE-2026-48107 Vulnérabilité dans russh (CVE-2026-48107)
vulnérabilité dans russh (CVE-2026-48107). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
CVE-2026-46541 Vulnérabilité dans CVE-2026-46541 (CVE-2026-46541)
vulnérabilité dans CVE-2026-46541 (CVE-2026-46541). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44505 Vulnérabilité dans CVE-2026-44505 (CVE-2026-44505)
vulnérabilité dans CVE-2026-44505 (CVE-2026-44505). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46705 Contournement d'authentification dans russh (CVE-2026-46705)
contournement d'authentification dans russh (CVE-2026-46705). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
CVE-2026-46702 Vulnérabilité dans russh (CVE-2026-46702)
vulnérabilité dans russh (CVE-2026-46702). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.1` ou plus.
CVE-2026-45043 Élévation de privilèges dans privilege-escalation (CVE-2026-45043)
vulnérabilité dans privilege-escalation (CVE-2026-45043). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /rustfs/admin/v3/import-iam`. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-47136 Divulgation d'information dans CVE-2026-47136 (CVE-2026-47136)
vulnérabilité dans CVE-2026-47136 (CVE-2026-47136). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /rustfs/console/license`. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-46685 Vulnérabilité dans CVE-2026-46685 (CVE-2026-46685)
vulnérabilité dans CVE-2026-46685 (CVE-2026-46685). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-45044 Vulnérabilité dans dos (CVE-2026-45044)
vulnérabilité dans dos (CVE-2026-45044). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-45042 Autorisation incorrecte dans CVE-2026-45042 (CVE-2026-45042)
vulnérabilité dans CVE-2026-45042 (CVE-2026-45042). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-45041 Vulnérabilité dans CVE-2026-45041 (CVE-2026-45041)
vulnérabilité dans CVE-2026-45041 (CVE-2026-45041). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-45040 Vulnérabilité dans CVE-2026-45040 (CVE-2026-45040)
vulnérabilité dans CVE-2026-45040 (CVE-2026-45040). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-45039 Vulnérabilité dans CVE-2026-45039 (CVE-2026-45039)
vulnérabilité dans CVE-2026-45039 (CVE-2026-45039). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-45926 Vulnérabilité dans linux (CVE-2026-45926)
vulnérabilité dans linux (CVE-2026-45926). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46673 Vulnérabilité dans russh-cryptovec (CVE-2026-46673)
vulnérabilité dans russh-cryptovec (CVE-2026-46673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CryptoVec``. Atténuation : mise à jour vers `0.60.3` ou plus.
CVE-2026-40094 Vulnérabilité dans CVE-2026-40094 (CVE-2026-40094)
vulnérabilité dans CVE-2026-40094 (CVE-2026-40094). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45792 Vulnérabilité dans rtk (CVE-2026-45792)
vulnérabilité dans rtk (CVE-2026-45792). Les données peuvent être altérées par des attaquants. Exploitable via ``strip_lines_matching``. Atténuation : mise à jour vers `0.32.0` ou plus.
CVE-2026-42327 Vulnérabilité dans openssl (CVE-2026-42327)
vulnérabilité dans openssl (CVE-2026-42327). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OpensslString``. Atténuation : mise à jour vers `0.10.79` ou plus.
CVE-2026-44471 Vulnérabilité dans gix-fs (CVE-2026-44471)
vulnérabilité dans gix-fs (CVE-2026-44471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``payload``. Atténuation : mise à jour vers `0.21.1` ou plus.
CVE-2026-42545 Vulnérabilité dans granian (CVE-2026-42545)
vulnérabilité dans granian (CVE-2026-42545). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `2.7.4` ou plus.
CVE-2026-42544 Vulnérabilité dans granian (CVE-2026-42544)
vulnérabilité dans granian (CVE-2026-42544). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Err``. Atténuation : mise à jour vers `2.7.4` ou plus.
CVE-2026-43913 Autorisation incorrecte dans dani-garcia (CVE-2026-43913)
vulnérabilité dans dani-garcia (CVE-2026-43913). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/ciphers/purge`. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-43912 Vulnérabilité dans dani-garcia (CVE-2026-43912)
vulnérabilité dans dani-garcia (CVE-2026-43912). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
CVE-2026-44983 Vulnérabilité dans smallbitvec (CVE-2026-44983)
vulnérabilité dans smallbitvec (CVE-2026-44983). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``smallbitvec``.
CVE-2026-42199 Vulnérabilité dans grid (CVE-2026-42199)
vulnérabilité dans grid (CVE-2026-42199). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``get_unchecked``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-42189 Vulnérabilité dans russh (CVE-2026-42189)
vulnérabilité dans russh (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``read_userauth_info_response``. Atténuation : mise à jour vers `0.60.1` ou plus.
CVE-2026-44499 Vulnérabilité dans zebrad (CVE-2026-44499)
vulnérabilité dans zebrad (CVE-2026-44499). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``inv``. Atténuation : mise à jour vers `4.4.0` ou plus.
CVE-2026-44500 Vulnérabilité dans zebra-network (CVE-2026-44500)
vulnérabilité dans zebra-network (CVE-2026-44500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``headers``. Atténuation : mise à jour vers `6.0.0` ou plus.
CVE-2026-44497 Vulnérabilité dans zfnd (CVE-2026-44497)
vulnérabilité dans zfnd (CVE-2026-44497). Les données peuvent être altérées par des attaquants. Exploitable via ``zcashd``. Atténuation : mise à jour vers `4.4.0` ou plus.
CVE-2026-42278 Vulnérabilité dans CVE-2026-42278 (CVE-2026-42278)
vulnérabilité dans CVE-2026-42278 (CVE-2026-42278). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44662 Vulnérabilité dans openssl (CVE-2026-44662)
vulnérabilité dans openssl (CVE-2026-44662). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.10.79` ou plus.
CVE-2026-46689 Vulnérabilité dans scim_proto (CVE-2026-46689)
vulnérabilité dans scim_proto (CVE-2026-46689). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GET``. Atténuation : mise à jour vers `1.9.3` ou plus.
CVE-2026-33420 Vulnérabilité dans dani-garcia (CVE-2026-33420)
vulnérabilité dans dani-garcia (CVE-2026-33420). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/organizations/{org_id}/collections/details`.
CVE-2026-32829 Vulnérabilité dans pseitz (CVE-2026-32829)
vulnérabilité dans pseitz (CVE-2026-32829). Des informations confidentielles peuvent être exposées. Exploitable via ``decompress_into``.
CVE-2026-25727 Vulnérabilité dans dos (CVE-2026-25727)
vulnérabilité dans dos (CVE-2026-25727). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4574 Vulnérabilité dans CVE-2025-4574 (CVE-2025-4574)
vulnérabilité dans CVE-2025-4574 (CVE-2025-4574). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``.
CVE-2025-4432 Vulnérabilité dans ring (CVE-2025-4432)
vulnérabilité dans ring (CVE-2025-4432). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.17.12` ou plus.
CVE-2024-3566 Injection de commande dans node (CVE-2024-3566)
injection de commande dans node (CVE-2024-3566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cmd.exe``. Atténuation : mise à jour vers `18.19.0` ou plus.
CVE-2022-36124 Vulnérabilité dans apache-avro (CVE-2022-36124)
vulnérabilité dans apache-avro (CVE-2022-36124). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →