Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-11816 Traversée de chemin dans path-traversal (CVE-2026-11816)
traversée de chemin dans path-traversal (CVE-2026-11816). Des informations confidentielles peuvent être exposées. Exploitable via ``AttributeError``.
CVE-2026-48998 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `2.10.2` ou plus.
CVE-2026-49214 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Uri``. Atténuation : mise à jour vers `2.10.2` ou plus.
CVE-2026-11850 Vulnérabilité dans c (CVE-2026-11850)
vulnérabilité dans c (CVE-2026-11850). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41000 Vulnérabilité dans c (CVE-2026-41000)
vulnérabilité dans c (CVE-2026-41000). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40995 Contournement d'authentification dans c (CVE-2026-40995)
contournement d'authentification dans c (CVE-2026-40995). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40986 XSS (Cross-Site Scripting) dans CVE-2026-40986 (CVE-2026-40986)
XSS dans CVE-2026-40986 (CVE-2026-40986). Les données peuvent être altérées par des attaquants.
CVE-2026-35273 KEV [KEV] Vulnérabilité dans Oracle c (CVE-2026-35273)
vulnérabilité dans Oracle c (CVE-2026-35273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-52726 Traversée de chemin dans dulwich (CVE-2026-52726)
traversée de chemin dans dulwich (CVE-2026-52726). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dulwich.porcelain.submodule_update``. Atténuation : mise à jour vers `1.2.5` ou plus.
CVE-2026-53741 XSS (Cross-Site Scripting) dans CVE-2026-53741 (CVE-2026-53741)
XSS dans CVE-2026-53741 (CVE-2026-53741). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48110 Vulnérabilité dans russh (CVE-2026-48110)
vulnérabilité dans russh (CVE-2026-48110). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
CVE-2026-48108 Vulnérabilité dans russh (CVE-2026-48108)
vulnérabilité dans russh (CVE-2026-48108). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
CVE-2026-48107 Vulnérabilité dans russh (CVE-2026-48107)
vulnérabilité dans russh (CVE-2026-48107). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
CVE-2026-45380 Traversée de chemin dans c (CVE-2026-45380)
traversée de chemin dans c (CVE-2026-45380). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45384 Vulnérabilité dans c (CVE-2026-45384)
vulnérabilité dans c (CVE-2026-45384). Les données peuvent être altérées par des attaquants.
CVE-2026-10142 Vulnérabilité dans dpkp (CVE-2026-10142)
vulnérabilité dans dpkp (CVE-2026-10142). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10143 Vulnérabilité dans dpkp (CVE-2026-10143)
vulnérabilité dans dpkp (CVE-2026-10143). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0266 XSS (Cross-Site Scripting) dans CVE-2026-0266 (CVE-2026-0266)
XSS dans CVE-2026-0266 (CVE-2026-0266). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46529 Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
CVE-2026-20251 Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20258 XSS (Cross-Site Scripting) dans splunk (CVE-2026-20258)
XSS dans splunk (CVE-2026-20258). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46642 XSS (Cross-Site Scripting) dans CVE-2026-46642 (CVE-2026-46642)
XSS dans CVE-2026-46642 (CVE-2026-46642). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53693 XSS (Cross-Site Scripting) dans CVE-2026-53693 (CVE-2026-53693)
XSS dans CVE-2026-53693 (CVE-2026-53693). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49759 Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49760 Vulnérabilité dans c (CVE-2026-49760)
vulnérabilité dans c (CVE-2026-49760). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45569 Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
CVE-2026-45566 Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53689 Vulnérabilité dans c (CVE-2026-53689)
vulnérabilité dans c (CVE-2026-53689). Des informations confidentielles peuvent être exposées.
CVE-2026-53473 XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
XSS dans kubev2v (CVE-2026-53473). Des informations confidentielles peuvent être exposées.
CVE-2026-45564 Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
CVE-2026-45560 XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52753 Vulnérabilité dans nsa (CVE-2026-52753)
vulnérabilité dans nsa (CVE-2026-52753). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49496 Use-After-Free dans c (CVE-2026-49496)
vulnérabilité dans c (CVE-2026-49496). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71330 Vulnérabilité dans dos (CVE-2025-71330)
vulnérabilité dans dos (CVE-2025-71330). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71329 Vulnérabilité dans dos (CVE-2025-71329)
vulnérabilité dans dos (CVE-2025-71329). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10721 Désérialisation non sécurisée dans CVE-2026-10721 (CVE-2026-10721)
vulnérabilité dans CVE-2026-10721 (CVE-2026-10721). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45542 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
CVE-2026-46532 Lecture hors limites dans c (CVE-2026-46532)
vulnérabilité dans c (CVE-2026-46532). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45160 Lecture hors limites dans c (CVE-2026-45160)
vulnérabilité dans c (CVE-2026-45160). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45329 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
CVE-2026-45328 Vulnérabilité dans c (CVE-2026-45328)
vulnérabilité dans c (CVE-2026-45328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46540 Vulnérabilité dans CVE-2026-46540 (CVE-2026-46540)
vulnérabilité dans CVE-2026-46540 (CVE-2026-46540). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46541 Vulnérabilité dans CVE-2026-46541 (CVE-2026-46541)
vulnérabilité dans CVE-2026-46541 (CVE-2026-46541). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46518 XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
XSS dans csrf (CVE-2026-46518). Des informations confidentielles peuvent être exposées.
CVE-2026-44505 Vulnérabilité dans CVE-2026-44505 (CVE-2026-44505)
vulnérabilité dans CVE-2026-44505 (CVE-2026-44505). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46433 Lecture hors limites dans c (CVE-2026-46433)
vulnérabilité dans c (CVE-2026-46433). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25860 XSS (Cross-Site Scripting) dans CVE-2026-25860 (CVE-2026-25860)
XSS dans CVE-2026-25860 (CVE-2026-25860). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34417 XSS (Cross-Site Scripting) dans CVE-2026-34417 (CVE-2026-34417)
XSS dans CVE-2026-34417 (CVE-2026-34417). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47933 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47933)
XSS dans adobe (CVE-2026-47933). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →