Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11816 |
|
Traversée de chemin dans path-traversal (CVE-2026-11816)
traversée de chemin dans path-traversal (CVE-2026-11816). Des informations confidentielles peuvent être exposées. Exploitable via ``AttributeError``.
|
| CVE-2026-48998 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `2.10.2` ou plus.
|
| CVE-2026-49214 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Uri``. Atténuation : mise à jour vers `2.10.2` ou plus.
|
| CVE-2026-11850 |
|
Vulnérabilité dans c (CVE-2026-11850)
vulnérabilité dans c (CVE-2026-11850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41000 |
|
Vulnérabilité dans c (CVE-2026-41000)
vulnérabilité dans c (CVE-2026-41000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40995 |
|
Contournement d'authentification dans c (CVE-2026-40995)
contournement d'authentification dans c (CVE-2026-40995). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40986 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40986 (CVE-2026-40986)
XSS dans CVE-2026-40986 (CVE-2026-40986). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35273 KEV |
|
[KEV] Vulnérabilité dans Oracle c (CVE-2026-35273)
vulnérabilité dans Oracle c (CVE-2026-35273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-52726 |
|
Traversée de chemin dans dulwich (CVE-2026-52726)
traversée de chemin dans dulwich (CVE-2026-52726). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dulwich.porcelain.submodule_update``. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-53741 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53741 (CVE-2026-53741)
XSS dans CVE-2026-53741 (CVE-2026-53741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48110 |
|
Vulnérabilité dans russh (CVE-2026-48110)
vulnérabilité dans russh (CVE-2026-48110). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
|
| CVE-2026-48108 |
|
Vulnérabilité dans russh (CVE-2026-48108)
vulnérabilité dans russh (CVE-2026-48108). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
|
| CVE-2026-48107 |
|
Vulnérabilité dans russh (CVE-2026-48107)
vulnérabilité dans russh (CVE-2026-48107). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
|
| CVE-2026-45380 |
|
Traversée de chemin dans c (CVE-2026-45380)
traversée de chemin dans c (CVE-2026-45380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45384 |
|
Vulnérabilité dans c (CVE-2026-45384)
vulnérabilité dans c (CVE-2026-45384). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10142 |
|
Vulnérabilité dans dpkp (CVE-2026-10142)
vulnérabilité dans dpkp (CVE-2026-10142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10143 |
|
Vulnérabilité dans dpkp (CVE-2026-10143)
vulnérabilité dans dpkp (CVE-2026-10143). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0266 |
|
XSS (Cross-Site Scripting) dans CVE-2026-0266 (CVE-2026-0266)
XSS dans CVE-2026-0266 (CVE-2026-0266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46529 |
|
Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
|
| CVE-2026-20251 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20258 |
|
XSS (Cross-Site Scripting) dans splunk (CVE-2026-20258)
XSS dans splunk (CVE-2026-20258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46642 |
|
XSS (Cross-Site Scripting) dans CVE-2026-46642 (CVE-2026-46642)
XSS dans CVE-2026-46642 (CVE-2026-46642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53693 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53693 (CVE-2026-53693)
XSS dans CVE-2026-53693 (CVE-2026-53693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49759 |
|
Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49760 |
|
Vulnérabilité dans c (CVE-2026-49760)
vulnérabilité dans c (CVE-2026-49760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45569 |
|
Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45566 |
|
Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53689 |
|
Vulnérabilité dans c (CVE-2026-53689)
vulnérabilité dans c (CVE-2026-53689). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53473 |
|
XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
XSS dans kubev2v (CVE-2026-53473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-45560 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52753 |
|
Vulnérabilité dans nsa (CVE-2026-52753)
vulnérabilité dans nsa (CVE-2026-52753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49496 |
|
Use-After-Free dans c (CVE-2026-49496)
vulnérabilité dans c (CVE-2026-49496). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71330 |
|
Vulnérabilité dans dos (CVE-2025-71330)
vulnérabilité dans dos (CVE-2025-71330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71329 |
|
Vulnérabilité dans dos (CVE-2025-71329)
vulnérabilité dans dos (CVE-2025-71329). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10721 |
|
Désérialisation non sécurisée dans CVE-2026-10721 (CVE-2026-10721)
vulnérabilité dans CVE-2026-10721 (CVE-2026-10721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45542 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
|
| CVE-2026-46532 |
|
Lecture hors limites dans c (CVE-2026-46532)
vulnérabilité dans c (CVE-2026-46532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45160 |
|
Lecture hors limites dans c (CVE-2026-45160)
vulnérabilité dans c (CVE-2026-45160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45329 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
|
| CVE-2026-45328 |
|
Vulnérabilité dans c (CVE-2026-45328)
vulnérabilité dans c (CVE-2026-45328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46540 |
|
Vulnérabilité dans CVE-2026-46540 (CVE-2026-46540)
vulnérabilité dans CVE-2026-46540 (CVE-2026-46540). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46541 |
|
Vulnérabilité dans CVE-2026-46541 (CVE-2026-46541)
vulnérabilité dans CVE-2026-46541 (CVE-2026-46541). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46518 |
|
XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
XSS dans csrf (CVE-2026-46518). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44505 |
|
Vulnérabilité dans CVE-2026-44505 (CVE-2026-44505)
vulnérabilité dans CVE-2026-44505 (CVE-2026-44505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46433 |
|
Lecture hors limites dans c (CVE-2026-46433)
vulnérabilité dans c (CVE-2026-46433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25860 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25860 (CVE-2026-25860)
XSS dans CVE-2026-25860 (CVE-2026-25860). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34417 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34417 (CVE-2026-34417)
XSS dans CVE-2026-34417 (CVE-2026-34417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47933 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-47933)
XSS dans adobe (CVE-2026-47933). Risque d'opérations non autorisées ou de divulgation.
|