Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44259 |
|
Vulnérabilité dans CVE-2026-44259 (CVE-2026-44259)
vulnérabilité dans CVE-2026-44259 (CVE-2026-44259). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
|
| CVE-2026-44262 |
|
Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
|
| CVE-2026-44241 |
|
Vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241)
vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TimeConverterRegistrar``. Atténuation : mise à jour vers `4.10.22` ou plus.
|
| CVE-2026-44242 |
|
Vulnérabilité dans io.micronaut:micronaut-inject (CVE-2026-44242)
vulnérabilité dans io.micronaut:micronaut-inject (CVE-2026-44242). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResourceBundleMessageSource``. Atténuation : mise à jour vers `3.8.14` ou plus.
|
| CVE-2026-43948 |
|
Autorisation incorrecte dans wger (CVE-2026-43948)
vulnérabilité dans wger (CVE-2026-43948). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /en/gym/user/`. Atténuation : mise à jour vers `2.6` ou plus.
|
| CVE-2026-42545 |
|
Vulnérabilité dans granian (CVE-2026-42545)
vulnérabilité dans granian (CVE-2026-42545). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `2.7.4` ou plus.
|
| CVE-2026-42544 |
|
Vulnérabilité dans granian (CVE-2026-42544)
vulnérabilité dans granian (CVE-2026-42544). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Err``. Atténuation : mise à jour vers `2.7.4` ou plus.
|
| CVE-2026-40863 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-40902 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-44232 |
|
Vulnérabilité dans dssrf (CVE-2026-44232)
vulnérabilité dans dssrf (CVE-2026-44232). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.3` ou plus.
|
| CVE-2026-44224 |
|
Élévation de privilèges dans requarks (CVE-2026-44224)
vulnérabilité dans requarks (CVE-2026-44224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.313` ou plus.
|
| CVE-2026-44010 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-44010)
vulnérabilité dans craftcms/cms (CVE-2026-44010). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `4.17.12` ou plus.
|
| CVE-2026-44225 |
|
Traversée de chemin dans CVE-2026-44225 (CVE-2026-44225)
traversée de chemin dans CVE-2026-44225 (CVE-2026-44225). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.1` ou plus.
|
| CVE-2026-44217 |
|
Vulnérabilité dans sse-channel (CVE-2026-44217)
vulnérabilité dans sse-channel (CVE-2026-44217). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``event``. Atténuation : mise à jour vers `4.0.1` ou plus.
|
| CVE-2026-42338 |
|
XSS (Cross-Site Scripting) dans ip-address (CVE-2026-42338)
XSS dans ip-address (CVE-2026-42338). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddressError.parseMessage``. Atténuation : mise à jour vers `10.1.1` ou plus.
|
| CVE-2026-34686 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34655 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34655)
XSS dans adobe (CVE-2026-34655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34658 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34658)
XSS dans adobe (CVE-2026-34658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23819 |
|
XSS (Cross-Site Scripting) dans CVE-2026-23819 (CVE-2026-23819)
XSS dans CVE-2026-23819 (CVE-2026-23819). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31236 |
|
Injection de code dans llm (CVE-2026-31236)
injection de code dans llm (CVE-2026-31236). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31238 |
|
Désérialisation non sécurisée dans ludwig (CVE-2026-31238)
vulnérabilité dans ludwig (CVE-2026-31238). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31237 |
|
Désérialisation non sécurisée dans ludwig (CVE-2026-31237)
vulnérabilité dans ludwig (CVE-2026-31237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31239 |
|
Désérialisation non sécurisée dans mamba-ssm (CVE-2026-31239)
vulnérabilité dans mamba-ssm (CVE-2026-31239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31235 |
|
Désérialisation non sécurisée dans imgaug (CVE-2026-31235)
vulnérabilité dans imgaug (CVE-2026-31235). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29204 |
|
Vulnérabilité dans CVE-2026-29204 (CVE-2026-29204)
vulnérabilité dans CVE-2026-29204 (CVE-2026-29204). Des informations confidentielles peuvent être exposées. Exploitable via ``clientarea.php``.
|
| CVE-2026-31232 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31230 |
|
Vulnérabilité dans CVE-2026-31230 (CVE-2026-31230)
vulnérabilité dans CVE-2026-31230 (CVE-2026-31230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31229 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
vulnérabilité dans deserialization (CVE-2026-31229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31231 |
|
Injection de code dans CVE-2026-31231 (CVE-2026-31231)
injection de code dans CVE-2026-31231 (CVE-2026-31231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43929 |
|
Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
|
| CVE-2026-42899 |
|
Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
|
| CVE-2026-42348 |
|
Vulnérabilité dans OpenTelemetry.OpAmp.Client (CVE-2026-42348)
vulnérabilité dans OpenTelemetry.OpAmp.Client (CVE-2026-42348). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ReadAsByteArrayAsync``. Atténuation : mise à jour vers `0.2.0-alpha.1` ou plus.
|
| CVE-2026-42177 |
|
Vulnérabilité dans CVE-2026-42177 (CVE-2026-42177)
vulnérabilité dans CVE-2026-42177 (CVE-2026-42177). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.1` ou plus.
|
| CVE-2026-35433 |
|
Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.8` ou plus.
|
| CVE-2026-32175 |
|
Vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175)
vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.8` ou plus.
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-43990 |
|
Injection de commande dans c (CVE-2026-43990)
injection de commande dans c (CVE-2026-43990). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-31228 |
|
Injection de code dans CVE-2026-31228 (CVE-2026-31228)
injection de code dans CVE-2026-31228 (CVE-2026-31228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31225 |
|
Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31224 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31223 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31222 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
vulnérabilité dans snorkel (CVE-2026-31222). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31221 |
|
Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
vulnérabilité dans pytorch-lightning (CVE-2026-31221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31218 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31214 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31214)
vulnérabilité dans deserialization (CVE-2026-31214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31220 |
|
Injection de code dans syft (CVE-2026-31220)
injection de code dans syft (CVE-2026-31220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31219 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31217 |
|
Injection de code dans nebuly (CVE-2026-31217)
injection de code dans nebuly (CVE-2026-31217). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27753 |
|
Téléversement de fichier dangereux dans CVE-2023-27753 (CVE-2023-27753)
vulnérabilité dans CVE-2023-27753 (CVE-2023-27753). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43939 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
|