Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-7261 |
|
Use-After-Free dans libphp (CVE-2026-7261)
vulnérabilité dans libphp (CVE-2026-7261). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7259 |
|
Vulnérabilité dans libphp (CVE-2026-7259)
vulnérabilité dans libphp (CVE-2026-7259). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7258 |
|
Lecture hors limites dans libphp (CVE-2026-7258)
vulnérabilité dans libphp (CVE-2026-7258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-6735 |
|
XSS (Cross-Site Scripting) dans libphp (CVE-2026-6735)
XSS dans libphp (CVE-2026-6735). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-6722 |
|
Use-After-Free dans libphp (CVE-2026-6722)
vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2025-14179 |
|
Injection SQL dans libphp (CVE-2025-14179)
injection SQL dans libphp (CVE-2025-14179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-8224 |
|
Vulnérabilité dans c (CVE-2026-8224)
vulnérabilité dans c (CVE-2026-8224). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8222 |
|
Vulnérabilité dans c (CVE-2026-8222)
vulnérabilité dans c (CVE-2026-8222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8216 |
|
Contournement d'authentification dans CVE-2026-8216 (CVE-2026-8216)
contournement d'authentification dans CVE-2026-8216 (CVE-2026-8216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8212 |
|
Débordement de tampon dans gdal (CVE-2026-8212)
vulnérabilité dans gdal (CVE-2026-8212). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8213 |
|
Débordement de tampon dans gdal (CVE-2026-8213)
vulnérabilité dans gdal (CVE-2026-8213). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8211 |
|
Vulnérabilité dans CVE-2026-8211 (CVE-2026-8211)
vulnérabilité dans CVE-2026-8211 (CVE-2026-8211). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8195 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8195 (CVE-2026-8195)
XSS dans CVE-2026-8195 (CVE-2026-8195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8196 |
|
Vulnérabilité dans CVE-2026-8196 (CVE-2026-8196)
vulnérabilité dans CVE-2026-8196 (CVE-2026-8196). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8194 |
|
CSRF dans CVE-2026-8194 (CVE-2026-8194)
vulnérabilité dans CVE-2026-8194 (CVE-2026-8194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42605 |
|
Traversée de chemin dans azuracast/azuracast (CVE-2026-42605)
traversée de chemin dans azuracast/azuracast (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`. Atténuation : mise à jour vers `0.23.6` ou plus.
|
| CVE-2026-42569 |
|
Vulnérabilité dans nabeel/phpvms (CVE-2026-42569)
vulnérabilité dans nabeel/phpvms (CVE-2026-42569). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.0.6` ou plus.
|
| CVE-2026-42245 |
|
Vulnérabilité dans net-imap (CVE-2026-42245)
vulnérabilité dans net-imap (CVE-2026-42245). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResponseReader``. Atténuation : mise à jour vers `0.4.24` ou plus.
|
| CVE-2026-42246 |
|
Vulnérabilité dans net-imap (CVE-2026-42246)
vulnérabilité dans net-imap (CVE-2026-42246). Des informations confidentielles peuvent être exposées. Exploitable via ``STARTTLS``. Atténuation : mise à jour vers `0.3.10` ou plus.
|
| CVE-2026-42562 |
|
Élévation de privilèges dans CVE-2026-42562 (CVE-2026-42562)
vulnérabilité dans CVE-2026-42562 (CVE-2026-42562). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api.php/v1/users/{id}.`.
|
| CVE-2026-42256 |
|
Vulnérabilité dans net-imap (CVE-2026-42256)
vulnérabilité dans net-imap (CVE-2026-42256). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Timeout``. Atténuation : mise à jour vers `0.4.24` ou plus.
|
| CVE-2026-42257 |
|
Injection de commande dans net-imap (CVE-2026-42257)
injection de commande dans net-imap (CVE-2026-42257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CRLF``. Atténuation : mise à jour vers `0.4.24` ou plus.
|
| CVE-2026-42258 |
|
Injection de commande dans net-imap (CVE-2026-42258)
injection de commande dans net-imap (CVE-2026-42258). Les données peuvent être altérées par des attaquants. Exploitable via ``flag``. Atténuation : mise à jour vers `0.4.24` ou plus.
|
| CVE-2026-8193 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-8193 (CVE-2026-8193)
SSRF dans CVE-2026-8193 (CVE-2026-8193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8191 |
|
Injection de commande dans c (CVE-2026-8191)
injection de commande dans c (CVE-2026-8191). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6074 |
|
Vulnérabilité dans cisa (CVE-2026-6074)
vulnérabilité dans cisa (CVE-2026-6074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8186 |
|
Débordement de tampon dans c (CVE-2026-8186)
vulnérabilité dans c (CVE-2026-8186). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8187 |
|
Vulnérabilité dans c (CVE-2026-8187)
vulnérabilité dans c (CVE-2026-8187). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42311 |
|
Vulnérabilité dans pillow (CVE-2026-42311)
vulnérabilité dans pillow (CVE-2026-42311). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-42310 |
|
Vulnérabilité dans pillow (CVE-2026-42310)
vulnérabilité dans pillow (CVE-2026-42310). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-42309 |
|
Vulnérabilité dans pillow (CVE-2026-42309)
vulnérabilité dans pillow (CVE-2026-42309). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImagePath.Path``. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-42308 |
|
Vulnérabilité dans pillow (CVE-2026-42308)
vulnérabilité dans pillow (CVE-2026-42308). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-8209 |
|
Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8208 |
|
Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42301 |
|
Vulnérabilité dans pyp2spec (CVE-2026-42301)
vulnérabilité dans pyp2spec (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
|
| CVE-2026-41311 |
|
Vulnérabilité dans liquidjs (CVE-2026-41311)
vulnérabilité dans liquidjs (CVE-2026-41311). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getBlockRender``. Atténuation : mise à jour vers `10.25.7` ou plus.
|
| CVE-2026-8207 |
|
Injection SQL dans sqli (CVE-2026-8207)
injection SQL dans sqli (CVE-2026-8207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44458 |
|
Vulnérabilité dans hono (CVE-2026-44458)
vulnérabilité dans hono (CVE-2026-44458). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``style``. Atténuation : mise à jour vers `4.12.18` ou plus.
|
| CVE-2026-44459 |
|
Vulnérabilité dans hono (CVE-2026-44459)
vulnérabilité dans hono (CVE-2026-44459). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``exp``. Atténuation : mise à jour vers `4.12.18` ou plus.
|
| CVE-2026-44966 |
|
Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44457 |
|
Vulnérabilité dans hono (CVE-2026-44457)
vulnérabilité dans hono (CVE-2026-44457). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``private``. Atténuation : mise à jour vers `4.12.18` ou plus.
|
| CVE-2026-42455 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42455 (CVE-2026-42455)
XSS dans CVE-2026-42455 (CVE-2026-42455). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/archives/`.
|
| CVE-2026-44313 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
|
| CVE-2026-44897 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44897)
XSS dans mistune (CVE-2026-44897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toc_1``. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-44983 |
|
Vulnérabilité dans smallbitvec (CVE-2026-44983)
vulnérabilité dans smallbitvec (CVE-2026-44983). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``smallbitvec``.
|
| CVE-2026-44788 |
|
Traversée de chemin dans SharpCompress (CVE-2026-44788)
traversée de chemin dans SharpCompress (CVE-2026-44788). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteToDirectoryInternal``.
|
| CVE-2026-44900 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-44900)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-44900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.1` ou plus.
|
| CVE-2026-44896 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44896)
XSS dans mistune (CVE-2026-44896). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``figclass``. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-44708 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44708)
XSS dans mistune (CVE-2026-44708). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_escape``.
|
| CVE-2026-44837 |
|
Vulnérabilité dans view_component (CVE-2026-44837)
vulnérabilité dans view_component (CVE-2026-44837). Des informations confidentielles peuvent être exposées. Exploitable via `GET /_system_test_entrypoint`. Atténuation : mise à jour vers `4.9.0` ou plus.
|