Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-41929 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41929 (CVE-2026-41929)
XSS dans CVE-2026-41929 (CVE-2026-41929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8097 |
|
Vulnérabilité dans sqli (CVE-2026-8097)
vulnérabilité dans sqli (CVE-2026-8097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8098 |
|
Vulnérabilité dans sqli (CVE-2026-8098)
vulnérabilité dans sqli (CVE-2026-8098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42047 |
|
Divulgation d'information dans inngest (CVE-2026-42047)
vulnérabilité dans inngest (CVE-2026-42047). Des informations confidentielles peuvent être exposées. Exploitable via ``GET``. Atténuation : mise à jour vers `3.54.0` ou plus.
|
| CVE-2026-41692 |
|
XSS (Cross-Site Scripting) dans i18nextify (CVE-2026-41692)
XSS dans i18nextify (CVE-2026-41692). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``i18nextify``. Atténuation : mise à jour vers `4.0.8` ou plus.
|
| CVE-2026-41691 |
|
Traversée de chemin dans i18next-http-backend (CVE-2026-41691)
traversée de chemin dans i18next-http-backend (CVE-2026-41691). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lng``. Atténuation : mise à jour vers `3.0.5` ou plus.
|
| CVE-2026-8088 |
|
Débordement de tampon dans GDAL (CVE-2026-8088)
vulnérabilité dans GDAL (CVE-2026-8088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8087 |
|
Débordement de tampon dans GDAL (CVE-2026-8087)
vulnérabilité dans GDAL (CVE-2026-8087). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-42499 |
|
Vulnérabilité dans golang (CVE-2026-42499)
vulnérabilité dans golang (CVE-2026-42499). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-42501 |
|
Vulnérabilité dans golang (CVE-2026-42501)
vulnérabilité dans golang (CVE-2026-42501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39826 |
|
Vulnérabilité dans golang (CVE-2026-39826)
vulnérabilité dans golang (CVE-2026-39826). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-42225 |
|
Vulnérabilité dans c (CVE-2026-42225)
vulnérabilité dans c (CVE-2026-42225). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39825 |
|
Vulnérabilité dans golang (CVE-2026-39825)
vulnérabilité dans golang (CVE-2026-39825). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39836 |
|
Vulnérabilité dans golang (CVE-2026-39836)
vulnérabilité dans golang (CVE-2026-39836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39819 |
|
Vulnérabilité dans golang (CVE-2026-39819)
vulnérabilité dans golang (CVE-2026-39819). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39820 |
|
Vulnérabilité dans golang (CVE-2026-39820)
vulnérabilité dans golang (CVE-2026-39820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39823 |
|
XSS (Cross-Site Scripting) dans golang (CVE-2026-39823)
XSS dans golang (CVE-2026-39823). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33811 |
|
Vulnérabilité dans golang (CVE-2026-33811)
vulnérabilité dans golang (CVE-2026-33811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33814 |
|
Vulnérabilité dans golang (CVE-2026-33814)
vulnérabilité dans golang (CVE-2026-33814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39817 |
|
Écriture hors limites dans golang (CVE-2026-39817)
écriture hors limites dans golang (CVE-2026-39817). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-42879 |
|
Téléversement de fichier dangereux dans facturascripts/facturascripts (CVE-2026-42879)
vulnérabilité dans facturascripts/facturascripts (CVE-2026-42879). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PHPSESSID``.
|
| CVE-2026-8086 |
|
Débordement de tampon dans gdal (CVE-2026-8086)
vulnérabilité dans gdal (CVE-2026-8086). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8084 |
|
Débordement de tampon dans gdal (CVE-2026-8084)
vulnérabilité dans gdal (CVE-2026-8084). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-42215 |
|
Injection de commande OS dans GitPython (CVE-2026-42215)
injection de commande OS dans GitPython (CVE-2026-42215). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``upload_pack``. Atténuation : mise à jour vers `3.1.47` ou plus.
|
| CVE-2026-41906 |
|
Vulnérabilité dans laravel (CVE-2026-41906)
vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42284 |
|
Vulnérabilité dans GitPython (CVE-2026-42284)
vulnérabilité dans GitPython (CVE-2026-42284). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``multi_options``. Atténuation : mise à jour vers `3.1.47` ou plus.
|
| CVE-2026-41902 |
|
Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-36387 |
|
Téléversement de fichier dangereux dans CVE-2026-36387 (CVE-2026-36387)
vulnérabilité dans CVE-2026-36387 (CVE-2026-36387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36388 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36388 (CVE-2026-36388)
XSS dans CVE-2026-36388 (CVE-2026-36388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63703 |
|
Vulnérabilité dans npm (CVE-2025-63703)
vulnérabilité dans npm (CVE-2025-63703). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63704 |
|
Vulnérabilité dans prototype-pollution (CVE-2025-63704)
vulnérabilité dans prototype-pollution (CVE-2025-63704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63705 |
|
Injection de commande OS dans node-ts-ocr (CVE-2025-63705)
injection de commande OS dans node-ts-ocr (CVE-2025-63705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| SUSE-SU-2026:1753-1 |
|
Vulnérabilité dans c (SUSE-SU-2026:1753-1)
vulnérabilité dans c (SUSE-SU-2026:1753-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``schema_attr_enum_callback``.
|
| CVE-2026-8093 |
|
Débordement de tampon dans mozilla (CVE-2026-8093)
vulnérabilité dans mozilla (CVE-2026-8093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| SUSE-SU-2026:1744-1 |
|
Vulnérabilité dans dos (SUSE-SU-2026:1744-1)
vulnérabilité dans dos (SUSE-SU-2026:1744-1). Risque d'opérations non autorisées ou de divulgation.
|
| SUSE-SU-2026:1741-1 |
|
Vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1)
vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1). Risque d'opérations non autorisées ou de divulgation.
|
| SUSE-SU-2026:1740-1 |
|
Vulnérabilité dans django (SUSE-SU-2026:1740-1)
vulnérabilité dans django (SUSE-SU-2026:1740-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ASGIRequest``.
|
| CVE-2026-41002 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002). Des informations confidentielles peuvent être exposées. Exploitable via ``spring.cloud.config.server.git.basedir``.
|
| CVE-2026-41139 |
|
Vulnérabilité dans mathjs (CVE-2026-41139)
vulnérabilité dans mathjs (CVE-2026-41139). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
|
| CVE-2026-42216 |
|
Lecture hors limites dans openexr (CVE-2026-42216)
vulnérabilité dans openexr (CVE-2026-42216). Des informations confidentielles peuvent être exposées. Exploitable via ``c13e0e1320a6652e02c5c90c6dbd984d532efe44``.
|
| CVE-2026-42217 |
|
Vulnérabilité dans openexr (CVE-2026-42217)
vulnérabilité dans openexr (CVE-2026-42217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ImfIDManifest.cpp``.
|
| CVE-2026-44827 |
|
Injection de code dans diffusers (CVE-2026-44827)
injection de code dans diffusers (CVE-2026-44827). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DiffusionPipeline.from_pretrained``. Atténuation : mise à jour vers `0.38.0` ou plus.
|
| CVE-2026-44312 |
|
Vulnérabilité dans css_parser (CVE-2026-44312)
vulnérabilité dans css_parser (CVE-2026-44312). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.22.0` ou plus.
|
| SUSE-SU-2026:1732-1 |
|
Vulnérabilité dans dos (SUSE-SU-2026:1732-1)
vulnérabilité dans dos (SUSE-SU-2026:1732-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tt_var_load_item_variation_store``.
|
| SUSE-SU-2026:1731-1 |
|
Vulnérabilité dans dos (SUSE-SU-2026:1731-1)
vulnérabilité dans dos (SUSE-SU-2026:1731-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tt_var_load_item_variation_store``.
|
| CVE-2026-46689 |
|
Vulnérabilité dans scim_proto (CVE-2026-46689)
vulnérabilité dans scim_proto (CVE-2026-46689). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GET``. Atténuation : mise à jour vers `1.9.3` ou plus.
|
| CVE-2026-44244 |
|
Injection de code dans GitPython (CVE-2026-44244)
injection de code dans GitPython (CVE-2026-44244). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configparser``. Atténuation : mise à jour vers `3.1.49` ou plus.
|
| CVE-2026-42559 |
|
Vulnérabilité dans rmcp (CVE-2026-42559)
vulnérabilité dans rmcp (CVE-2026-42559). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`. Atténuation : mise à jour vers `1.4.0` ou plus.
|
| CVE-2026-44240 |
|
Vulnérabilité dans basic-ftp (CVE-2026-44240)
vulnérabilité dans basic-ftp (CVE-2026-44240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FtpContext._partialResponse``. Atténuation : mise à jour vers `5.3.1` ou plus.
|
| CVE-2026-6691 |
|
Vulnérabilité dans c (CVE-2026-6691)
vulnérabilité dans c (CVE-2026-6691). L'exploitation peut entraîner la prise de contrôle totale du système.
|