Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43086 |
|
Vulnérabilité dans c (CVE-2026-43086)
vulnérabilité dans c (CVE-2026-43086). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43080 |
|
Vulnérabilité dans c (CVE-2026-43080)
vulnérabilité dans c (CVE-2026-43080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43084 |
|
Use-After-Free dans c (CVE-2026-43084)
vulnérabilité dans c (CVE-2026-43084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43079 |
|
Vulnérabilité dans c (CVE-2026-43079)
vulnérabilité dans c (CVE-2026-43079). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43075 |
|
Écriture hors limites dans c (CVE-2026-43075)
écriture hors limites dans c (CVE-2026-43075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43074 |
|
Vulnérabilité dans c (CVE-2026-43074)
vulnérabilité dans c (CVE-2026-43074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43882 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43882)
vulnérabilité dans wwbn/avideo (CVE-2026-43882). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``title``.
|
| CVE-2026-44903 |
|
XSS (Cross-Site Scripting) dans github.com/prometheus/prometheus (CVE-2026-44903)
XSS dans github.com/prometheus/prometheus (CVE-2026-44903). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``label_replace``. Atténuation : mise à jour vers `2.7.2` ou plus.
|
| CVE-2026-44167 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.29` ou plus.
|
| CVE-2026-39383 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383). Des informations confidentielles peuvent être exposées. Exploitable via ``FilterDeadline``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-35579 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-39852 |
|
Autorisation incorrecte dans io.quarkus:quarkus-vertx-http (CVE-2026-39852)
vulnérabilité dans io.quarkus:quarkus-vertx-http (CVE-2026-39852). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.35.1.1` ou plus.
|
| CVE-2026-35453 |
|
XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-34084 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
|
| CVE-2026-33489 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-32936 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dns``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33190 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33420 |
|
Vulnérabilité dans dani-garcia (CVE-2026-33420)
vulnérabilité dans dani-garcia (CVE-2026-33420). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/organizations/{org_id}/collections/details`.
|
| CVE-2026-32934 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-31835 |
|
Vulnérabilité dans dos (CVE-2026-31835)
vulnérabilité dans dos (CVE-2026-31835). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``authenticatorData``.
|
| CVE-2026-43065 |
|
Vulnérabilité dans c (CVE-2026-43065)
vulnérabilité dans c (CVE-2026-43065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43069 |
|
Vulnérabilité dans c (CVE-2026-43069)
vulnérabilité dans c (CVE-2026-43069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38432 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2026-38432)
XSS dans frappe (CVE-2026-38432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40110 |
|
Vulnérabilité dans jupyter-server (CVE-2026-40110)
vulnérabilité dans jupyter-server (CVE-2026-40110). Des informations confidentielles peuvent être exposées. Exploitable via ``allow_origin_pat``. Atténuation : mise à jour vers `057869a327c46730afede3eab0ca2d2` ou plus.
|
| CVE-2026-43071 |
|
Vulnérabilité dans c (CVE-2026-43071)
vulnérabilité dans c (CVE-2026-43071). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43067 |
|
Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39103 |
|
Vulnérabilité dans c (CVE-2026-39103)
vulnérabilité dans c (CVE-2026-39103). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-54348 |
|
Vulnérabilité dans c (CVE-2023-54348)
vulnérabilité dans c (CVE-2023-54348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42039 |
|
Vulnérabilité dans axios (CVE-2026-42039)
vulnérabilité dans axios (CVE-2026-42039). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /forward`. Atténuation : mise à jour vers `0.31.1` ou plus.
|
| CVE-2026-38751 |
|
Téléversement de fichier dangereux dans devcode-it/openstamanager (CVE-2026-38751)
vulnérabilité dans devcode-it/openstamanager (CVE-2026-38751). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41686 |
|
Vulnérabilité dans @anthropic-ai/sdk (CVE-2026-41686)
vulnérabilité dans @anthropic-ai/sdk (CVE-2026-41686). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BetaLocalFilesystemMemoryTool``. Atténuation : mise à jour vers `0.91.1` ou plus.
|
| CVE-2026-25863 |
|
Vulnérabilité dans wordpress (CVE-2026-25863)
vulnérabilité dans wordpress (CVE-2026-25863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29004 |
|
Vulnérabilité dans c (CVE-2026-29004)
vulnérabilité dans c (CVE-2026-29004). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40682 |
|
XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2025-70071 |
|
Vulnérabilité dans cpp (CVE-2025-70071)
vulnérabilité dans cpp (CVE-2025-70071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42796 |
|
Vulnérabilité dans workiva (CVE-2026-42796)
vulnérabilité dans workiva (CVE-2026-42796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42088 |
|
Vulnérabilité dans openc3 (CVE-2026-42088)
vulnérabilité dans openc3 (CVE-2026-42088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42087 |
|
Injection SQL dans sqli (CVE-2026-42087)
injection SQL dans sqli (CVE-2026-42087). Des informations confidentielles peuvent être exposées. Exploitable via ``tsdb_lookup``.
|
| CVE-2026-41471 |
|
Vulnérabilité dans wordpress (CVE-2026-41471)
vulnérabilité dans wordpress (CVE-2026-41471). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29514 |
|
Vulnérabilité dans CVE-2026-29514 (CVE-2026-29514)
vulnérabilité dans CVE-2026-29514 (CVE-2026-29514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26332 |
|
Injection de code dans vm2-project (CVE-2026-26332)
injection de code dans vm2-project (CVE-2026-26332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26956 |
|
Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
|
| CVE-2026-24781 |
|
Injection de code dans vm2-project (CVE-2026-24781)
injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.
|
| CVE-2026-24120 |
|
Injection de code dans vm2-project (CVE-2026-24120)
injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.
|
| CVE-2026-24118 |
|
Injection de code dans vm2-project (CVE-2026-24118)
injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.
|
| CVE-2026-35527 |
|
SSRF (Falsification de requête côté serveur) dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527)
SSRF dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``restricted.images.servers``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2025-70069 |
|
Vulnérabilité dans cpp (CVE-2025-70069)
vulnérabilité dans cpp (CVE-2025-70069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70072 |
|
Lecture hors limites dans cpp (CVE-2025-70072)
vulnérabilité dans cpp (CVE-2025-70072). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70070 |
|
Vulnérabilité dans cpp (CVE-2025-70070)
vulnérabilité dans cpp (CVE-2025-70070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42367 |
|
Vulnérabilité dans c (CVE-2026-42367)
vulnérabilité dans c (CVE-2026-42367). Des informations confidentielles peuvent être exposées.
|