Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-7701 |
|
Vulnérabilité dans cpp (CVE-2026-7701)
vulnérabilité dans cpp (CVE-2026-7701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7598 |
|
Vulnérabilité dans c (CVE-2026-7598)
vulnérabilité dans c (CVE-2026-7598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37457 |
|
Écriture hors limites dans c (CVE-2026-37457)
écriture hors limites dans c (CVE-2026-37457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42469 |
|
Vulnérabilité dans cpp (CVE-2026-42469)
vulnérabilité dans cpp (CVE-2026-42469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42468 |
|
Vulnérabilité dans cpp (CVE-2026-42468)
vulnérabilité dans cpp (CVE-2026-42468). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37541 |
|
Vulnérabilité dans cpp (CVE-2026-37541)
vulnérabilité dans cpp (CVE-2026-37541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37540 |
|
Vulnérabilité dans c (CVE-2026-37540)
vulnérabilité dans c (CVE-2026-37540). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37531 |
|
Traversée de chemin dans c (CVE-2026-37531)
traversée de chemin dans c (CVE-2026-37531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37526 |
|
Vulnérabilité dans c (CVE-2026-37526)
vulnérabilité dans c (CVE-2026-37526). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37525 |
|
Élévation de privilèges dans c (CVE-2026-37525)
vulnérabilité dans c (CVE-2026-37525). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37530 |
|
Vulnérabilité dans c (CVE-2026-37530)
vulnérabilité dans c (CVE-2026-37530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37532 |
|
Vulnérabilité dans c (CVE-2026-37532)
vulnérabilité dans c (CVE-2026-37532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42475 |
|
Injection SQL dans sqli (CVE-2026-42475)
injection SQL dans sqli (CVE-2026-42475). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37505 |
|
Injection SQL dans sqli (CVE-2026-37505)
injection SQL dans sqli (CVE-2026-37505). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37552 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-37552)
vulnérabilité dans deserialization (CVE-2026-37552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37504 |
|
Vulnérabilité dans v2board (CVE-2026-37504)
vulnérabilité dans v2board (CVE-2026-37504). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-37503 |
|
XSS (Cross-Site Scripting) dans v2board (CVE-2026-37503)
XSS dans v2board (CVE-2026-37503). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31778 |
|
Lecture hors limites dans c (CVE-2026-31778)
vulnérabilité dans c (CVE-2026-31778). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43046 |
|
Vulnérabilité dans c (CVE-2026-43046)
vulnérabilité dans c (CVE-2026-43046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43028 |
|
Vulnérabilité dans c (CVE-2026-43028)
vulnérabilité dans c (CVE-2026-43028). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43029 |
|
Vulnérabilité dans c (CVE-2026-43029)
vulnérabilité dans c (CVE-2026-43029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43021 |
|
Vulnérabilité dans c (CVE-2026-43021)
vulnérabilité dans c (CVE-2026-43021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31762 |
|
Vulnérabilité dans c (CVE-2026-31762)
vulnérabilité dans c (CVE-2026-31762). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31707 |
|
Écriture hors limites dans c (CVE-2026-31707)
écriture hors limites dans c (CVE-2026-31707). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31704 |
|
Vulnérabilité dans c (CVE-2026-31704)
vulnérabilité dans c (CVE-2026-31704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31702 |
|
Use-After-Free dans c (CVE-2026-31702)
vulnérabilité dans c (CVE-2026-31702). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31700 |
|
Vulnérabilité dans c (CVE-2026-31700)
vulnérabilité dans c (CVE-2026-31700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31696 |
|
Écriture hors limites dans c (CVE-2026-31696)
écriture hors limites dans c (CVE-2026-31696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31699 |
|
Écriture hors limites dans c (CVE-2026-31699)
écriture hors limites dans c (CVE-2026-31699). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31698 |
|
Écriture hors limites dans c (CVE-2026-31698)
écriture hors limites dans c (CVE-2026-31698). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31697 |
|
Écriture hors limites dans c (CVE-2026-31697)
écriture hors limites dans c (CVE-2026-31697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43003 |
|
Injection de commande OS dans ironic-python-agent (CVE-2026-43003)
injection de commande OS dans ironic-python-agent (CVE-2026-43003). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11.6.0` ou plus.
|
| CVE-2026-3346 |
|
Injection SQL dans langflow (CVE-2026-3346)
injection SQL dans langflow (CVE-2026-3346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14576 |
|
Vulnérabilité dans dos (CVE-2025-14576)
vulnérabilité dans dos (CVE-2025-14576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41940 KEV |
|
[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2026-41484 |
|
Vulnérabilité dans OpenTelemetry.Exporter.OneCollector (CVE-2026-41484)
vulnérabilité dans OpenTelemetry.Exporter.OneCollector (CVE-2026-41484). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpJsonPostTransport``. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2026-41483 |
|
Vulnérabilité dans OpenTelemetry.Resources.Azure (CVE-2026-41483)
vulnérabilité dans OpenTelemetry.Resources.Azure (CVE-2026-41483). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OpenTelemetry.Resources.Azure``. Atténuation : mise à jour vers `1.15.1-beta.1` ou plus.
|
| CVE-2026-41310 |
|
Vulnérabilité dans OpenTelemetry.Exporter.Zipkin (CVE-2026-41310)
vulnérabilité dans OpenTelemetry.Exporter.Zipkin (CVE-2026-41310). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.3` ou plus.
|
| CVE-2026-40296 |
|
XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-40296)
XSS dans phpoffice/phpspreadsheet (CVE-2026-40296). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``General``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-30246 |
|
Vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246)
vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-6238 |
|
Vulnérabilité dans c (CVE-2026-6238)
vulnérabilité dans c (CVE-2026-6238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32202 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-5362 |
|
XSS (Cross-Site Scripting) dans pimcore (CVE-2026-5362)
XSS dans pimcore (CVE-2026-5362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3087 |
|
Traversée de chemin dans libpython (CVE-2026-3087)
traversée de chemin dans libpython (CVE-2026-3087). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-38935 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38935 (CVE-2026-38935)
XSS dans CVE-2026-38935 (CVE-2026-38935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38934 |
|
CSRF dans CVE-2026-38934 (CVE-2026-38934)
vulnérabilité dans CVE-2026-38934 (CVE-2026-38934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38936 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38936 (CVE-2026-38936)
XSS dans CVE-2026-38936 (CVE-2026-38936). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41465 |
|
Traversée de chemin dans path-traversal (CVE-2026-41465)
traversée de chemin dans path-traversal (CVE-2026-41465). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27172 |
|
Désérialisation non sécurisée dans apache (CVE-2026-27172)
vulnérabilité dans apache (CVE-2026-27172). L'exploitation peut entraîner la prise de contrôle totale du système.
|