Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-40858 Désérialisation non sécurisée dans apache (CVE-2026-40858)
vulnérabilité dans apache (CVE-2026-40858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40048 Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
CVE-2026-40473 Désérialisation non sécurisée dans apache (CVE-2026-40473)
vulnérabilité dans apache (CVE-2026-40473). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6951 Injection de code dans simple-git (CVE-2026-6951)
injection de code dans simple-git (CVE-2026-6951). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.36.0` ou plus.
CVE-2026-41433 Traversée de chemin dans opentelemetry (CVE-2026-41433)
traversée de chemin dans opentelemetry (CVE-2026-41433). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-33662 Vulnérabilité dans c (CVE-2026-33662)
vulnérabilité dans c (CVE-2026-33662). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42044 Vulnérabilité dans privilege-escalation (CVE-2026-42044)
vulnérabilité dans privilege-escalation (CVE-2026-42044). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.2` ou plus.
CVE-2026-42043 Vulnérabilité dans axios (CVE-2026-42043)
vulnérabilité dans axios (CVE-2026-42043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-42041 Contournement d'authentification dans axios (CVE-2026-42041)
contournement d'authentification dans axios (CVE-2026-42041). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-42033 Vulnérabilité dans axios (CVE-2026-42033)
vulnérabilité dans axios (CVE-2026-42033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-41140 Traversée de chemin dans path-traversal (CVE-2026-41140)
traversée de chemin dans path-traversal (CVE-2026-41140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.4` ou plus.
CVE-2026-40897 Vulnérabilité dans mathjs (CVE-2026-40897)
vulnérabilité dans mathjs (CVE-2026-40897). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
CVE-2026-42239 Vulnérabilité dans @budibase/backend-core (CVE-2026-42239)
vulnérabilité dans @budibase/backend-core (CVE-2026-42239). Des informations confidentielles peuvent être exposées. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `3.35.10` ou plus.
CVE-2026-41316 Vulnérabilité dans erb (CVE-2026-41316)
vulnérabilité dans erb (CVE-2026-41316). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Marshal.load``. Atténuation : mise à jour vers `6.0.4` ou plus.
CVE-2026-31635 Vulnérabilité dans c (CVE-2026-31635)
vulnérabilité dans c (CVE-2026-31635). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31630 Vulnérabilité dans c (CVE-2026-31630)
vulnérabilité dans c (CVE-2026-31630). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31626 Vulnérabilité dans c (CVE-2026-31626)
vulnérabilité dans c (CVE-2026-31626). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31625 Vulnérabilité dans c (CVE-2026-31625)
vulnérabilité dans c (CVE-2026-31625). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31607 Écriture hors limites dans c (CVE-2026-31607)
écriture hors limites dans c (CVE-2026-31607). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31599 Vulnérabilité dans c (CVE-2026-31599)
vulnérabilité dans c (CVE-2026-31599). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31597 Use-After-Free dans c (CVE-2026-31597)
vulnérabilité dans c (CVE-2026-31597). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31596 Vulnérabilité dans c (CVE-2026-31596)
vulnérabilité dans c (CVE-2026-31596). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31585 Vulnérabilité dans c (CVE-2026-31585)
vulnérabilité dans c (CVE-2026-31585). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31586 Use-After-Free dans c (CVE-2026-31586)
vulnérabilité dans c (CVE-2026-31586). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31587 Use-After-Free dans c (CVE-2026-31587)
vulnérabilité dans c (CVE-2026-31587). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31578 Use-After-Free dans c (CVE-2026-31578)
vulnérabilité dans c (CVE-2026-31578). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31581 Use-After-Free dans c (CVE-2026-31581)
vulnérabilité dans c (CVE-2026-31581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33317 OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
CVE-2024-57728 KEV [KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)
traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-28525 Lecture hors limites dans c (CVE-2026-28525)
vulnérabilité dans c (CVE-2026-28525). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41213 Vulnérabilité dans node-oauth (CVE-2026-41213)
vulnérabilité dans node-oauth (CVE-2026-41213). Des informations confidentielles peuvent être exposées.
CVE-2026-3007 XSS (Cross-Site Scripting) dans CVE-2026-3007 (CVE-2026-3007)
XSS dans CVE-2026-3007 (CVE-2026-3007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41182 Divulgation d'information dans CVE-2026-41182 (CVE-2026-41182)
vulnérabilité dans CVE-2026-41182 (CVE-2026-41182). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41673 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41673)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``node.textContent``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-41674 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41674)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41674). Les données peuvent être altérées par des attaquants. Exploitable via ``DocumentType``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-41675 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41675)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41675). Les données peuvent être altérées par des attaquants. Exploitable via ``data``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-6019 Vulnérabilité dans libpython (CVE-2026-6019)
vulnérabilité dans libpython (CVE-2026-6019). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.5` ou plus.
CVE-2026-3673 XSS (Cross-Site Scripting) dans frappe (CVE-2026-3673)
XSS dans frappe (CVE-2026-3673). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41672 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41672)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41672). Les données peuvent être altérées par des attaquants. Exploitable via ``node.data``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-41650 Vulnérabilité dans fast-xml-parser (CVE-2026-41650)
vulnérabilité dans fast-xml-parser (CVE-2026-41650). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.7.0` ou plus.
CVE-2026-32885 Traversée de chemin dans ddev (CVE-2026-32885)
traversée de chemin dans ddev (CVE-2026-32885). Les données peuvent être altérées par des attaquants.
CVE-2026-6859 Vulnérabilité dans redhat (CVE-2026-6859)
vulnérabilité dans redhat (CVE-2026-6859). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``linux_train.py``.
CVE-2026-41651 Vulnérabilité dans c (CVE-2026-41651)
vulnérabilité dans c (CVE-2026-41651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RUNNING``.
CVE-2026-31500 Use-After-Free dans c (CVE-2026-31500)
vulnérabilité dans c (CVE-2026-31500). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31437 Vulnérabilité dans c (CVE-2026-31437)
vulnérabilité dans c (CVE-2026-31437). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41144 Vulnérabilité dans cpp (CVE-2026-41144)
vulnérabilité dans cpp (CVE-2026-41144). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22016 Divulgation d'information dans c (CVE-2026-22016)
vulnérabilité dans c (CVE-2026-22016). Des informations confidentielles peuvent être exposées.
CVE-2026-40895 Divulgation d'information dans follow-redirects-project (CVE-2026-40895)
vulnérabilité dans follow-redirects-project (CVE-2026-40895). Des informations confidentielles peuvent être exposées. Exploitable via `Cookie header`. Atténuation : mise à jour vers `1.16.0` ou plus.
CVE-2026-34314 Vulnérabilité dans c (CVE-2026-34314)
vulnérabilité dans c (CVE-2026-34314). Des informations confidentielles peuvent être exposées.
CVE-2026-21999 Divulgation d'information dans c (CVE-2026-21999)
vulnérabilité dans c (CVE-2026-21999). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →