Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-69624 |
|
Vulnérabilité dans gonitro (CVE-2025-69624)
vulnérabilité dans gonitro (CVE-2025-69624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36942 |
|
Injection SQL dans sqli (CVE-2026-36942)
injection SQL dans sqli (CVE-2026-36942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36946 |
|
Injection SQL dans sqli (CVE-2026-36946)
injection SQL dans sqli (CVE-2026-36946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31427 |
|
Vulnérabilité dans c (CVE-2026-31427)
vulnérabilité dans c (CVE-2026-31427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31426 |
|
Use-After-Free dans c (CVE-2026-31426)
vulnérabilité dans c (CVE-2026-31426). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31423 |
|
Vulnérabilité dans c (CVE-2026-31423)
vulnérabilité dans c (CVE-2026-31423). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dsm``.
|
| CVE-2026-31424 |
|
Vulnérabilité dans c (CVE-2026-31424)
vulnérabilité dans c (CVE-2026-31424). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31425 |
|
Vulnérabilité dans c (CVE-2026-31425)
vulnérabilité dans c (CVE-2026-31425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31419 |
|
Use-After-Free dans c (CVE-2026-31419)
vulnérabilité dans c (CVE-2026-31419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31421 |
|
Vulnérabilité dans c (CVE-2026-31421)
vulnérabilité dans c (CVE-2026-31421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31422 |
|
Vulnérabilité dans c (CVE-2026-31422)
vulnérabilité dans c (CVE-2026-31422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31415 |
|
Vulnérabilité dans c (CVE-2026-31415)
vulnérabilité dans c (CVE-2026-31415). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__u16``.
|
| CVE-2026-36874 |
|
Injection SQL dans sqli (CVE-2026-36874)
injection SQL dans sqli (CVE-2026-36874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25204 |
|
Désérialisation non sécurisée dans dos (CVE-2026-25204)
vulnérabilité dans dos (CVE-2026-25204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31845 |
|
XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40194 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``e819a163c``. Atténuation : mise à jour vers `1.0.28` ou plus.
|
| CVE-2026-40190 |
|
Vulnérabilité dans langchain (CVE-2026-40190)
vulnérabilité dans langchain (CVE-2026-40190). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.5.18` ou plus.
|
| CVE-2026-40175 |
|
Vulnérabilité dans axios (CVE-2026-40175)
vulnérabilité dans axios (CVE-2026-40175). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /pings`. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-5483 |
|
Vulnérabilité dans redhat (CVE-2026-5483)
vulnérabilité dans redhat (CVE-2026-5483). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5263 |
|
Vulnérabilité dans c (CVE-2026-5263)
vulnérabilité dans c (CVE-2026-5263). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39848 |
|
Vulnérabilité dans csrf (CVE-2026-39848)
vulnérabilité dans csrf (CVE-2026-39848). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-40089 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2026-40089)
SSRF dans c (CVE-2026-40089). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40072 |
|
SSRF (Falsification de requête côté serveur) dans web3 (CVE-2026-40072)
SSRF dans web3 (CVE-2026-40072). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OffchainLookup``. Atténuation : mise à jour vers `8.0.0b2` ou plus.
|
| CVE-2026-39983 |
|
Vulnérabilité dans patrickjuchli (CVE-2026-39983)
vulnérabilité dans patrickjuchli (CVE-2026-39983). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.2.1` ou plus.
|
| CVE-2025-62718 |
|
Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-39962 |
|
Vulnérabilité dans misp-project (CVE-2026-39962)
vulnérabilité dans misp-project (CVE-2026-39962). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.36` ou plus.
|
| CVE-2025-70364 |
|
Injection de code dans CVE-2025-70364 (CVE-2025-70364)
injection de code dans CVE-2025-70364 (CVE-2025-70364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70365 |
|
XSS (Cross-Site Scripting) dans c (CVE-2025-70365)
XSS dans c (CVE-2025-70365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39892 |
|
Débordement de tampon dans cryptography (CVE-2026-39892)
vulnérabilité dans cryptography (CVE-2026-39892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `46.0.7` ou plus.
|
| CVE-2026-35023 |
|
Vulnérabilité dans wimi-teamwork (CVE-2026-35023)
vulnérabilité dans wimi-teamwork (CVE-2026-35023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33810 |
|
Vulnérabilité dans stdlib (CVE-2026-33810)
vulnérabilité dans stdlib (CVE-2026-33810). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-32283 |
|
Vulnérabilité dans stdlib (CVE-2026-32283)
vulnérabilité dans stdlib (CVE-2026-32283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-32280 |
|
Vulnérabilité dans stdlib (CVE-2026-32280)
vulnérabilité dans stdlib (CVE-2026-32280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-27140 |
|
Vulnérabilité dans toolchain (CVE-2026-27140)
vulnérabilité dans toolchain (CVE-2026-27140). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-34582 |
|
Vulnérabilité dans c (CVE-2026-34582)
vulnérabilité dans c (CVE-2026-34582). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-34580 |
|
Vulnérabilité dans c (CVE-2026-34580)
vulnérabilité dans c (CVE-2026-34580). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-39363 |
|
Divulgation d'information dans vitejs (CVE-2026-39363)
vulnérabilité dans vitejs (CVE-2026-39363). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.4.2` ou plus.
|
| CVE-2026-39364 |
|
Vulnérabilité dans vitejs (CVE-2026-39364)
vulnérabilité dans vitejs (CVE-2026-39364). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2025-14821 |
|
Vulnérabilité dans c (CVE-2025-14821)
vulnérabilité dans c (CVE-2025-14821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35404 |
|
Redirection ouverte dans openedx (CVE-2026-35404)
vulnérabilité dans openedx (CVE-2026-35404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22675 |
|
XSS (Cross-Site Scripting) dans ocsinventory-ng (CVE-2026-22675)
XSS dans ocsinventory-ng (CVE-2026-22675). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
|
| CVE-2025-48651 |
|
Vulnérabilité dans google (CVE-2025-48651)
vulnérabilité dans google (CVE-2025-48651). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35029 |
|
Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-34977 |
|
Injection de commande OS dans c (CVE-2026-34977)
injection de commande OS dans c (CVE-2026-34977). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-34756 |
|
Vulnérabilité dans dos (CVE-2026-34756)
vulnérabilité dans dos (CVE-2026-34756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.19.0` ou plus.
|
| CVE-2026-34379 |
|
Vulnérabilité dans c (CVE-2026-34379)
vulnérabilité dans c (CVE-2026-34379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.7` ou plus.
|
| CVE-2026-34780 |
|
Vulnérabilité dans electronjs (CVE-2026-34780)
vulnérabilité dans electronjs (CVE-2026-34780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34774 |
|
Use-After-Free dans electronjs (CVE-2026-34774)
vulnérabilité dans electronjs (CVE-2026-34774). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34769 |
|
Vulnérabilité dans electronjs (CVE-2026-34769)
vulnérabilité dans electronjs (CVE-2026-34769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34771 |
|
Use-After-Free dans electronjs (CVE-2026-34771)
vulnérabilité dans electronjs (CVE-2026-34771). L'exploitation peut entraîner la prise de contrôle totale du système.
|