Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-23371 |
|
Vulnérabilité dans c (CVE-2026-23371)
vulnérabilité dans c (CVE-2026-23371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23327 |
|
Lecture hors limites dans c (CVE-2026-23327)
vulnérabilité dans c (CVE-2026-23327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23304 |
|
Vulnérabilité dans Kernel (CVE-2026-23304)
vulnérabilité dans Kernel (CVE-2026-23304). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23308 |
|
Vulnérabilité dans Kernel (CVE-2026-23308)
vulnérabilité dans Kernel (CVE-2026-23308). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23297 |
|
Vulnérabilité dans c (CVE-2026-23297)
vulnérabilité dans c (CVE-2026-23297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33017 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-33331 |
|
XSS (Cross-Site Scripting) dans orpc (CVE-2026-33331)
XSS dans orpc (CVE-2026-33331). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4698 |
|
Vulnérabilité dans mozilla (CVE-2026-4698)
vulnérabilité dans mozilla (CVE-2026-4698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33195 |
|
Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
|
| CVE-2026-32851 |
|
XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)
XSS dans mailenable (CVE-2026-32851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-41008 |
|
Injection SQL dans sqli (CVE-2025-41008)
injection SQL dans sqli (CVE-2025-41008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-41007 |
|
Injection SQL dans sqli (CVE-2025-41007)
injection SQL dans sqli (CVE-2025-41007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4602 |
|
Vulnérabilité dans kjur (CVE-2026-4602)
vulnérabilité dans kjur (CVE-2026-4602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4603 |
|
Vulnérabilité dans kjur (CVE-2026-4603)
vulnérabilité dans kjur (CVE-2026-4603). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4598 |
|
Vulnérabilité dans kjur (CVE-2026-4598)
vulnérabilité dans kjur (CVE-2026-4598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4599 |
|
Vulnérabilité dans kjur (CVE-2026-4599)
vulnérabilité dans kjur (CVE-2026-4599). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4600 |
|
Vulnérabilité dans kjur (CVE-2026-4600)
vulnérabilité dans kjur (CVE-2026-4600). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4115 |
|
Vulnérabilité dans c (CVE-2026-4115)
vulnérabilité dans c (CVE-2026-4115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33236 |
|
Traversée de chemin dans path-traversal (CVE-2026-33236)
traversée de chemin dans path-traversal (CVE-2026-33236). Les données peuvent être altérées par des attaquants. Exploitable via ``subdir``.
|
| CVE-2026-33228 |
|
Vulnérabilité dans webreflection (CVE-2026-33228)
vulnérabilité dans webreflection (CVE-2026-33228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33231 |
|
Vulnérabilité dans dos (CVE-2026-33231)
vulnérabilité dans dos (CVE-2026-33231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /SHUTDOWN`.
|
| CVE-2026-33180 |
|
Divulgation d'information dans CVE-2026-33180 (CVE-2026-33180)
vulnérabilité dans CVE-2026-33180 (CVE-2026-33180). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33210 |
|
Vulnérabilité dans dos (CVE-2026-33210)
vulnérabilité dans dos (CVE-2026-33210). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33186 |
|
Vulnérabilité dans grpc (CVE-2026-33186)
vulnérabilité dans grpc (CVE-2026-33186). Des informations confidentielles peuvent être exposées. Exploitable via ``info.FullMethod``.
|
| CVE-2026-4519 |
|
Vulnérabilité dans CVE-2026-4519 (CVE-2026-4519)
vulnérabilité dans CVE-2026-4519 (CVE-2026-4519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23277 |
|
Vulnérabilité dans c (CVE-2026-23277)
vulnérabilité dans c (CVE-2026-23277). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23276 |
|
Vulnérabilité dans Kernel (CVE-2026-23276)
vulnérabilité dans Kernel (CVE-2026-23276). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.78, 6.18.19, 6.19.9` ou plus.
|
| CVE-2026-23273 |
|
Vulnérabilité dans Kernel (CVE-2026-23273)
vulnérabilité dans Kernel (CVE-2026-23273). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.14, 6.19.4` ou plus.
|
| CVE-2026-32935 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.27` ou plus.
|
| CVE-2026-32889 |
|
Vulnérabilité dans tinytag (CVE-2026-32889)
vulnérabilité dans tinytag (CVE-2026-32889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32875 |
|
Vulnérabilité dans c (CVE-2026-32875)
vulnérabilité dans c (CVE-2026-32875). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32874 |
|
Vulnérabilité dans c (CVE-2026-32874)
vulnérabilité dans c (CVE-2026-32874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32829 |
|
Vulnérabilité dans pseitz (CVE-2026-32829)
vulnérabilité dans pseitz (CVE-2026-32829). Des informations confidentielles peuvent être exposées. Exploitable via ``decompress_into``.
|
| CVE-2025-31277 KEV |
|
[KEV] Débordement de tampon dans Apple multiple-products (CVE-2025-31277)
vulnérabilité dans Apple multiple-products (CVE-2025-31277). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-69720 |
|
Vulnérabilité dans c (CVE-2025-69720)
vulnérabilité dans c (CVE-2025-69720). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27135 |
|
Vulnérabilité dans c (CVE-2026-27135)
vulnérabilité dans c (CVE-2026-27135). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nghttp2_session_terminate_session``.
|
| CVE-2026-23265 |
|
Vulnérabilité dans c (CVE-2026-23265)
vulnérabilité dans c (CVE-2026-23265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23266 |
|
Vulnérabilité dans Kernel (CVE-2026-23266)
vulnérabilité dans Kernel (CVE-2026-23266). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.251, 5.15.201, 6.1.164, 6.6.127, 6.12.74, 6.18.13, 6.19.3` ou plus.
|
| CVE-2026-23244 |
|
Lecture hors limites dans c (CVE-2026-23244)
vulnérabilité dans c (CVE-2026-23244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31938 |
|
XSS (Cross-Site Scripting) dans parall (CVE-2026-31938)
XSS dans parall (CVE-2026-31938). Des informations confidentielles peuvent être exposées. Exploitable via ``options``.
|
| CVE-2026-31898 |
|
Vulnérabilité dans parall (CVE-2026-31898)
vulnérabilité dans parall (CVE-2026-31898). Des informations confidentielles peuvent être exposées. Exploitable via ``createAnnotation``.
|
| CVE-2026-27459 |
|
Vulnérabilité dans pyopenssl (CVE-2026-27459)
vulnérabilité dans pyopenssl (CVE-2026-27459). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``set_cookie_generate_callback``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-30707 |
|
Vulnérabilité dans csharp (CVE-2026-30707)
vulnérabilité dans csharp (CVE-2026-30707). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-50881 |
|
Injection de code dans CVE-2025-50881 (CVE-2025-50881)
injection de code dans CVE-2025-50881 (CVE-2025-50881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``action``.
|
| CVE-2026-29516 |
|
Vulnérabilité dans buffaloamericas (CVE-2026-29516)
vulnérabilité dans buffaloamericas (CVE-2026-29516). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3644 |
|
Vulnérabilité dans CVE-2026-3644 (CVE-2026-3644)
vulnérabilité dans CVE-2026-3644 (CVE-2026-3644). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-28498 |
|
Vulnérabilité dans authlib (CVE-2026-28498)
vulnérabilité dans authlib (CVE-2026-28498). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27962 |
|
Vulnérabilité dans deserialization (CVE-2026-27962)
vulnérabilité dans deserialization (CVE-2026-27962). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20031 |
|
Vulnérabilité dans c (CVE-2016-20031)
vulnérabilité dans c (CVE-2016-20031). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20024 |
|
Vulnérabilité dans csharp (CVE-2016-20024)
vulnérabilité dans csharp (CVE-2016-20024). L'exploitation peut entraîner la prise de contrôle totale du système.
|