Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42527 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43865 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10657 |
|
Lecture hors limites dans c (CVE-2026-10657)
vulnérabilité dans c (CVE-2026-10657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47896 |
|
Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47897 |
|
Traversée de chemin dans csharp (CVE-2026-47897)
traversée de chemin dans csharp (CVE-2026-47897). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47898 |
|
XXE (Entité XML externe) dans csharp (CVE-2026-47898)
vulnérabilité dans csharp (CVE-2026-47898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58127 |
|
Vulnérabilité dans csharp (CVE-2026-58127)
vulnérabilité dans csharp (CVE-2026-58127). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58126 |
|
Vulnérabilité dans csharp (CVE-2026-58126)
vulnérabilité dans csharp (CVE-2026-58126). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49451 |
|
Vulnérabilité dans Microsoft.OpenAPI (CVE-2026-49451)
vulnérabilité dans Microsoft.OpenAPI (CVE-2026-49451). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.5` ou plus.
|
| CVE-2023-37524 |
|
Vulnérabilité dans csharp (CVE-2023-37524)
vulnérabilité dans csharp (CVE-2023-37524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36478 |
|
Vulnérabilité dans csharp (CVE-2026-36478)
vulnérabilité dans csharp (CVE-2026-36478). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49246 |
|
Traversée de chemin dans csharp (CVE-2026-49246)
traversée de chemin dans csharp (CVE-2026-49246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.11.10` ou plus.
|
| CVE-2026-48514 |
|
Vulnérabilité dans MessagePack (CVE-2026-48514)
vulnérabilité dans MessagePack (CVE-2026-48514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``byteLength``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48517 |
|
Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48516 |
|
Vulnérabilité dans MessagePack (CVE-2026-48516)
vulnérabilité dans MessagePack (CVE-2026-48516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48515 |
|
Vulnérabilité dans MessagePack (CVE-2026-48515)
vulnérabilité dans MessagePack (CVE-2026-48515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48513 |
|
Vulnérabilité dans MessagePack (CVE-2026-48513)
vulnérabilité dans MessagePack (CVE-2026-48513). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DynamicUnionResolver``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48502 |
|
Lecture hors limites dans MessagePack (CVE-2026-48502)
vulnérabilité dans MessagePack (CVE-2026-48502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tokenSize``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48506 |
|
Vulnérabilité dans MessagePack (CVE-2026-48506)
vulnérabilité dans MessagePack (CVE-2026-48506). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StackOverflowException``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48509 |
|
Vulnérabilité dans MessagePack (CVE-2026-48509)
vulnérabilité dans MessagePack (CVE-2026-48509). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializerOptions.Standard``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48510 |
|
Vulnérabilité dans MessagePack (CVE-2026-48510)
vulnérabilité dans MessagePack (CVE-2026-48510). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48511 |
|
Vulnérabilité dans MessagePack (CVE-2026-48511)
vulnérabilité dans MessagePack (CVE-2026-48511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ExpandoObjectFormatter.Deserialize``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48512 |
|
Vulnérabilité dans MessagePack (CVE-2026-48512)
vulnérabilité dans MessagePack (CVE-2026-48512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSerializer.ConvertFromJson``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-12581 |
|
Vulnérabilité dans csharp (CVE-2026-12581)
vulnérabilité dans csharp (CVE-2026-12581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12580 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2026-12580)
XSS dans csharp (CVE-2026-12580). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56341 |
|
Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50200 |
|
Divulgation d'information dans Steeltoe.Management.Endpoint (CVE-2026-50200)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50200). Des informations confidentielles peuvent être exposées. Exploitable via ``Sanitizer``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-50194 |
|
Vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-11857 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-11857)
vulnérabilité dans csharp (CVE-2026-11857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11858 |
|
Vulnérabilité dans csharp (CVE-2026-11858)
vulnérabilité dans csharp (CVE-2026-11858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68049 |
|
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
|
| CVE-2025-7008 |
|
Lecture hors limites dans csharp (CVE-2025-7008)
vulnérabilité dans csharp (CVE-2025-7008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48109 |
|
Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-45490 |
|
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
|
| CVE-2026-45591 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-x64 (CVE-2026-45591)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-x64 (CVE-2026-45591). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.9` ou plus.
|
| CVE-2026-45491 |
|
Vulnérabilité dans Microsoft.NETCore.App.Runtime.linux-x64 (CVE-2026-45491)
vulnérabilité dans Microsoft.NETCore.App.Runtime.linux-x64 (CVE-2026-45491). Les données peuvent être altérées par des attaquants. Exploitable via ``TarFile.ExtractToDirectory``. Atténuation : mise à jour vers `10.0.9` ou plus.
|
| CVE-2026-46319 |
|
Vulnérabilité dans csharp (CVE-2026-46319)
vulnérabilité dans csharp (CVE-2026-46319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25856 |
|
Injection de code dans c (CVE-2026-25856)
injection de code dans c (CVE-2026-25856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2500 |
|
Traversée de chemin dans csharp (CVE-2026-2500)
traversée de chemin dans csharp (CVE-2026-2500). Des informations confidentielles peuvent être exposées. Exploitable via ``filename``.
|
| CVE-2026-25550 |
|
Vulnérabilité dans csharp (CVE-2026-25550)
vulnérabilité dans csharp (CVE-2026-25550). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25551 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-25551)
vulnérabilité dans csharp (CVE-2026-25551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0611 |
|
Vulnérabilité dans csharp (CVE-2026-0611)
vulnérabilité dans csharp (CVE-2026-0611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47696 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-47696)
vulnérabilité dans WWBN/AVideo (CVE-2026-47696). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``amount``.
|
| CVE-2026-45555 |
|
Injection de code dans csharp (CVE-2026-45555)
injection de code dans csharp (CVE-2026-45555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``get_diagnostics``. Atténuation : mise à jour vers `1.17.0` ou plus.
|
| CVE-2026-9618 |
|
CSRF dans csharp (CVE-2026-9618)
vulnérabilité dans csharp (CVE-2026-9618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46609 |
|
XSS (Cross-Site Scripting) dans Umbraco.Cms (CVE-2026-46609)
XSS dans Umbraco.Cms (CVE-2026-46609). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2026-46616 |
|
Redirection ouverte dans Umbraco.Cms (CVE-2026-46616)
vulnérabilité dans Umbraco.Cms (CVE-2026-46616). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UmbLoginStatusController``. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2026-45288 |
|
Vulnérabilité dans Marten (CVE-2026-45288)
vulnérabilité dans Marten (CVE-2026-45288). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``regConfig``. Atténuation : mise à jour vers `8.37.0` ou plus.
|
| CVE-2026-44302 |
|
Vulnérabilité dans Snappier (CVE-2026-44302)
vulnérabilité dans Snappier (CVE-2026-44302). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Snappier.SnappyStream``. Atténuation : mise à jour vers `1.3.1` ou plus.
|
| CVE-2026-42899 |
|
Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
|