Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-29009 |
|
Vulnérabilité dans c (CVE-2026-29009)
vulnérabilité dans c (CVE-2026-29009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57246 |
|
Vulnérabilité dans CVE-2026-57246 (CVE-2026-57246)
vulnérabilité dans CVE-2026-57246 (CVE-2026-57246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6688 |
|
Vulnérabilité dans c (CVE-2026-6688)
vulnérabilité dans c (CVE-2026-6688). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42450 |
|
Vulnérabilité dans cpp (CVE-2026-42450)
vulnérabilité dans cpp (CVE-2026-42450). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sscanf``.
|
| CVE-2025-26240 |
|
Vulnérabilité dans pdfkit (CVE-2025-26240)
vulnérabilité dans pdfkit (CVE-2025-26240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0144 |
|
Vulnérabilité dans cpp (CVE-2026-0144)
vulnérabilité dans cpp (CVE-2026-0144). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0160 |
|
Vulnérabilité dans cpp (CVE-2026-0160)
vulnérabilité dans cpp (CVE-2026-0160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0146 |
|
Vulnérabilité dans c (CVE-2026-0146)
vulnérabilité dans c (CVE-2026-0146). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0147 |
|
Vulnérabilité dans c (CVE-2026-0147)
vulnérabilité dans c (CVE-2026-0147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0141 |
|
Vulnérabilité dans cpp (CVE-2026-0141)
vulnérabilité dans cpp (CVE-2026-0141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0138 |
|
Vulnérabilité dans c (CVE-2026-0138)
vulnérabilité dans c (CVE-2026-0138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54257 |
|
Vulnérabilité dans electron (CVE-2026-54257)
vulnérabilité dans electron (CVE-2026-54257). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Buffer``. Atténuation : mise à jour vers `42.3.3` ou plus.
|
| CVE-2026-49759 |
|
Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9698 |
|
Écriture hors limites dans perl (CVE-2026-9698)
écriture hors limites dans perl (CVE-2026-9698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0056 |
|
Vulnérabilité dans cpp (CVE-2026-0056)
vulnérabilité dans cpp (CVE-2026-0056). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10275 |
|
Débordement de tampon dans c (CVE-2026-10275)
vulnérabilité dans c (CVE-2026-10275). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48686 |
|
Vulnérabilité dans cpp (CVE-2026-48686)
vulnérabilité dans cpp (CVE-2026-48686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25356 |
|
Vulnérabilité dans cpp (CVE-2018-25356)
vulnérabilité dans cpp (CVE-2018-25356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36189 |
|
Vulnérabilité dans cpp (CVE-2026-36189)
vulnérabilité dans cpp (CVE-2026-36189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-48519 |
|
Vulnérabilité dans cpp (CVE-2024-48519)
vulnérabilité dans cpp (CVE-2024-48519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-55045 |
|
Vulnérabilité dans c (CVE-2024-55045)
vulnérabilité dans c (CVE-2024-55045). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42859 |
|
Vulnérabilité dans c (CVE-2026-42859)
vulnérabilité dans c (CVE-2026-42859). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-8093 |
|
Débordement de tampon dans mozilla (CVE-2026-8093)
vulnérabilité dans mozilla (CVE-2026-8093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6691 |
|
Vulnérabilité dans c (CVE-2026-6691)
vulnérabilité dans c (CVE-2026-6691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20652 |
|
Vulnérabilité dans java (CVE-2026-20652)
vulnérabilité dans java (CVE-2026-20652). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20644 |
|
Débordement de tampon dans java (CVE-2026-20644)
vulnérabilité dans java (CVE-2026-20644). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20636 |
|
Débordement de tampon dans java (CVE-2026-20636)
vulnérabilité dans java (CVE-2026-20636). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20635 |
|
Débordement de tampon dans java (CVE-2026-20635)
vulnérabilité dans java (CVE-2026-20635). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-20608 |
|
Vulnérabilité dans java (CVE-2026-20608)
vulnérabilité dans java (CVE-2026-20608). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
|
| CVE-2026-40170 |
|
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
|
| CVE-2026-27820 |
|
Vulnérabilité dans zlib (CVE-2026-27820)
vulnérabilité dans zlib (CVE-2026-27820). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``zstream_buffer_ungets``. Atténuation : mise à jour vers `3.0.1` ou plus.
|
| CVE-2025-31277 KEV |
|
[KEV] Débordement de tampon dans Apple multiple-products (CVE-2025-31277)
vulnérabilité dans Apple multiple-products (CVE-2025-31277). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-69720 |
|
Vulnérabilité dans c (CVE-2025-69720)
vulnérabilité dans c (CVE-2025-69720). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27459 |
|
Vulnérabilité dans pyopenssl (CVE-2026-27459)
vulnérabilité dans pyopenssl (CVE-2026-27459). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``set_cookie_generate_callback``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2025-55131 |
|
Vulnérabilité dans CVE-2025-55131 (CVE-2025-55131)
vulnérabilité dans CVE-2025-55131 (CVE-2025-55131). Des informations confidentielles peuvent être exposées. Exploitable via ``Buffer.alloc``.
|
| CVE-2025-43213 |
|
Débordement de tampon dans c (CVE-2025-43213)
vulnérabilité dans c (CVE-2025-43213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43214 |
|
Débordement de tampon dans c (CVE-2025-43214)
vulnérabilité dans c (CVE-2025-43214). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7345 |
|
Vulnérabilité dans c (CVE-2025-7345)
vulnérabilité dans c (CVE-2025-7345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57482 |
|
Vulnérabilité dans c (CVE-2024-57482)
vulnérabilité dans c (CVE-2024-57482). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-23077 |
|
Vulnérabilité dans jfree (CVE-2024-23077)
vulnérabilité dans jfree (CVE-2024-23077). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47107 |
|
Vulnérabilité dans c (CVE-2021-47107)
vulnérabilité dans c (CVE-2021-47107). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38559 |
|
Lecture hors limites dans c (CVE-2023-38559)
vulnérabilité dans c (CVE-2023-38559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44283 |
|
Vulnérabilité dans cpp (CVE-2021-44283)
vulnérabilité dans cpp (CVE-2021-44283). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-26769 |
|
Vulnérabilité dans c (CVE-2023-26769)
vulnérabilité dans c (CVE-2023-26769). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11043 KEV |
|
[KEV] Vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043)
vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12137 |
|
Vulnérabilité dans c (CVE-2017-12137)
vulnérabilité dans c (CVE-2017-12137). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12601 |
|
Vulnérabilité dans cpp (CVE-2017-12601)
vulnérabilité dans cpp (CVE-2017-12601). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11473 |
|
Vulnérabilité dans c (CVE-2017-11473)
vulnérabilité dans c (CVE-2017-11473). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0594 |
|
Vulnérabilité dans cpp (CVE-2017-0594)
vulnérabilité dans cpp (CVE-2017-0594). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-6058 |
|
Vulnérabilité dans c (CVE-2017-6058)
vulnérabilité dans c (CVE-2017-6058). Risque d'opérations non autorisées ou de divulgation.
|