Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35527 |
|
SSRF (Falsification de requête côté serveur) dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527)
SSRF dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``restricted.images.servers``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2026-30246 |
|
Vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246)
vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-6553 |
|
Vulnérabilité dans typo3/cms-backend (CVE-2026-6553)
vulnérabilité dans typo3/cms-backend (CVE-2026-6553). Des informations confidentielles peuvent être exposées. Exploitable via ``SetupModuleController``. Atténuation : mise à jour vers `14.3.0` ou plus.
|
| CVE-2026-43995 |
|
SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-32179 |
|
Vulnérabilité dans Microsoft.Native.Quic.MsQuic.OpenSSL (CVE-2026-32179)
vulnérabilité dans Microsoft.Native.Quic.MsQuic.OpenSSL (CVE-2026-32179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.18` ou plus.
|
| CVE-2026-40176 |
|
Vulnérabilité dans getcomposer (CVE-2026-40176)
vulnérabilité dans getcomposer (CVE-2026-40176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40261 |
|
Vulnérabilité dans getcomposer (CVE-2026-40261)
vulnérabilité dans getcomposer (CVE-2026-40261). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40194 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-40194). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``e819a163c``. Atténuation : mise à jour vers `1.0.28` ou plus.
|
| CVE-2026-27140 |
|
Autorisation incorrecte dans toolchain (CVE-2026-27140)
vulnérabilité dans toolchain (CVE-2026-27140). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-32280 |
|
Vulnérabilité dans stdlib (CVE-2026-32280)
vulnérabilité dans stdlib (CVE-2026-32280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-32283 |
|
Vulnérabilité dans stdlib (CVE-2026-32283)
vulnérabilité dans stdlib (CVE-2026-32283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-33810 |
|
Vulnérabilité dans stdlib (CVE-2026-33810)
vulnérabilité dans stdlib (CVE-2026-33810). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-41365 |
|
Autorisation incorrecte dans openclaw (CVE-2026-41365)
vulnérabilité dans openclaw (CVE-2026-41365). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.3.31` ou plus.
|
| CVE-2026-33186 |
|
Vulnérabilité dans grpc (CVE-2026-33186)
vulnérabilité dans grpc (CVE-2026-33186). Des informations confidentielles peuvent être exposées. Exploitable via ``info.FullMethod``.
|
| CVE-2026-32935 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-32935). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.27` ou plus.
|
| CVE-2026-25679 |
|
Vulnérabilité dans stdlib (CVE-2026-25679)
vulnérabilité dans stdlib (CVE-2026-25679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.8, 1.26.1` ou plus.
|
| CVE-2026-27137 |
|
Vulnérabilité dans stdlib (CVE-2026-27137)
vulnérabilité dans stdlib (CVE-2026-27137). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.1` ou plus.
|
| CVE-2026-29049 |
|
Vulnérabilité dans chainguard.dev/melange (CVE-2026-29049)
vulnérabilité dans chainguard.dev/melange (CVE-2026-29049). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.Copy``. Atténuation : mise à jour vers `0.43.4` ou plus.
|
| CVE-2026-28406 |
|
Traversée de chemin dans chainguard (CVE-2026-28406)
traversée de chemin dans chainguard (CVE-2026-28406). Les données peuvent être altérées par des attaquants. Exploitable via ``dest``.
|
| CVE-2026-25639 |
|
Vulnérabilité dans axios (CVE-2026-25639)
vulnérabilité dans axios (CVE-2026-25639). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mergeConfig``. Atténuation : mise à jour vers `0.30.3` ou plus.
|
| CVE-2025-61732 |
|
Injection de code dans toolchain (CVE-2025-61732)
injection de code dans toolchain (CVE-2025-61732). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.13, 1.25.7` ou plus.
|
| CGA-7jqj-8457-jm46 |
|
Vulnérabilité dans amazon-ecs-agent-fips (CGA-7jqj-8457-jm46)
vulnérabilité dans amazon-ecs-agent-fips (CGA-7jqj-8457-jm46). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.100.1-r2` ou plus.
|
| CVE-2025-61726 |
|
Vulnérabilité dans stdlib (CVE-2025-61726)
vulnérabilité dans stdlib (CVE-2025-61726). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
|
| CVE-2025-61731 |
|
Vulnérabilité dans toolchain (CVE-2025-61731)
vulnérabilité dans toolchain (CVE-2025-61731). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2025-51741 |
|
Vulnérabilité dans dos (CVE-2025-51741)
vulnérabilité dans dos (CVE-2025-51741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-9355 |
|
Vulnérabilité dans CVE-2024-9355 (CVE-2024-9355)
vulnérabilité dans CVE-2024-9355 (CVE-2024-9355). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2023-48795 |
|
Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
|
| CVE-2023-42917 KEV |
|
[KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
écriture hors limites dans Apple java (CVE-2023-42917). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2023-41993 KEV |
|
[KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2019-11840 |
|
Vulnérabilité dans c (CVE-2019-11840)
vulnérabilité dans c (CVE-2019-11840). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10891 |
|
Vulnérabilité dans sony (CVE-2017-10891)
vulnérabilité dans sony (CVE-2017-10891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5739 |
|
Vulnérabilité dans golang (CVE-2015-5739)
vulnérabilité dans golang (CVE-2015-5739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5740 |
|
Vulnérabilité dans golang (CVE-2015-5740)
vulnérabilité dans golang (CVE-2015-5740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0903 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-0903)
vulnérabilité dans deserialization (CVE-2017-0903). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2008-7315 |
|
UI-Dialog 1.09 and earlier allows remote attackers to execute arbitrary commands.
UI-Dialog 1.09 and earlier allows remote attackers to execute arbitrary commands.
|
| CVE-2017-15041 |
|
Vulnérabilité dans golang (CVE-2017-15041)
vulnérabilité dans golang (CVE-2017-15041). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15042 |
|
Vulnérabilité dans golang (CVE-2017-15042)
vulnérabilité dans golang (CVE-2017-15042). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-1000097 |
|
Vulnérabilité dans golang (CVE-2017-1000097)
vulnérabilité dans golang (CVE-2017-1000097). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-1000098 |
|
Vulnérabilité dans golang (CVE-2017-1000098)
vulnérabilité dans golang (CVE-2017-1000098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-0899 |
|
Vulnérabilité dans rubygems (CVE-2017-0899)
vulnérabilité dans rubygems (CVE-2017-0899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0900 |
|
Vulnérabilité dans dos (CVE-2017-0900)
vulnérabilité dans dos (CVE-2017-0900). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``query``.
|
| CVE-2017-0901 |
|
Traversée de chemin dans rubygems (CVE-2017-0901)
traversée de chemin dans rubygems (CVE-2017-0901). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-0902 |
|
Vulnérabilité dans rubygems (CVE-2017-0902)
vulnérabilité dans rubygems (CVE-2017-0902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8932 |
|
Vulnérabilité dans golang (CVE-2017-8932)
vulnérabilité dans golang (CVE-2017-8932). Des informations confidentielles peuvent être exposées.
|