Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-42072 Vulnérabilité dans graph (CVE-2026-42072)
vulnérabilité dans graph (CVE-2026-42072). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NORNICDB_ADDRESS``.
CVE-2026-37431 Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
CVE-2026-25199 Divulgation d'information dans apache (CVE-2026-25199)
vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.
CVE-2013-10075 Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
CVE-2025-67887 Injection de code dans CVE-2025-67887 (CVE-2025-67887)
injection de code dans CVE-2025-67887 (CVE-2025-67887). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69690 Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69691 Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51092 Injection de commande OS dans command-injection (CVE-2024-51092)
injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
CVE-2026-43941 Vulnérabilité dans electerm (CVE-2026-43941)
vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.
CVE-2026-41500 Injection de commande dans electerm-project (CVE-2026-41500)
injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.
CVE-2026-42208 KEV [KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
CVE-2026-33109 Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33844 Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41902 Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
CVE-2026-8094 Injection de code dans firefox (CVE-2026-8094)
injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8091 Vulnérabilité dans firefox (CVE-2026-8091)
vulnérabilité dans firefox (CVE-2026-8091). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7910 Use-After-Free dans google (CVE-2026-7910)
vulnérabilité dans google (CVE-2026-7910). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5081 Vulnérabilité dans apache (CVE-2026-5081)
vulnérabilité dans apache (CVE-2026-5081). Des informations confidentielles peuvent être exposées.
CVE-2026-43208 Vulnérabilité dans linux (CVE-2026-43208)
vulnérabilité dans linux (CVE-2026-43208). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43186 Vulnérabilité dans c (CVE-2026-43186)
vulnérabilité dans c (CVE-2026-43186). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43185 Vulnérabilité dans linux (CVE-2026-43185)
vulnérabilité dans linux (CVE-2026-43185). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43125 Écriture hors limites dans linux (CVE-2026-43125)
écriture hors limites dans linux (CVE-2026-43125). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43114 Vulnérabilité dans c (CVE-2026-43114)
vulnérabilité dans c (CVE-2026-43114). Des informations confidentielles peuvent être exposées.
CVE-2026-43083 Vulnérabilité dans linux (CVE-2026-43083)
vulnérabilité dans linux (CVE-2026-43083). Des informations confidentielles peuvent être exposées.
CVE-2026-28780 Vulnérabilité dans apache (CVE-2026-28780)
vulnérabilité dans apache (CVE-2026-28780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0300 KEV [KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34084 Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
CVE-2026-38428 Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
CVE-2026-43071 Vulnérabilité dans c (CVE-2026-43071)
vulnérabilité dans c (CVE-2026-43071). Des informations confidentielles peuvent être exposées.
CVE-2026-43067 Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42809 Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``location``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42810 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TABLE_CREATE``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42811 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42812 Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``write.metadata.path``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42027 Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-40682 XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-43038 Vulnérabilité dans linux (CVE-2026-43038)
vulnérabilité dans linux (CVE-2026-43038). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42249 Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42248 Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33453 Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33454 Désérialisation non sécurisée dans apache (CVE-2026-33454)
vulnérabilité dans apache (CVE-2026-33454). Des informations confidentielles peuvent être exposées.
CVE-2026-40453 Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-40860 Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6919 Use-After-Free dans google (CVE-2026-6919)
vulnérabilité dans google (CVE-2026-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6920 Lecture hors limites dans google (CVE-2026-6920)
vulnérabilité dans google (CVE-2026-6920). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33518 Vulnérabilité dans esri (CVE-2026-33518)
vulnérabilité dans esri (CVE-2026-33518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33519 Vulnérabilité dans esri (CVE-2026-33519)
vulnérabilité dans esri (CVE-2026-33519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6748 Vulnérabilité dans mozilla (CVE-2026-6748)
vulnérabilité dans mozilla (CVE-2026-6748). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →