Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42072 |
|
Vulnérabilité dans graph (CVE-2026-42072)
vulnérabilité dans graph (CVE-2026-42072). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NORNICDB_ADDRESS``.
|
| CVE-2026-37431 |
|
Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|
| CVE-2026-25199 |
|
Divulgation d'information dans apache (CVE-2026-25199)
vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.
|
| CVE-2013-10075 |
|
Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67887 |
|
Injection de code dans CVE-2025-67887 (CVE-2025-67887)
injection de code dans CVE-2025-67887 (CVE-2025-67887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69690 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69691 |
|
Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51092 |
|
Injection de commande OS dans command-injection (CVE-2024-51092)
injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.
|
| CVE-2026-43944 |
|
Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
|
| CVE-2026-43941 |
|
Vulnérabilité dans electerm (CVE-2026-43941)
vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.
|
| CVE-2026-41500 |
|
Injection de commande dans electerm-project (CVE-2026-41500)
injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.
|
| CVE-2026-42208 KEV |
|
[KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
|
| CVE-2026-33109 |
|
Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41902 |
|
Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-8094 |
|
Injection de code dans firefox (CVE-2026-8094)
injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8091 |
|
Vulnérabilité dans firefox (CVE-2026-8091)
vulnérabilité dans firefox (CVE-2026-8091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7910 |
|
Use-After-Free dans google (CVE-2026-7910)
vulnérabilité dans google (CVE-2026-7910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5081 |
|
Vulnérabilité dans apache (CVE-2026-5081)
vulnérabilité dans apache (CVE-2026-5081). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43208 |
|
Vulnérabilité dans linux (CVE-2026-43208)
vulnérabilité dans linux (CVE-2026-43208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43186 |
|
Vulnérabilité dans c (CVE-2026-43186)
vulnérabilité dans c (CVE-2026-43186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43185 |
|
Vulnérabilité dans linux (CVE-2026-43185)
vulnérabilité dans linux (CVE-2026-43185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43125 |
|
Écriture hors limites dans linux (CVE-2026-43125)
écriture hors limites dans linux (CVE-2026-43125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43114 |
|
Vulnérabilité dans c (CVE-2026-43114)
vulnérabilité dans c (CVE-2026-43114). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43083 |
|
Vulnérabilité dans linux (CVE-2026-43083)
vulnérabilité dans linux (CVE-2026-43083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28780 |
|
Vulnérabilité dans apache (CVE-2026-28780)
vulnérabilité dans apache (CVE-2026-28780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0300 KEV |
|
[KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34084 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
|
| CVE-2026-38428 |
|
Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
|
| CVE-2026-43071 |
|
Vulnérabilité dans c (CVE-2026-43071)
vulnérabilité dans c (CVE-2026-43071). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43067 |
|
Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42809 |
|
Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``location``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42810 |
|
Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TABLE_CREATE``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42811 |
|
Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42812 |
|
Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``write.metadata.path``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42027 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-40682 |
|
XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-43038 |
|
Vulnérabilité dans linux (CVE-2026-43038)
vulnérabilité dans linux (CVE-2026-43038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42249 |
|
Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42248 |
|
Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33453 |
|
Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33454 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33454)
vulnérabilité dans apache (CVE-2026-33454). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40453 |
|
Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-40860 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6919 |
|
Use-After-Free dans google (CVE-2026-6919)
vulnérabilité dans google (CVE-2026-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6920 |
|
Lecture hors limites dans google (CVE-2026-6920)
vulnérabilité dans google (CVE-2026-6920). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33518 |
|
Vulnérabilité dans esri (CVE-2026-33518)
vulnérabilité dans esri (CVE-2026-33518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33519 |
|
Vulnérabilité dans esri (CVE-2026-33519)
vulnérabilité dans esri (CVE-2026-33519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6748 |
|
Vulnérabilité dans mozilla (CVE-2026-6748)
vulnérabilité dans mozilla (CVE-2026-6748). L'exploitation peut entraîner la prise de contrôle totale du système.
|