Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| ROOT-OS-DEBIAN-11-CVE-2025-38445 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-38445)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-38445). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2024-56715 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2024-56715)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2024-56715). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2025-38700 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-38700)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-38700). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2023-53282 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2023-53282)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2023-53282). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2022-49935 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2022-49935)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2022-49935). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2024-40975 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2024-40975)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2024-40975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2025-39744 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-39744)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-39744). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2022-50116 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2022-50116)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2022-50116). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2025-21792 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-21792)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-21792). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2025-38708 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-38708)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-38708). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2025-37830 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-37830)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-37830). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2023-53149 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2023-53149)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2023-53149). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2026-43047 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2026-43047)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2026-43047). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2022-49138 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2022-49138)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2022-49138). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2024-41062 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2024-41062)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2024-41062). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2024-49905 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2024-49905)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2024-49905). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2026-43011 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2026-43011)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2026-43011). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| ROOT-OS-DEBIAN-11-CVE-2025-68819 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-68819)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-11-CVE-2025-68819). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.257-1.root.io.92, 5.10.257-1.root.io.93, 5.10.257-1.root.io.94, 5.10.257-1.root.io.95, 5.10.257-1.root.io.96, 5.10.257-1.root.io.97, 5.10.257-1.root.io.98, 5.10.257-1.root.io.99` ou plus.
|
| CVE-2026-8133 |
|
Vulnérabilité dans sqli (CVE-2026-8133)
vulnérabilité dans sqli (CVE-2026-8133). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8136 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136)
XSS dans CVE-2026-8136 (CVE-2026-8136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8132 |
|
Vulnérabilité dans sqli (CVE-2026-8132)
vulnérabilité dans sqli (CVE-2026-8132). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44298 |
|
Traversée de chemin dans kimai/kimai (CVE-2026-44298)
traversée de chemin dans kimai/kimai (CVE-2026-44298). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ROLE_SYSTE_ADMIN``. Atténuation : mise à jour vers `2.56` ou plus.
|
| CVE-2026-8129 |
|
Vulnérabilité dans sqli (CVE-2026-8129)
vulnérabilité dans sqli (CVE-2026-8129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8130 |
|
Vulnérabilité dans sqli (CVE-2026-8130)
vulnérabilité dans sqli (CVE-2026-8130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8131 |
|
Vulnérabilité dans sqli (CVE-2026-8131)
vulnérabilité dans sqli (CVE-2026-8131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42264 |
|
Vulnérabilité dans axios (CVE-2026-42264)
vulnérabilité dans axios (CVE-2026-42264). Des informations confidentielles peuvent être exposées. Exploitable via ``hasOwnProperty``. Atténuation : mise à jour vers `1.15.2` ou plus.
|
| CVE-2026-8126 |
|
Vulnérabilité dans sqli (CVE-2026-8126)
vulnérabilité dans sqli (CVE-2026-8126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8128 |
|
Vulnérabilité dans sqli (CVE-2026-8128)
vulnérabilité dans sqli (CVE-2026-8128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8127 |
|
Vulnérabilité dans CVE-2026-8127 (CVE-2026-8127)
vulnérabilité dans CVE-2026-8127 (CVE-2026-8127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8125 |
|
Vulnérabilité dans sqli (CVE-2026-8125)
vulnérabilité dans sqli (CVE-2026-8125). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8117 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)
XSS dans CVE-2026-8117 (CVE-2026-8117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42208 KEV |
|
[KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
|
| CVE-2026-41105 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41105)
SSRF dans ssrf (CVE-2026-41105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42826 |
|
Divulgation d'information dans microsoft (CVE-2026-42826)
vulnérabilité dans microsoft (CVE-2026-42826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33109 |
|
Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33111 |
|
Injection de commande dans microsoft (CVE-2026-33111)
injection de commande dans microsoft (CVE-2026-33111). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33823 |
|
Vulnérabilité dans microsoft (CVE-2026-33823)
vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34327 |
|
Vulnérabilité dans microsoft (CVE-2026-34327)
vulnérabilité dans microsoft (CVE-2026-34327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35428 |
|
Injection de commande dans microsoft (CVE-2026-35428)
injection de commande dans microsoft (CVE-2026-35428). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35435 |
|
Vulnérabilité dans microsoft (CVE-2026-35435)
vulnérabilité dans microsoft (CVE-2026-35435). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26129 |
|
Vulnérabilité dans microsoft (CVE-2026-26129)
vulnérabilité dans microsoft (CVE-2026-26129). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26164 |
|
Vulnérabilité dans microsoft (CVE-2026-26164)
vulnérabilité dans microsoft (CVE-2026-26164). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32207 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)
XSS dans microsoft (CVE-2026-32207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8097 |
|
Vulnérabilité dans sqli (CVE-2026-8097)
vulnérabilité dans sqli (CVE-2026-8097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8098 |
|
Vulnérabilité dans sqli (CVE-2026-8098)
vulnérabilité dans sqli (CVE-2026-8098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8087 |
|
Débordement de tampon dans GDAL (CVE-2026-8087)
vulnérabilité dans GDAL (CVE-2026-8087). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-8088 |
|
Débordement de tampon dans GDAL (CVE-2026-8088)
vulnérabilité dans GDAL (CVE-2026-8088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-42879 |
|
Téléversement de fichier dangereux dans facturascripts/facturascripts (CVE-2026-42879)
vulnérabilité dans facturascripts/facturascripts (CVE-2026-42879). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PHPSESSID``.
|
| CVE-2026-8086 |
|
Débordement de tampon dans gdal (CVE-2026-8086)
vulnérabilité dans gdal (CVE-2026-8086). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|