Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8084 |
|
Débordement de tampon dans gdal (CVE-2026-8084)
vulnérabilité dans gdal (CVE-2026-8084). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.0` ou plus.
|
| CVE-2026-41906 |
|
Vulnérabilité dans laravel (CVE-2026-41906)
vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41902 |
|
Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-36387 |
|
Téléversement de fichier dangereux dans CVE-2026-36387 (CVE-2026-36387)
vulnérabilité dans CVE-2026-36387 (CVE-2026-36387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36388 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36388 (CVE-2026-36388)
XSS dans CVE-2026-36388 (CVE-2026-36388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36458 |
|
Injection de code dans sqli (CVE-2026-36458)
injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30496 |
|
Vulnérabilité dans android (CVE-2026-30496)
vulnérabilité dans android (CVE-2026-30496). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8091 |
|
Vulnérabilité dans firefox (CVE-2026-8091)
vulnérabilité dans firefox (CVE-2026-8091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8092 |
|
Lecture hors limites dans mozilla (CVE-2026-8092)
vulnérabilité dans mozilla (CVE-2026-8092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8093 |
|
Débordement de tampon dans mozilla (CVE-2026-8093)
vulnérabilité dans mozilla (CVE-2026-8093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8094 |
|
Injection de code dans firefox (CVE-2026-8094)
injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8090 |
|
Use-After-Free dans mozilla (CVE-2026-8090)
vulnérabilité dans mozilla (CVE-2026-8090). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7924 |
|
Vulnérabilité dans chromium (CVE-2026-7924)
vulnérabilité dans chromium (CVE-2026-7924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
|
| CVE-2026-7925 |
|
Vulnérabilité dans chromium (CVE-2026-7925)
vulnérabilité dans chromium (CVE-2026-7925). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
|
| CVE-2026-7923 |
|
Vulnérabilité dans chromium (CVE-2026-7923)
vulnérabilité dans chromium (CVE-2026-7923). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
|
| CVE-2026-42010 |
|
Vulnérabilité dans gnu (CVE-2026-42010)
vulnérabilité dans gnu (CVE-2026-42010). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40981 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981)
vulnérabilité dans org.springframework.cloud:spring-cloud-config (CVE-2026-40981). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
|
| CVE-2026-40982 |
|
Traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982)
traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
|
| CVE-2026-41002 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002). Des informations confidentielles peuvent être exposées. Exploitable via ``spring.cloud.config.server.git.basedir``.
|
| CVE-2026-41004 |
|
Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41004)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41004). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8063 |
|
Vulnérabilité dans mongodb (CVE-2026-8063)
vulnérabilité dans mongodb (CVE-2026-8063). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.7` ou plus.
|
| CVE-2026-42216 |
|
Lecture hors limites dans openexr (CVE-2026-42216)
vulnérabilité dans openexr (CVE-2026-42216). Des informations confidentielles peuvent être exposées. Exploitable via ``c13e0e1320a6652e02c5c90c6dbd984d532efe44``.
|
| CVE-2026-42217 |
|
Vulnérabilité dans openexr (CVE-2026-42217)
vulnérabilité dans openexr (CVE-2026-42217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ImfIDManifest.cpp``.
|
| SUSE-SU-2026:1732-1 |
|
Vulnérabilité dans dos (SUSE-SU-2026:1732-1)
vulnérabilité dans dos (SUSE-SU-2026:1732-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tt_var_load_item_variation_store``.
|
| SUSE-SU-2026:1731-1 |
|
Vulnérabilité dans dos (SUSE-SU-2026:1731-1)
vulnérabilité dans dos (SUSE-SU-2026:1731-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tt_var_load_item_variation_store``.
|
| CVE-2026-6973 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| openSUSE-SU-2026:10716-1 |
|
Vulnérabilité dans copacetic (openSUSE-SU-2026:10716-1)
vulnérabilité dans copacetic (openSUSE-SU-2026:10716-1). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.0-1.1` ou plus.
|
| openSUSE-SU-2026:10718-1 |
|
Vulnérabilité dans python-Django (openSUSE-SU-2026:10718-1)
vulnérabilité dans python-Django (openSUSE-SU-2026:10718-1). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.14-1.1` ou plus.
|
| openSUSE-SU-2026:10719-1 |
|
Vulnérabilité dans valkey (openSUSE-SU-2026:10719-1)
vulnérabilité dans valkey (openSUSE-SU-2026:10719-1). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.4-1.1` ou plus.
|
| openSUSE-SU-2026:10717-1 |
|
Vulnérabilité dans libexif (openSUSE-SU-2026:10717-1)
vulnérabilité dans libexif (openSUSE-SU-2026:10717-1). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.26-1.1` ou plus.
|
| CVE-2026-8018 |
|
Vulnérabilité dans google (CVE-2026-8018)
vulnérabilité dans google (CVE-2026-8018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7989 |
|
Vulnérabilité dans google (CVE-2026-7989)
vulnérabilité dans google (CVE-2026-7989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7979 |
|
Vulnérabilité dans google (CVE-2026-7979)
vulnérabilité dans google (CVE-2026-7979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7959 |
|
Vulnérabilité dans google (CVE-2026-7959)
vulnérabilité dans google (CVE-2026-7959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7946 |
|
Vulnérabilité dans google (CVE-2026-7946)
vulnérabilité dans google (CVE-2026-7946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7932 |
|
Vulnérabilité dans chromium (CVE-2026-7932)
vulnérabilité dans chromium (CVE-2026-7932). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.
|
| CVE-2026-7915 |
|
Vulnérabilité dans google (CVE-2026-7915)
vulnérabilité dans google (CVE-2026-7915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7916 |
|
Vulnérabilité dans google (CVE-2026-7916)
vulnérabilité dans google (CVE-2026-7916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7910 |
|
Use-After-Free dans google (CVE-2026-7910)
vulnérabilité dans google (CVE-2026-7910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7902 |
|
Lecture hors limites dans google (CVE-2026-7902)
vulnérabilité dans google (CVE-2026-7902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6691 |
|
Vulnérabilité dans c (CVE-2026-6691)
vulnérabilité dans c (CVE-2026-6691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20195 |
|
Vulnérabilité dans cisco (CVE-2026-20195)
vulnérabilité dans cisco (CVE-2026-20195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20169 |
|
Injection de commande dans cisco (CVE-2026-20169)
injection de commande dans cisco (CVE-2026-20169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20168 |
|
Vulnérabilité dans cisco (CVE-2026-20168)
vulnérabilité dans cisco (CVE-2026-20168). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20035 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-20035)
SSRF dans ssrf (CVE-2026-20035). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6787 |
|
Vulnérabilité dans watchguard (CVE-2026-6787)
vulnérabilité dans watchguard (CVE-2026-6787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6788 |
|
Vulnérabilité dans watchguard (CVE-2026-6788)
vulnérabilité dans watchguard (CVE-2026-6788). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41288 |
|
Vulnérabilité dans watchguard (CVE-2026-41288)
vulnérabilité dans watchguard (CVE-2026-41288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41286 |
|
Vulnérabilité dans watchguard (CVE-2026-41286)
vulnérabilité dans watchguard (CVE-2026-41286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41287 |
|
Vulnérabilité dans watchguard (CVE-2026-41287)
vulnérabilité dans watchguard (CVE-2026-41287). Risque d'opérations non autorisées ou de divulgation.
|