Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-43078 Écriture hors limites dans linux (CVE-2026-43078)
écriture hors limites dans linux (CVE-2026-43078). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43079 Vulnérabilité dans c (CVE-2026-43079)
vulnérabilité dans c (CVE-2026-43079). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35253 Redirection ouverte dans oracle (CVE-2026-35253)
vulnérabilité dans oracle (CVE-2026-35253). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7573 Vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7573)
vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.76.5` ou plus.
CVE-2026-7572 Vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572)
vulnérabilité dans www.velocidex.com/golang/velociraptor (CVE-2026-7572). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.76.5` ou plus.
CVE-2025-71255 Vulnérabilité dans dos (CVE-2025-71255)
vulnérabilité dans dos (CVE-2025-71255). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71256 Vulnérabilité dans dos (CVE-2025-71256)
vulnérabilité dans dos (CVE-2025-71256). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71252 Vulnérabilité dans dos (CVE-2025-71252)
vulnérabilité dans dos (CVE-2025-71252). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71253 Vulnérabilité dans dos (CVE-2025-71253)
vulnérabilité dans dos (CVE-2025-71253). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71254 Vulnérabilité dans dos (CVE-2025-71254)
vulnérabilité dans dos (CVE-2025-71254). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71251 Vulnérabilité dans dos (CVE-2025-71251)
vulnérabilité dans dos (CVE-2025-71251). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28780 Vulnérabilité dans apache (CVE-2026-28780)
vulnérabilité dans apache (CVE-2026-28780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0300 KEV [KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-43882 Vulnérabilité dans wwbn/avideo (CVE-2026-43882)
vulnérabilité dans wwbn/avideo (CVE-2026-43882). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``title``.
CVE-2026-44167 Vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.29` ou plus.
CVE-2026-39852 Autorisation incorrecte dans io.quarkus:quarkus-vertx-http (CVE-2026-39852)
vulnérabilité dans io.quarkus:quarkus-vertx-http (CVE-2026-39852). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.35.1.1` ou plus.
CVE-2026-39849 Vulnérabilité dans pi-hole (CVE-2026-39849)
vulnérabilité dans pi-hole (CVE-2026-39849). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dns.interface``.
CVE-2026-35579 Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
CVE-2026-39383 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383). Des informations confidentielles peuvent être exposées. Exploitable via ``FilterDeadline``. Atténuation : mise à jour vers `8.31.0` ou plus.
CVE-2026-35453 XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)
XSS dans phpoffice/phpspreadsheet (CVE-2026-35453). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatColor``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-35397 Traversée de chemin dans jupyter-server (CVE-2026-35397)
traversée de chemin dans jupyter-server (CVE-2026-35397). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``root_dir``. Atténuation : mise à jour vers `2.18.0` ou plus.
CVE-2026-34084 Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
CVE-2026-32936 Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dns``. Atténuation : mise à jour vers `1.14.3` ou plus.
CVE-2026-33190 Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
CVE-2026-33489 Vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
CVE-2026-32934 Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.3` ou plus.
CVE-2026-38428 Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
CVE-2026-43068 Vulnérabilité dans linux (CVE-2026-43068)
vulnérabilité dans linux (CVE-2026-43068). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43072 Vulnérabilité dans linux (CVE-2026-43072)
vulnérabilité dans linux (CVE-2026-43072). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43065 Vulnérabilité dans c (CVE-2026-43065)
vulnérabilité dans c (CVE-2026-43065). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43066 Vulnérabilité dans linux (CVE-2026-43066)
vulnérabilité dans linux (CVE-2026-43066). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43064 Vulnérabilité dans linux (CVE-2026-43064)
vulnérabilité dans linux (CVE-2026-43064). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43069 Vulnérabilité dans c (CVE-2026-43069)
vulnérabilité dans c (CVE-2026-43069). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43061 Vulnérabilité dans linux (CVE-2026-43061)
vulnérabilité dans linux (CVE-2026-43061). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dmaengine_terminate_async``.
CVE-2026-23631 Use-After-Free dans redis (CVE-2026-23631)
vulnérabilité dans redis (CVE-2026-23631). Les données peuvent être altérées par des attaquants.
CVE-2026-25243 Vulnérabilité dans redis (CVE-2026-25243)
vulnérabilité dans redis (CVE-2026-25243). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23479 Use-After-Free dans redis (CVE-2026-23479)
vulnérabilité dans redis (CVE-2026-23479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``processCommandAndResetClient``.
CVE-2026-40934 Vulnérabilité dans jupyter-server (CVE-2026-40934)
vulnérabilité dans jupyter-server (CVE-2026-40934). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.0` ou plus.
CVE-2026-40110 Vulnérabilité dans jupyter-server (CVE-2026-40110)
vulnérabilité dans jupyter-server (CVE-2026-40110). Des informations confidentielles peuvent être exposées. Exploitable via ``allow_origin_pat``. Atténuation : mise à jour vers `057869a327c46730afede3eab0ca2d2` ou plus.
CVE-2025-61669 Redirection ouverte dans jupyter-server (CVE-2025-61669)
vulnérabilité dans jupyter-server (CVE-2025-61669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``google.com``. Atténuation : mise à jour vers `2.18.0` ou plus.
CVE-2026-43070 Lecture hors limites dans linux (CVE-2026-43070)
vulnérabilité dans linux (CVE-2026-43070). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__mark_reg_known``.
CVE-2026-43071 Vulnérabilité dans c (CVE-2026-43071)
vulnérabilité dans c (CVE-2026-43071). Des informations confidentielles peuvent être exposées.
CVE-2026-43073 Vulnérabilité dans linux (CVE-2026-43073)
vulnérabilité dans linux (CVE-2026-43073). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43062 Vulnérabilité dans linux (CVE-2026-43062)
vulnérabilité dans linux (CVE-2026-43062). Les données peuvent être altérées par des attaquants.
CVE-2026-43063 Vulnérabilité dans linux (CVE-2026-43063)
vulnérabilité dans linux (CVE-2026-43063). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43067 Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43869 Vulnérabilité dans org.apache.thrift:libthrift (CVE-2026-43869)
vulnérabilité dans org.apache.thrift:libthrift (CVE-2026-43869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.0` ou plus.
CVE-2026-43868 Vulnérabilité dans thrift (CVE-2026-43868)
vulnérabilité dans thrift (CVE-2026-43868). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.0` ou plus.
CVE-2026-6418 Vulnérabilité dans papercut (CVE-2026-6418)
vulnérabilité dans papercut (CVE-2026-6418). Des informations confidentielles peuvent être exposées.
CVE-2026-6180 Vulnérabilité dans papercut (CVE-2026-6180)
vulnérabilité dans papercut (CVE-2026-6180). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →