Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-42039 Vulnérabilité dans axios (CVE-2026-42039)
vulnérabilité dans axios (CVE-2026-42039). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /forward`. Atténuation : mise à jour vers `0.31.1` ou plus.
CVE-2026-38751 Téléversement de fichier dangereux dans devcode-it/openstamanager (CVE-2026-38751)
vulnérabilité dans devcode-it/openstamanager (CVE-2026-38751). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44113 Vulnérabilité dans openclaw (CVE-2026-44113)
vulnérabilité dans openclaw (CVE-2026-44113). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.22` ou plus.
CVE-2026-44112 Vulnérabilité dans openclaw (CVE-2026-44112)
vulnérabilité dans openclaw (CVE-2026-44112). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.22` ou plus.
CVE-2026-25863 Vulnérabilité dans wordpress (CVE-2026-25863)
vulnérabilité dans wordpress (CVE-2026-25863). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42027 Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-42440 Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-42809 Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``location``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42810 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TABLE_CREATE``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42811 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42812 Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``write.metadata.path``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-40682 XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-41471 Vulnérabilité dans wordpress (CVE-2026-41471)
vulnérabilité dans wordpress (CVE-2026-41471). Des informations confidentielles peuvent être exposées.
CVE-2026-32834 Vulnérabilité dans wordpress (CVE-2026-32834)
vulnérabilité dans wordpress (CVE-2026-32834). Des informations confidentielles peuvent être exposées.
CVE-2026-40075 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-26956 Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
CVE-2026-24082 Use-After-Free dans qualcomm (CVE-2026-24082)
vulnérabilité dans qualcomm (CVE-2026-24082). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35527 SSRF (Falsification de requête côté serveur) dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527)
SSRF dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``restricted.images.servers``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-42364 Injection de commande OS dans geovision (CVE-2026-42364)
injection de commande OS dans geovision (CVE-2026-42364). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42365 Vulnérabilité dans geovision (CVE-2026-42365)
vulnérabilité dans geovision (CVE-2026-42365). Des informations confidentielles peuvent être exposées.
CVE-2026-42367 Vulnérabilité dans c (CVE-2026-42367)
vulnérabilité dans c (CVE-2026-42367). Des informations confidentielles peuvent être exposées.
CVE-2026-42370 Écriture hors limites dans geovision (CVE-2026-42370)
écriture hors limites dans geovision (CVE-2026-42370). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42368 Vulnérabilité dans privilege-escalation (CVE-2026-42368)
vulnérabilité dans privilege-escalation (CVE-2026-42368). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7161 Vulnérabilité dans geovision (CVE-2026-7161)
vulnérabilité dans geovision (CVE-2026-7161). Des informations confidentielles peuvent être exposées.
CVE-2026-43058 Vulnérabilité dans linux (CVE-2026-43058)
vulnérabilité dans linux (CVE-2026-43058). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42475 Injection SQL dans sqli (CVE-2026-42475)
injection SQL dans sqli (CVE-2026-42475). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37503 XSS (Cross-Site Scripting) dans v2board (CVE-2026-37503)
XSS dans v2board (CVE-2026-37503). Des informations confidentielles peuvent être exposées.
CVE-2026-37504 Vulnérabilité dans v2board (CVE-2026-37504)
vulnérabilité dans v2board (CVE-2026-37504). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
CVE-2026-37505 Injection SQL dans sqli (CVE-2026-37505)
injection SQL dans sqli (CVE-2026-37505). Des informations confidentielles peuvent être exposées.
CVE-2026-37552 Désérialisation non sécurisée dans deserialization (CVE-2026-37552)
vulnérabilité dans deserialization (CVE-2026-37552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43037 Écriture hors limites dans linux (CVE-2026-43037)
écriture hors limites dans linux (CVE-2026-43037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43004 Vulnérabilité dans linux (CVE-2026-43004)
vulnérabilité dans linux (CVE-2026-43004). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43010 Vulnérabilité dans linux (CVE-2026-43010)
vulnérabilité dans linux (CVE-2026-43010). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31769 Use-After-Free dans linux (CVE-2026-31769)
vulnérabilité dans linux (CVE-2026-31769). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31778 Lecture hors limites dans c (CVE-2026-31778)
vulnérabilité dans c (CVE-2026-31778). Des informations confidentielles peuvent être exposées.
CVE-2026-31779 Lecture hors limites dans linux (CVE-2026-31779)
vulnérabilité dans linux (CVE-2026-31779). Des informations confidentielles peuvent être exposées.
CVE-2026-31765 Vulnérabilité dans linux (CVE-2026-31765)
vulnérabilité dans linux (CVE-2026-31765). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31767 Vulnérabilité dans linux (CVE-2026-31767)
vulnérabilité dans linux (CVE-2026-31767). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31770 Vulnérabilité dans linux (CVE-2026-31770)
vulnérabilité dans linux (CVE-2026-31770). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31732 Vulnérabilité dans linux (CVE-2026-31732)
vulnérabilité dans linux (CVE-2026-31732). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gdev``.
CVE-2026-43047 Écriture hors limites dans linux (CVE-2026-43047)
écriture hors limites dans linux (CVE-2026-43047). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43052 Vulnérabilité dans linux (CVE-2026-43052)
vulnérabilité dans linux (CVE-2026-43052). Les données peuvent être altérées par des attaquants.
CVE-2026-43039 Vulnérabilité dans linux (CVE-2026-43039)
vulnérabilité dans linux (CVE-2026-43039). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43040 Vulnérabilité dans linux (CVE-2026-43040)
vulnérabilité dans linux (CVE-2026-43040). Des informations confidentielles peuvent être exposées.
CVE-2026-43041 Vulnérabilité dans linux (CVE-2026-43041)
vulnérabilité dans linux (CVE-2026-43041). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43042 Lecture hors limites dans linux (CVE-2026-43042)
vulnérabilité dans linux (CVE-2026-43042). Des informations confidentielles peuvent être exposées.
CVE-2026-43043 Vulnérabilité dans linux (CVE-2026-43043)
vulnérabilité dans linux (CVE-2026-43043). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43044 Vulnérabilité dans linux (CVE-2026-43044)
vulnérabilité dans linux (CVE-2026-43044). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43045 Vulnérabilité dans linux (CVE-2026-43045)
vulnérabilité dans linux (CVE-2026-43045). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43046 Vulnérabilité dans c (CVE-2026-43046)
vulnérabilité dans c (CVE-2026-43046). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →