Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-31715 |
|
Use-After-Free dans linux (CVE-2026-31715)
vulnérabilité dans linux (CVE-2026-31715). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31718 |
|
Use-After-Free dans linux (CVE-2026-31718)
vulnérabilité dans linux (CVE-2026-31718). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31711 |
|
Vulnérabilité dans linux (CVE-2026-31711)
vulnérabilité dans linux (CVE-2026-31711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31716 |
|
Écriture hors limites dans linux (CVE-2026-31716)
écriture hors limites dans linux (CVE-2026-31716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31717 |
|
Vulnérabilité dans linux (CVE-2026-31717)
vulnérabilité dans linux (CVE-2026-31717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31709 |
|
Vulnérabilité dans linux (CVE-2026-31709)
vulnérabilité dans linux (CVE-2026-31709). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31707 |
|
Écriture hors limites dans c (CVE-2026-31707)
écriture hors limites dans c (CVE-2026-31707). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31701 |
|
Vulnérabilité dans linux (CVE-2026-31701)
vulnérabilité dans linux (CVE-2026-31701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31702 |
|
Use-After-Free dans c (CVE-2026-31702)
vulnérabilité dans c (CVE-2026-31702). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31704 |
|
Vulnérabilité dans c (CVE-2026-31704)
vulnérabilité dans c (CVE-2026-31704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31705 |
|
Écriture hors limites dans linux (CVE-2026-31705)
écriture hors limites dans linux (CVE-2026-31705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31708 |
|
Lecture hors limites dans linux (CVE-2026-31708)
vulnérabilité dans linux (CVE-2026-31708). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31703 |
|
Use-After-Free dans linux (CVE-2026-31703)
vulnérabilité dans linux (CVE-2026-31703). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31694 |
|
Vulnérabilité dans linux (CVE-2026-31694)
vulnérabilité dans linux (CVE-2026-31694). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31696 |
|
Écriture hors limites dans c (CVE-2026-31696)
écriture hors limites dans c (CVE-2026-31696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31697 |
|
Écriture hors limites dans c (CVE-2026-31697)
écriture hors limites dans c (CVE-2026-31697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31698 |
|
Écriture hors limites dans c (CVE-2026-31698)
écriture hors limites dans c (CVE-2026-31698). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31699 |
|
Écriture hors limites dans c (CVE-2026-31699)
écriture hors limites dans c (CVE-2026-31699). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31700 |
|
Vulnérabilité dans c (CVE-2026-31700)
vulnérabilité dans c (CVE-2026-31700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31431 KEV |
|
[KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6543 |
|
Injection de code dans langflow (CVE-2026-6543)
injection de code dans langflow (CVE-2026-6543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3345 |
|
Traversée de chemin dans langflow (CVE-2026-3345)
traversée de chemin dans langflow (CVE-2026-3345). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1577 |
|
Vulnérabilité dans dos (CVE-2026-1577)
vulnérabilité dans dos (CVE-2026-1577). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36180 |
|
Vulnérabilité dans ibm (CVE-2025-36180)
vulnérabilité dans ibm (CVE-2025-36180). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-36335 |
|
Vulnérabilité dans ibm (CVE-2025-36335)
vulnérabilité dans ibm (CVE-2025-36335). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4502 |
|
Traversée de chemin dans langflow (CVE-2026-4502)
traversée de chemin dans langflow (CVE-2026-4502). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-4503 |
|
Vulnérabilité dans langflow (CVE-2026-4503)
vulnérabilité dans langflow (CVE-2026-4503). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3340 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3340)
SSRF dans ssrf (CVE-2026-3340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3346 |
|
Injection SQL dans langflow (CVE-2026-3346)
injection SQL dans langflow (CVE-2026-3346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3832 |
|
Vulnérabilité dans gnu (CVE-2026-3832)
vulnérabilité dans gnu (CVE-2026-3832). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3833 |
|
Vulnérabilité dans gnu (CVE-2026-3833)
vulnérabilité dans gnu (CVE-2026-3833). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nameConstraints``.
|
| CVE-2026-33845 |
|
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
|
| CVE-2026-41940 KEV |
|
[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2026-5141 |
|
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
|
| CVE-2026-42249 |
|
Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42248 |
|
Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40296 |
|
XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-40296)
XSS dans phpoffice/phpspreadsheet (CVE-2026-40296). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``General``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-30246 |
|
Vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246)
vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-6238 |
|
Vulnérabilité dans c (CVE-2026-6238)
vulnérabilité dans c (CVE-2026-6238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42432 |
|
Vulnérabilité dans openclaw (CVE-2026-42432)
vulnérabilité dans openclaw (CVE-2026-42432). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.8` ou plus.
|
| CVE-2026-42429 |
|
Élévation de privilèges dans openclaw (CVE-2026-42429)
vulnérabilité dans openclaw (CVE-2026-42429). Les données peuvent être altérées par des attaquants. Exploitable via ``operator.read``. Atténuation : mise à jour vers `2026.4.8` ou plus.
|
| CVE-2026-7324 |
|
Débordement de tampon dans mozilla (CVE-2026-7324)
vulnérabilité dans mozilla (CVE-2026-7324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7320 |
|
Débordement de tampon dans mozilla (CVE-2026-7320)
vulnérabilité dans mozilla (CVE-2026-7320). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7322 |
|
Débordement de tampon dans mozilla (CVE-2026-7322)
vulnérabilité dans mozilla (CVE-2026-7322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7323 |
|
Débordement de tampon dans mozilla (CVE-2026-7323)
vulnérabilité dans mozilla (CVE-2026-7323). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5944 |
|
Vulnérabilité dans cisco (CVE-2026-5944)
vulnérabilité dans cisco (CVE-2026-5944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41603 |
|
Vulnérabilité dans apache (CVE-2026-41603)
vulnérabilité dans apache (CVE-2026-41603). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41604 |
|
Lecture hors limites dans apache (CVE-2026-41604)
vulnérabilité dans apache (CVE-2026-41604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41607 |
|
Lecture hors limites dans apache (CVE-2026-41607)
vulnérabilité dans apache (CVE-2026-41607). Risque d'opérations non autorisées ou de divulgation.
|