Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-31843 |
|
Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41035 |
|
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
|
| CVE-2026-40505 |
|
Vulnérabilité dans artifex (CVE-2026-40505)
vulnérabilité dans artifex (CVE-2026-40505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32179 |
|
Vulnérabilité dans Microsoft.Native.Quic.MsQuic.OpenSSL (CVE-2026-32179)
vulnérabilité dans Microsoft.Native.Quic.MsQuic.OpenSSL (CVE-2026-32179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.18` ou plus.
|
| CVE-2026-5363 |
|
Vulnérabilité dans tp-link (CVE-2026-5363)
vulnérabilité dans tp-link (CVE-2026-5363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34197 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40176 |
|
Vulnérabilité dans getcomposer (CVE-2026-40176)
vulnérabilité dans getcomposer (CVE-2026-40176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40261 |
|
Vulnérabilité dans getcomposer (CVE-2026-40261)
vulnérabilité dans getcomposer (CVE-2026-40261). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6361 |
|
Vulnérabilité dans google (CVE-2026-6361)
vulnérabilité dans google (CVE-2026-6361). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6362 |
|
Use-After-Free dans google (CVE-2026-6362)
vulnérabilité dans google (CVE-2026-6362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6364 |
|
Lecture hors limites dans google (CVE-2026-6364)
vulnérabilité dans google (CVE-2026-6364). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6363 |
|
Vulnérabilité dans google (CVE-2026-6363)
vulnérabilité dans google (CVE-2026-6363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6318 |
|
Use-After-Free dans google (CVE-2026-6318)
vulnérabilité dans google (CVE-2026-6318). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6360 |
|
Use-After-Free dans google (CVE-2026-6360)
vulnérabilité dans google (CVE-2026-6360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6319 |
|
Use-After-Free dans google (CVE-2026-6319)
vulnérabilité dans google (CVE-2026-6319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6358 |
|
Use-After-Free dans google (CVE-2026-6358)
vulnérabilité dans google (CVE-2026-6358). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6314 |
|
Écriture hors limites dans google (CVE-2026-6314)
écriture hors limites dans google (CVE-2026-6314). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6317 |
|
Use-After-Free dans google (CVE-2026-6317)
vulnérabilité dans google (CVE-2026-6317). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6316 |
|
Use-After-Free dans google (CVE-2026-6316)
vulnérabilité dans google (CVE-2026-6316). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6315 |
|
Use-After-Free dans google (CVE-2026-6315)
vulnérabilité dans google (CVE-2026-6315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6312 |
|
Vulnérabilité dans google (CVE-2026-6312)
vulnérabilité dans google (CVE-2026-6312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6308 |
|
Lecture hors limites dans google (CVE-2026-6308)
vulnérabilité dans google (CVE-2026-6308). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6309 |
|
Use-After-Free dans google (CVE-2026-6309)
vulnérabilité dans google (CVE-2026-6309). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6310 |
|
Use-After-Free dans google (CVE-2026-6310)
vulnérabilité dans google (CVE-2026-6310). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6311 |
|
Vulnérabilité dans google (CVE-2026-6311)
vulnérabilité dans google (CVE-2026-6311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6301 |
|
Vulnérabilité dans google (CVE-2026-6301)
vulnérabilité dans google (CVE-2026-6301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6302 |
|
Use-After-Free dans google (CVE-2026-6302)
vulnérabilité dans google (CVE-2026-6302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6304 |
|
Use-After-Free dans google (CVE-2026-6304)
vulnérabilité dans google (CVE-2026-6304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6306 |
|
Vulnérabilité dans google (CVE-2026-6306)
vulnérabilité dans google (CVE-2026-6306). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6303 |
|
Use-After-Free dans google (CVE-2026-6303)
vulnérabilité dans google (CVE-2026-6303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6305 |
|
Vulnérabilité dans google (CVE-2026-6305)
vulnérabilité dans google (CVE-2026-6305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6296 |
|
Vulnérabilité dans google (CVE-2026-6296)
vulnérabilité dans google (CVE-2026-6296). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6299 |
|
Use-After-Free dans google (CVE-2026-6299)
vulnérabilité dans google (CVE-2026-6299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6300 |
|
Use-After-Free dans google (CVE-2026-6300)
vulnérabilité dans google (CVE-2026-6300). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6298 |
|
Vulnérabilité dans google (CVE-2026-6298)
vulnérabilité dans google (CVE-2026-6298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34632 |
|
Vulnérabilité dans adobe (CVE-2026-34632)
vulnérabilité dans adobe (CVE-2026-34632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20186 |
|
Injection de commande dans dos (CVE-2026-20186)
injection de commande dans dos (CVE-2026-20186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20148 |
|
Traversée de chemin dans path-traversal (CVE-2026-20148)
traversée de chemin dans path-traversal (CVE-2026-20148). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30461 |
|
Injection de commande dans thedaylightstudio (CVE-2026-30461)
injection de commande dans thedaylightstudio (CVE-2026-30461). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5588 |
|
Vulnérabilité dans CVE-2026-5588 (CVE-2026-5588)
vulnérabilité dans CVE-2026-5588 (CVE-2026-5588). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3505 |
|
Vulnérabilité dans CVE-2026-3505 (CVE-2026-3505)
vulnérabilité dans CVE-2026-3505 (CVE-2026-3505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5598 |
|
Vulnérabilité dans org.bouncycastle:bcprov-jdk15to18 (CVE-2026-5598)
vulnérabilité dans org.bouncycastle:bcprov-jdk15to18 (CVE-2026-5598). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.80.2` ou plus.
|
| CVE-2025-14813 |
|
Vulnérabilité dans org.bouncycastle:bcprov-jdk14 (CVE-2025-14813)
vulnérabilité dans org.bouncycastle:bcprov-jdk14 (CVE-2025-14813). Des informations confidentielles peuvent être exposées. Exploitable via ``G3413CTRBlockCipher``. Atténuation : mise à jour vers `1.84` ou plus.
|
| CVE-2026-0636 |
|
Vulnérabilité dans CVE-2026-0636 (CVE-2026-0636)
vulnérabilité dans CVE-2026-0636 (CVE-2026-0636). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56370 |
|
Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-56370)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-56370). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.12.0` ou plus.
|
| CVE-2026-33414 |
|
Injection de commande OS dans podman-project (CVE-2026-33414)
injection de commande OS dans podman-project (CVE-2026-33414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27289 |
|
Lecture hors limites dans adobe (CVE-2026-27289)
vulnérabilité dans adobe (CVE-2026-27289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32223 |
|
Vulnérabilité dans microsoft (CVE-2026-32223)
vulnérabilité dans microsoft (CVE-2026-32223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32077 |
|
Vulnérabilité dans microsoft (CVE-2026-32077)
vulnérabilité dans microsoft (CVE-2026-32077). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23666 |
|
Vulnérabilité dans csharp (CVE-2026-23666)
vulnérabilité dans csharp (CVE-2026-23666). Risque d'opérations non autorisées ou de divulgation.
|