Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-33112 Désérialisation non sécurisée dans deserialization (CVE-2026-33112)
vulnérabilité dans deserialization (CVE-2026-33112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34333 Vulnérabilité dans microsoft (CVE-2026-34333)
vulnérabilité dans microsoft (CVE-2026-34333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33841 Vulnérabilité dans microsoft (CVE-2026-33841)
vulnérabilité dans microsoft (CVE-2026-33841). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34330 Vulnérabilité dans microsoft (CVE-2026-34330)
vulnérabilité dans microsoft (CVE-2026-34330). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34337 Vulnérabilité dans microsoft (CVE-2026-34337)
vulnérabilité dans microsoft (CVE-2026-34337). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34341 Vulnérabilité dans microsoft (CVE-2026-34341)
vulnérabilité dans microsoft (CVE-2026-34341). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34344 Vulnérabilité dans microsoft (CVE-2026-34344)
vulnérabilité dans microsoft (CVE-2026-34344). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34334 Vulnérabilité dans microsoft (CVE-2026-34334)
vulnérabilité dans microsoft (CVE-2026-34334). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34338 Use-After-Free dans microsoft (CVE-2026-34338)
vulnérabilité dans microsoft (CVE-2026-34338). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31240 Vulnérabilité dans mem0ai (CVE-2026-31240)
vulnérabilité dans mem0ai (CVE-2026-31240). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /memories/{memory_id}`.
CVE-2026-32161 Vulnérabilité dans microsoft (CVE-2026-32161)
vulnérabilité dans microsoft (CVE-2026-32161). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31232 Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53681 Injection SQL dans sqli (CVE-2025-53681)
injection SQL dans sqli (CVE-2025-53681). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-43524 Vulnérabilité dans apple (CVE-2025-43524)
vulnérabilité dans apple (CVE-2025-43524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20714 Écriture hors limites dans intel (CVE-2026-20714)
écriture hors limites dans intel (CVE-2026-20714). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53844 Écriture hors limites dans fortinet (CVE-2025-53844)
écriture hors limites dans fortinet (CVE-2025-53844). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-46311 Vulnérabilité dans apple (CVE-2025-46311)
vulnérabilité dans apple (CVE-2025-46311). Des informations confidentielles peuvent être exposées.
CVE-2026-20767 Vulnérabilité dans intel (CVE-2026-20767)
vulnérabilité dans intel (CVE-2026-20767). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44166 Contournement d'authentification dans github.com/pocketbase/pocketbase (CVE-2026-44166)
contournement d'authentification dans github.com/pocketbase/pocketbase (CVE-2026-44166). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.37.4` ou plus.
CVE-2026-44184 Vulnérabilité dans CVE-2026-44184 (CVE-2026-44184)
vulnérabilité dans CVE-2026-44184 (CVE-2026-44184). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.10` ou plus.
CVE-2026-43891 Vulnérabilité dans changedetection.io (CVE-2026-43891)
vulnérabilité dans changedetection.io (CVE-2026-43891). Des informations confidentielles peuvent être exposées. Exploitable via ``history.txt``. Atténuation : mise à jour vers `0.55.1` ou plus.
CVE-2026-43892 XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
CVE-2026-43929 Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
CVE-2026-42899 Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
CVE-2026-41613 Injection de commande OS dans microsoft (CVE-2026-41613)
injection de commande OS dans microsoft (CVE-2026-41613). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42141 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42141)
SSRF dans ssrf (CVE-2026-42141). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.4.1` ou plus.
CVE-2026-41109 Vulnérabilité dans microsoft (CVE-2026-41109)
vulnérabilité dans microsoft (CVE-2026-41109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41611 Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35433 Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.8` ou plus.
CVE-2026-32177 Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
CVE-2026-43991 Injection de commande OS dans CVE-2026-43991 (CVE-2026-43991)
injection de commande OS dans CVE-2026-43991 (CVE-2026-43991). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-43993 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43993)
SSRF dans ssrf (CVE-2026-43993). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-5089 Vulnérabilité dans CVE-2026-5089 (CVE-2026-5089)
vulnérabilité dans CVE-2026-5089 (CVE-2026-5089). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43989 Vulnérabilité dans CVE-2026-43989 (CVE-2026-43989)
vulnérabilité dans CVE-2026-43989 (CVE-2026-43989). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-43990 Injection de commande dans c (CVE-2026-43990)
injection de commande dans c (CVE-2026-43990). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-43513 Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-42498 Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-41284 Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-31221 Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
vulnérabilité dans pytorch-lightning (CVE-2026-31221). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31222 Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
vulnérabilité dans snorkel (CVE-2026-31222). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31223 Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31224 Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31225 Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30810 SSRF (Falsification de requête côté serveur) dans privilege-escalation (CVE-2026-30810)
SSRF dans privilege-escalation (CVE-2026-30810). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31218 Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31219 Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30807 CSRF dans artica (CVE-2026-30807)
vulnérabilité dans artica (CVE-2026-30807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30808 Vulnérabilité dans artica (CVE-2026-30808)
vulnérabilité dans artica (CVE-2026-30808). Des informations confidentielles peuvent être exposées.
CVE-2023-27753 Téléversement de fichier dangereux dans CVE-2023-27753 (CVE-2023-27753)
vulnérabilité dans CVE-2023-27753 (CVE-2023-27753). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8108 Vulnérabilité dans cisa (CVE-2026-8108)
vulnérabilité dans cisa (CVE-2026-8108). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →