Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33112 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-33112)
vulnérabilité dans deserialization (CVE-2026-33112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34333 |
|
Vulnérabilité dans microsoft (CVE-2026-34333)
vulnérabilité dans microsoft (CVE-2026-34333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33841 |
|
Vulnérabilité dans microsoft (CVE-2026-33841)
vulnérabilité dans microsoft (CVE-2026-33841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34330 |
|
Vulnérabilité dans microsoft (CVE-2026-34330)
vulnérabilité dans microsoft (CVE-2026-34330). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34337 |
|
Vulnérabilité dans microsoft (CVE-2026-34337)
vulnérabilité dans microsoft (CVE-2026-34337). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34341 |
|
Vulnérabilité dans microsoft (CVE-2026-34341)
vulnérabilité dans microsoft (CVE-2026-34341). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34344 |
|
Vulnérabilité dans microsoft (CVE-2026-34344)
vulnérabilité dans microsoft (CVE-2026-34344). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34334 |
|
Vulnérabilité dans microsoft (CVE-2026-34334)
vulnérabilité dans microsoft (CVE-2026-34334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34338 |
|
Use-After-Free dans microsoft (CVE-2026-34338)
vulnérabilité dans microsoft (CVE-2026-34338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31240 |
|
Vulnérabilité dans mem0ai (CVE-2026-31240)
vulnérabilité dans mem0ai (CVE-2026-31240). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /memories/{memory_id}`.
|
| CVE-2026-32161 |
|
Vulnérabilité dans microsoft (CVE-2026-32161)
vulnérabilité dans microsoft (CVE-2026-32161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31232 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53681 |
|
Injection SQL dans sqli (CVE-2025-53681)
injection SQL dans sqli (CVE-2025-53681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43524 |
|
Vulnérabilité dans apple (CVE-2025-43524)
vulnérabilité dans apple (CVE-2025-43524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20714 |
|
Écriture hors limites dans intel (CVE-2026-20714)
écriture hors limites dans intel (CVE-2026-20714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53844 |
|
Écriture hors limites dans fortinet (CVE-2025-53844)
écriture hors limites dans fortinet (CVE-2025-53844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46311 |
|
Vulnérabilité dans apple (CVE-2025-46311)
vulnérabilité dans apple (CVE-2025-46311). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20767 |
|
Vulnérabilité dans intel (CVE-2026-20767)
vulnérabilité dans intel (CVE-2026-20767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44166 |
|
Contournement d'authentification dans github.com/pocketbase/pocketbase (CVE-2026-44166)
contournement d'authentification dans github.com/pocketbase/pocketbase (CVE-2026-44166). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.37.4` ou plus.
|
| CVE-2026-44184 |
|
Vulnérabilité dans CVE-2026-44184 (CVE-2026-44184)
vulnérabilité dans CVE-2026-44184 (CVE-2026-44184). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.10` ou plus.
|
| CVE-2026-43891 |
|
Vulnérabilité dans changedetection.io (CVE-2026-43891)
vulnérabilité dans changedetection.io (CVE-2026-43891). Des informations confidentielles peuvent être exposées. Exploitable via ``history.txt``. Atténuation : mise à jour vers `0.55.1` ou plus.
|
| CVE-2026-43892 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
|
| CVE-2026-43929 |
|
Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
|
| CVE-2026-42899 |
|
Vulnérabilité dans dotnet (CVE-2026-42899)
vulnérabilité dans dotnet (CVE-2026-42899). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.27, 9.0.16, 10.0.8` ou plus.
|
| CVE-2026-41613 |
|
Injection de commande OS dans microsoft (CVE-2026-41613)
injection de commande OS dans microsoft (CVE-2026-41613). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42141 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42141)
SSRF dans ssrf (CVE-2026-42141). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.4.1` ou plus.
|
| CVE-2026-41109 |
|
Vulnérabilité dans microsoft (CVE-2026-41109)
vulnérabilité dans microsoft (CVE-2026-41109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41611 |
|
Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35433 |
|
Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.0.8` ou plus.
|
| CVE-2026-32177 |
|
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
|
| CVE-2026-43991 |
|
Injection de commande OS dans CVE-2026-43991 (CVE-2026-43991)
injection de commande OS dans CVE-2026-43991 (CVE-2026-43991). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-43993 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43993)
SSRF dans ssrf (CVE-2026-43993). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-5089 |
|
Vulnérabilité dans CVE-2026-5089 (CVE-2026-5089)
vulnérabilité dans CVE-2026-5089 (CVE-2026-5089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43989 |
|
Vulnérabilité dans CVE-2026-43989 (CVE-2026-43989)
vulnérabilité dans CVE-2026-43989 (CVE-2026-43989). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-43990 |
|
Injection de commande dans c (CVE-2026-43990)
injection de commande dans c (CVE-2026-43990). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-43513 |
|
Vulnérabilité dans tomcat (CVE-2026-43513)
vulnérabilité dans tomcat (CVE-2026-43513). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-42498 |
|
Divulgation d'information dans tomcat (CVE-2026-42498)
vulnérabilité dans tomcat (CVE-2026-42498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-41284 |
|
Vulnérabilité dans tomcat (CVE-2026-41284)
vulnérabilité dans tomcat (CVE-2026-41284). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-31221 |
|
Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
vulnérabilité dans pytorch-lightning (CVE-2026-31221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31222 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
vulnérabilité dans snorkel (CVE-2026-31222). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31223 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31224 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31225 |
|
Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30810 |
|
SSRF (Falsification de requête côté serveur) dans privilege-escalation (CVE-2026-30810)
SSRF dans privilege-escalation (CVE-2026-30810). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31218 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31219 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30807 |
|
CSRF dans artica (CVE-2026-30807)
vulnérabilité dans artica (CVE-2026-30807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30808 |
|
Vulnérabilité dans artica (CVE-2026-30808)
vulnérabilité dans artica (CVE-2026-30808). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-27753 |
|
Téléversement de fichier dangereux dans CVE-2023-27753 (CVE-2023-27753)
vulnérabilité dans CVE-2023-27753 (CVE-2023-27753). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8108 |
|
Vulnérabilité dans cisa (CVE-2026-8108)
vulnérabilité dans cisa (CVE-2026-8108). L'exploitation peut entraîner la prise de contrôle totale du système.
|