Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43328 |
|
Vulnérabilité dans linux (CVE-2026-43328)
vulnérabilité dans linux (CVE-2026-43328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43329 |
|
Vulnérabilité dans linux (CVE-2026-43329)
vulnérabilité dans linux (CVE-2026-43329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43330 |
|
Écriture hors limites dans linux (CVE-2026-43330)
écriture hors limites dans linux (CVE-2026-43330). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43332 |
|
Vulnérabilité dans linux (CVE-2026-43332)
vulnérabilité dans linux (CVE-2026-43332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43324 |
|
Vulnérabilité dans linux (CVE-2026-43324)
vulnérabilité dans linux (CVE-2026-43324). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43321 |
|
Vulnérabilité dans linux (CVE-2026-43321)
vulnérabilité dans linux (CVE-2026-43321). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43322 |
|
Use-After-Free dans c (CVE-2026-43322)
vulnérabilité dans c (CVE-2026-43322). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43307 |
|
Vulnérabilité dans linux (CVE-2026-43307)
vulnérabilité dans linux (CVE-2026-43307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43303 |
|
Use-After-Free dans linux (CVE-2026-43303)
vulnérabilité dans linux (CVE-2026-43303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43290 |
|
Vulnérabilité dans c (CVE-2026-43290)
vulnérabilité dans c (CVE-2026-43290). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43291 |
|
Vulnérabilité dans linux (CVE-2026-43291)
vulnérabilité dans linux (CVE-2026-43291). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43296 |
|
Vulnérabilité dans linux (CVE-2026-43296)
vulnérabilité dans linux (CVE-2026-43296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41491 |
|
Traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491)
traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491). Des informations confidentielles peuvent être exposées. Exploitable via ``purell.NormalizeURLString``. Atténuation : mise à jour vers `1.15.14` ou plus.
|
| CVE-2026-41493 |
|
Traversée de chemin dans yard (CVE-2026-41493)
traversée de chemin dans yard (CVE-2026-41493). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.42` ou plus.
|
| CVE-2026-41496 |
|
Injection SQL dans praisonai (CVE-2026-41496)
injection SQL dans praisonai (CVE-2026-41496). Des informations confidentielles peuvent être exposées. Exploitable via ``SQLiteConversationStore``. Atténuation : mise à jour vers `4.5.149` ou plus.
|
| CVE-2026-39816 |
|
Vulnérabilité dans nifi (CVE-2026-39816)
vulnérabilité dans nifi (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.0` ou plus.
|
| CVE-2026-25077 |
|
Injection de code dans apache (CVE-2026-25077)
injection de code dans apache (CVE-2026-25077). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66172 |
|
Vulnérabilité dans apache (CVE-2025-66172)
vulnérabilité dans apache (CVE-2025-66172). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66467 |
|
Vulnérabilité dans apache (CVE-2025-66467)
vulnérabilité dans apache (CVE-2025-66467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50994 |
|
Injection de commande OS dans CVE-2022-50994 (CVE-2022-50994)
injection de commande OS dans CVE-2022-50994 (CVE-2022-50994). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13836 |
|
Vulnérabilité dans python (CVE-2025-13836)
vulnérabilité dans python (CVE-2025-13836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.10.20, 3.11.15, 3.12.13, 3.13.11, 3.14.1` ou plus.
|
| CVE-2026-7330 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)
XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5127 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32178 |
|
Vulnérabilité dans dotnet (CVE-2026-32178)
vulnérabilité dans dotnet (CVE-2026-32178). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
|
| CVE-2026-26171 |
|
Vulnérabilité dans dotnet (CVE-2026-26171)
vulnérabilité dans dotnet (CVE-2026-26171). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
|
| CVE-2026-43284 |
|
Vulnérabilité dans Google linux (CVE-2026-43284)
vulnérabilité dans Google linux (CVE-2026-43284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4935 |
|
Injection SQL dans wordpress (CVE-2026-4935)
injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-55449 |
|
Vulnérabilité dans astrbot (CVE-2025-55449)
vulnérabilité dans astrbot (CVE-2025-55449). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.5.18` ou plus.
|
| CVE-2025-67888 |
|
Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888)
injection de commande OS dans CVE-2025-67888 (CVE-2025-67888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-53326 |
|
Désérialisation non sécurisée dans deserialization (CVE-2024-53326)
vulnérabilité dans deserialization (CVE-2024-53326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27686 |
|
Vulnérabilité dans dos (CVE-2024-27686)
vulnérabilité dans dos (CVE-2024-27686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-33288 |
|
Injection SQL dans sqli (CVE-2024-33288)
injection SQL dans sqli (CVE-2024-33288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45257 |
|
Injection de commande dans CVE-2024-45257 (CVE-2024-45257)
injection de commande dans CVE-2024-45257 (CVE-2024-45257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46507 |
|
Injection de code dans yeti-platform (CVE-2024-46507)
injection de code dans yeti-platform (CVE-2024-46507). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46508 |
|
Vulnérabilité dans yeti-platform (CVE-2024-46508)
vulnérabilité dans yeti-platform (CVE-2024-46508). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8148 |
|
Vulnérabilité dans navercorp (CVE-2026-8148)
vulnérabilité dans navercorp (CVE-2026-8148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8137 |
|
Débordement de tampon dans CVE-2026-8137 (CVE-2026-8137)
vulnérabilité dans CVE-2026-8137 (CVE-2026-8137). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8138 |
|
Débordement de tampon dans tenda (CVE-2026-8138)
vulnérabilité dans tenda (CVE-2026-8138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-42344 |
|
XXE (Entité XML externe) dans org.opencms:opencms-core (CVE-2023-42344)
vulnérabilité dans org.opencms:opencms-core (CVE-2023-42344). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.1` ou plus.
|
| CVE-2023-42346 |
|
Vulnérabilité dans CVE-2023-42346 (CVE-2023-42346)
vulnérabilité dans CVE-2023-42346 (CVE-2023-42346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26522 |
|
Vulnérabilité dans dos (CVE-2022-26522)
vulnérabilité dans dos (CVE-2022-26522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8133 |
|
Vulnérabilité dans sqli (CVE-2026-8133)
vulnérabilité dans sqli (CVE-2026-8133). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8132 |
|
Vulnérabilité dans sqli (CVE-2026-8132)
vulnérabilité dans sqli (CVE-2026-8132). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8129 |
|
Vulnérabilité dans sqli (CVE-2026-8129)
vulnérabilité dans sqli (CVE-2026-8129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8130 |
|
Vulnérabilité dans sqli (CVE-2026-8130)
vulnérabilité dans sqli (CVE-2026-8130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8131 |
|
Vulnérabilité dans sqli (CVE-2026-8131)
vulnérabilité dans sqli (CVE-2026-8131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43940 |
|
Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
|
| CVE-2026-43943 |
|
Injection de commande OS dans electerm (CVE-2026-43943)
injection de commande OS dans electerm (CVE-2026-43943). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.9` ou plus.
|
| CVE-2026-42275 |
|
Traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275)
traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-42271 KEV |
|
[KEV] Injection de commande dans Berriai litellm (CVE-2026-42271)
injection de commande dans Berriai litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.83.7` ou plus.
|