Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-41002 Vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002)
vulnérabilité dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-41002). Des informations confidentielles peuvent être exposées. Exploitable via ``spring.cloud.config.server.git.basedir``.
CVE-2026-41139 Vulnérabilité dans mathjs (CVE-2026-41139)
vulnérabilité dans mathjs (CVE-2026-41139). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
CVE-2026-44513 Injection de code dans diffusers (CVE-2026-44513)
injection de code dans diffusers (CVE-2026-44513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``. Atténuation : mise à jour vers `0.38.0` ou plus.
CVE-2026-41142 Vulnérabilité dans openexr (CVE-2026-41142)
vulnérabilité dans openexr (CVE-2026-41142). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44827 Injection de code dans diffusers (CVE-2026-44827)
injection de code dans diffusers (CVE-2026-44827). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DiffusionPipeline.from_pretrained``. Atténuation : mise à jour vers `0.38.0` ou plus.
CVE-2026-42582 Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-42582)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-42582). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.13.Final` ou plus.
CVE-2026-6973 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-44244 Injection de code dans GitPython (CVE-2026-44244)
injection de code dans GitPython (CVE-2026-44244). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configparser``. Atténuation : mise à jour vers `3.1.49` ou plus.
CVE-2026-42559 Vulnérabilité dans rmcp (CVE-2026-42559)
vulnérabilité dans rmcp (CVE-2026-42559). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`. Atténuation : mise à jour vers `1.4.0` ou plus.
CVE-2026-44240 Vulnérabilité dans basic-ftp (CVE-2026-44240)
vulnérabilité dans basic-ftp (CVE-2026-44240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FtpContext._partialResponse``. Atténuation : mise à jour vers `5.3.1` ou plus.
CVE-2026-8018 Vulnérabilité dans google (CVE-2026-8018)
vulnérabilité dans google (CVE-2026-8018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7916 Vulnérabilité dans google (CVE-2026-7916)
vulnérabilité dans google (CVE-2026-7916). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7902 Lecture hors limites dans google (CVE-2026-7902)
vulnérabilité dans google (CVE-2026-7902). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6691 Vulnérabilité dans c (CVE-2026-6691)
vulnérabilité dans c (CVE-2026-6691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7875 Traversée de chemin dans nanoco (CVE-2026-7875)
traversée de chemin dans nanoco (CVE-2026-7875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29080 Injection SQL dans rucio (CVE-2026-29080)
injection SQL dans rucio (CVE-2026-29080). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /dids/`. Atténuation : mise à jour vers `40.1.1` ou plus.
CVE-2026-20035 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-20035)
SSRF dans ssrf (CVE-2026-20035). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33079 Vulnérabilité dans mistune (CVE-2026-33079)
vulnérabilité dans mistune (CVE-2026-33079). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``LINK_TITLE_RE``. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-29090 Injection SQL dans rucio (CVE-2026-29090)
injection SQL dans rucio (CVE-2026-29090). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /dids/`. Atténuation : mise à jour vers `40.1.1` ou plus.
CVE-2026-6787 Vulnérabilité dans watchguard (CVE-2026-6787)
vulnérabilité dans watchguard (CVE-2026-6787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6788 Vulnérabilité dans watchguard (CVE-2026-6788)
vulnérabilité dans watchguard (CVE-2026-6788). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41288 Vulnérabilité dans watchguard (CVE-2026-41288)
vulnérabilité dans watchguard (CVE-2026-41288). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34282 Vulnérabilité dans java (CVE-2026-34282)
vulnérabilité dans java (CVE-2026-34282). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491, 11.0.31, 17.0.19, 21.0.11, 25.0.3, 26.0.1` ou plus.
CVE-2026-21945 Vulnérabilité dans java (CVE-2026-21945)
vulnérabilité dans java (CVE-2026-21945). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
CVE-2026-21932 Vulnérabilité dans java (CVE-2026-21932)
vulnérabilité dans java (CVE-2026-21932). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.0, 8.0.481, 11.0.30, 17.0.18, 21.0.10, 25.0.2` ou plus.
CVE-2026-20652 Vulnérabilité dans java (CVE-2026-20652)
vulnérabilité dans java (CVE-2026-20652). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.491` ou plus.
CVE-2025-7425 Use-After-Free dans java (CVE-2025-7425)
vulnérabilité dans java (CVE-2025-7425). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
CVE-2025-7424 Vulnérabilité dans java (CVE-2025-7424)
vulnérabilité dans java (CVE-2025-7424). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
CVE-2025-53066 Divulgation d'information dans java (CVE-2025-53066)
vulnérabilité dans java (CVE-2025-53066). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.0, 8.0.471, 11.0.29, 17.0.17, 21.0.9, 25.0.1` ou plus.
CVE-2025-47219 Lecture hors limites dans java (CVE-2025-47219)
vulnérabilité dans java (CVE-2025-47219). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
CVE-2022-21476 Vulnérabilité dans java (CVE-2022-21476)
vulnérabilité dans java (CVE-2022-21476). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` ou plus.
CVE-2026-40562 Vulnérabilité dans kazeburo (CVE-2026-40562)
vulnérabilité dans kazeburo (CVE-2026-40562). Les données peuvent être altérées par des attaquants.
CVE-2026-43141 Lecture hors limites dans linux (CVE-2026-43141)
vulnérabilité dans linux (CVE-2026-43141). Des informations confidentielles peuvent être exposées.
CVE-2026-43278 Vulnérabilité dans linux (CVE-2026-43278)
vulnérabilité dans linux (CVE-2026-43278). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43279 Écriture hors limites dans linux (CVE-2026-43279)
écriture hors limites dans linux (CVE-2026-43279). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43280 Lecture hors limites dans linux (CVE-2026-43280)
vulnérabilité dans linux (CVE-2026-43280). Des informations confidentielles peuvent être exposées.
CVE-2026-43281 Lecture hors limites dans linux (CVE-2026-43281)
vulnérabilité dans linux (CVE-2026-43281). Des informations confidentielles peuvent être exposées. Exploitable via ``fw_xlate``.
CVE-2026-43283 Vulnérabilité dans linux (CVE-2026-43283)
vulnérabilité dans linux (CVE-2026-43283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43274 Lecture hors limites dans linux (CVE-2026-43274)
vulnérabilité dans linux (CVE-2026-43274). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43276 Vulnérabilité dans linux (CVE-2026-43276)
vulnérabilité dans linux (CVE-2026-43276). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43263 Vulnérabilité dans linux (CVE-2026-43263)
vulnérabilité dans linux (CVE-2026-43263). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43253 Vulnérabilité dans linux (CVE-2026-43253)
vulnérabilité dans linux (CVE-2026-43253). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43254 Vulnérabilité dans linux (CVE-2026-43254)
vulnérabilité dans linux (CVE-2026-43254). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43256 Lecture hors limites dans linux (CVE-2026-43256)
vulnérabilité dans linux (CVE-2026-43256). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43258 Écriture hors limites dans linux (CVE-2026-43258)
écriture hors limites dans linux (CVE-2026-43258). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43260 Vulnérabilité dans linux (CVE-2026-43260)
vulnérabilité dans linux (CVE-2026-43260). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43248 Écriture hors limites dans linux (CVE-2026-43248)
écriture hors limites dans linux (CVE-2026-43248). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43249 Vulnérabilité dans linux (CVE-2026-43249)
vulnérabilité dans linux (CVE-2026-43249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43250 Écriture hors limites dans linux (CVE-2026-43250)
écriture hors limites dans linux (CVE-2026-43250). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43239 Vulnérabilité dans linux (CVE-2026-43239)
vulnérabilité dans linux (CVE-2026-43239). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →