Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43093 |
|
Vulnérabilité dans linux (CVE-2026-43093)
vulnérabilité dans linux (CVE-2026-43093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43084 |
|
Use-After-Free dans c (CVE-2026-43084)
vulnérabilité dans c (CVE-2026-43084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43074 |
|
Vulnérabilité dans c (CVE-2026-43074)
vulnérabilité dans c (CVE-2026-43074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43075 |
|
Écriture hors limites dans c (CVE-2026-43075)
écriture hors limites dans c (CVE-2026-43075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43076 |
|
Use-After-Free dans linux (CVE-2026-43076)
vulnérabilité dans linux (CVE-2026-43076). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43078 |
|
Écriture hors limites dans linux (CVE-2026-43078)
écriture hors limites dans linux (CVE-2026-43078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7841 |
|
Injection de code dans CVE-2026-7841 (CVE-2026-7841)
injection de code dans CVE-2026-7841 (CVE-2026-7841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71255 |
|
Vulnérabilité dans dos (CVE-2025-71255)
vulnérabilité dans dos (CVE-2025-71255). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71256 |
|
Vulnérabilité dans dos (CVE-2025-71256)
vulnérabilité dans dos (CVE-2025-71256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71252 |
|
Vulnérabilité dans dos (CVE-2025-71252)
vulnérabilité dans dos (CVE-2025-71252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71253 |
|
Vulnérabilité dans dos (CVE-2025-71253)
vulnérabilité dans dos (CVE-2025-71253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71254 |
|
Vulnérabilité dans dos (CVE-2025-71254)
vulnérabilité dans dos (CVE-2025-71254). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71251 |
|
Vulnérabilité dans dos (CVE-2025-71251)
vulnérabilité dans dos (CVE-2025-71251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42334 |
|
Vulnérabilité dans mongoose (CVE-2026-42334)
vulnérabilité dans mongoose (CVE-2026-42334). Des informations confidentielles peuvent être exposées. Exploitable via ``sanitizeFilter``. Atténuation : mise à jour vers `9.1.6` ou plus.
|
| CVE-2026-42997 |
|
Vulnérabilité dans ironic-python-agent (CVE-2026-42997)
vulnérabilité dans ironic-python-agent (CVE-2026-42997). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.1.6` ou plus.
|
| CVE-2026-44167 |
|
Vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167)
vulnérabilité dans phpseclib/phpseclib (CVE-2026-44167). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.29` ou plus.
|
| CVE-2026-39383 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383). Des informations confidentielles peuvent être exposées. Exploitable via ``FilterDeadline``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-39852 |
|
Autorisation incorrecte dans io.quarkus:quarkus-vertx-http (CVE-2026-39852)
vulnérabilité dans io.quarkus:quarkus-vertx-http (CVE-2026-39852). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.35.1.1` ou plus.
|
| CVE-2026-39849 |
|
Vulnérabilité dans pi-hole (CVE-2026-39849)
vulnérabilité dans pi-hole (CVE-2026-39849). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dns.interface``.
|
| CVE-2026-42285 |
|
Vulnérabilité dans github.com/osrg/gobgp/v4 (CVE-2026-42285)
vulnérabilité dans github.com/osrg/gobgp/v4 (CVE-2026-42285). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.0` ou plus.
|
| CVE-2026-35397 |
|
Traversée de chemin dans jupyter-server (CVE-2026-35397)
traversée de chemin dans jupyter-server (CVE-2026-35397). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``root_dir``. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-40280 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40280)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40280). Des informations confidentielles peuvent être exposées. Exploitable via ``downloadFrom``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-32936 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dns``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33190 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33324 |
|
Injection SQL dans fit2cloud (CVE-2026-33324)
injection SQL dans fit2cloud (CVE-2026-33324). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33489 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-32934 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-25243 |
|
Vulnérabilité dans redis (CVE-2026-25243)
vulnérabilité dans redis (CVE-2026-25243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23631 |
|
Use-After-Free dans redis (CVE-2026-23631)
vulnérabilité dans redis (CVE-2026-23631). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-23479 |
|
Use-After-Free dans redis (CVE-2026-23479)
vulnérabilité dans redis (CVE-2026-23479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``processCommandAndResetClient``.
|
| CVE-2026-40110 |
|
Vulnérabilité dans jupyter-server (CVE-2026-40110)
vulnérabilité dans jupyter-server (CVE-2026-40110). Des informations confidentielles peuvent être exposées. Exploitable via ``allow_origin_pat``. Atténuation : mise à jour vers `057869a327c46730afede3eab0ca2d2` ou plus.
|
| CVE-2026-43070 |
|
Lecture hors limites dans linux (CVE-2026-43070)
vulnérabilité dans linux (CVE-2026-43070). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__mark_reg_known``.
|
| CVE-2026-43060 |
|
Vulnérabilité dans CVE-2026-43060 (CVE-2026-43060)
vulnérabilité dans CVE-2026-43060 (CVE-2026-43060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43062 |
|
Vulnérabilité dans linux (CVE-2026-43062)
vulnérabilité dans linux (CVE-2026-43062). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-43063 |
|
Vulnérabilité dans linux (CVE-2026-43063)
vulnérabilité dans linux (CVE-2026-43063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31196 |
|
Injection de commande OS dans CVE-2026-31196 (CVE-2026-31196)
injection de commande OS dans CVE-2026-31196 (CVE-2026-31196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31195 |
|
Injection de commande OS dans CVE-2026-31195 (CVE-2026-31195)
injection de commande OS dans CVE-2026-31195 (CVE-2026-31195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36355 |
|
Divulgation d'information dans CVE-2026-36355 (CVE-2026-36355)
vulnérabilité dans CVE-2026-36355 (CVE-2026-36355). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6918 |
|
Lecture hors limites dans eclipse (CVE-2026-6918)
vulnérabilité dans eclipse (CVE-2026-6918). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42437 |
|
Vulnérabilité dans openclaw (CVE-2026-42437)
vulnérabilité dans openclaw (CVE-2026-42437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.10` ou plus.
|
| CVE-2023-54348 |
|
Vulnérabilité dans c (CVE-2023-54348)
vulnérabilité dans c (CVE-2023-54348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43869 |
|
Vulnérabilité dans org.apache.thrift:libthrift (CVE-2026-43869)
vulnérabilité dans org.apache.thrift:libthrift (CVE-2026-43869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.0` ou plus.
|
| CVE-2026-6180 |
|
Vulnérabilité dans papercut (CVE-2026-6180)
vulnérabilité dans papercut (CVE-2026-6180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44028 |
|
Vulnérabilité dans CVE-2026-44028 (CVE-2026-44028)
vulnérabilité dans CVE-2026-44028 (CVE-2026-44028). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42039 |
|
Vulnérabilité dans axios (CVE-2026-42039)
vulnérabilité dans axios (CVE-2026-42039). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /forward`. Atténuation : mise à jour vers `0.31.1` ou plus.
|
| CVE-2026-38751 |
|
Téléversement de fichier dangereux dans devcode-it/openstamanager (CVE-2026-38751)
vulnérabilité dans devcode-it/openstamanager (CVE-2026-38751). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44113 |
|
Vulnérabilité dans openclaw (CVE-2026-44113)
vulnérabilité dans openclaw (CVE-2026-44113). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-41895 |
|
XXE (Entité XML externe) dans changedetection.io (CVE-2026-41895)
vulnérabilité dans changedetection.io (CVE-2026-41895). Des informations confidentielles peuvent être exposées. Exploitable via ``XXE``.
|
| CVE-2026-41326 |
|
Vulnérabilité dans github.com/kata-containers/kata-containers (CVE-2026-41326)
vulnérabilité dans github.com/kata-containers/kata-containers (CVE-2026-41326). Des informations confidentielles peuvent être exposées. Exploitable via ``policy_data.common.cpath``. Atténuation : mise à jour vers `0.0.0-20260422180503-1b9e49eb2763` ou plus.
|
| CVE-2026-42151 |
|
Divulgation d'information dans github.com/prometheus/prometheus (CVE-2026-42151)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42151). Des informations confidentielles peuvent être exposées. Exploitable via ``client_secret``. Atténuation : mise à jour vers `0.311.3` ou plus.
|