Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42151 |
|
Divulgation d'information dans github.com/prometheus/prometheus (CVE-2026-42151)
vulnérabilité dans github.com/prometheus/prometheus (CVE-2026-42151). Des informations confidentielles peuvent être exposées. Exploitable via ``client_secret``. Atténuation : mise à jour vers `0.311.3` ou plus.
|
| CVE-2026-25863 |
|
Vulnérabilité dans wordpress (CVE-2026-25863)
vulnérabilité dans wordpress (CVE-2026-25863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42440 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-29004 |
|
Vulnérabilité dans c (CVE-2026-29004)
vulnérabilité dans c (CVE-2026-29004). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-37459 |
|
Vulnérabilité dans dos (CVE-2026-37459)
vulnérabilité dans dos (CVE-2026-37459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37461 |
|
Lecture hors limites dans github.com/osrg/gobgp/v4 (CVE-2026-37461)
vulnérabilité dans github.com/osrg/gobgp/v4 (CVE-2026-37461). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2026-43616 |
|
Vulnérabilité dans path-traversal (CVE-2026-43616)
vulnérabilité dans path-traversal (CVE-2026-43616). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42084 |
|
Vulnérabilité dans openc3 (CVE-2026-42084)
vulnérabilité dans openc3 (CVE-2026-42084). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.0.0-rc3` ou plus.
|
| CVE-2026-41471 |
|
Vulnérabilité dans wordpress (CVE-2026-41471)
vulnérabilité dans wordpress (CVE-2026-41471). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32834 |
|
Vulnérabilité dans wordpress (CVE-2026-32834)
vulnérabilité dans wordpress (CVE-2026-32834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40076 |
|
Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /openmrs/ws/rest/v1/module`.
|
| CVE-2026-40075 |
|
Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-29514 |
|
Vulnérabilité dans CVE-2026-29514 (CVE-2026-29514)
vulnérabilité dans CVE-2026-29514 (CVE-2026-29514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24082 |
|
Use-After-Free dans qualcomm (CVE-2026-24082)
vulnérabilité dans qualcomm (CVE-2026-24082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6266 |
|
Vulnérabilité dans CVE-2026-6266 (CVE-2026-6266)
vulnérabilité dans CVE-2026-6266 (CVE-2026-6266). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-70069 |
|
Vulnérabilité dans cpp (CVE-2025-70069)
vulnérabilité dans cpp (CVE-2025-70069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-58074 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-58074)
vulnérabilité dans privilege-escalation (CVE-2025-58074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3120 |
|
Injection de code dans CVE-2026-3120 (CVE-2026-3120)
injection de code dans CVE-2026-3120 (CVE-2026-3120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33846 |
|
A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
|
| CVE-2026-29199 |
|
Vulnérabilité dans phpbb/phpbb (CVE-2026-29199)
vulnérabilité dans phpbb/phpbb (CVE-2026-29199). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `4.0.0-a2` ou plus.
|
| CVE-2026-42365 |
|
Vulnérabilité dans geovision (CVE-2026-42365)
vulnérabilité dans geovision (CVE-2026-42365). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7668 |
|
Débordement de tampon dans CVE-2026-7668 (CVE-2026-7668)
vulnérabilité dans CVE-2026-7668 (CVE-2026-7668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7490 |
|
Téléversement de fichier dangereux dans sunnet (CVE-2026-7490)
vulnérabilité dans sunnet (CVE-2026-7490). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7489 |
|
Injection SQL dans sqli (CVE-2026-7489)
injection SQL dans sqli (CVE-2026-7489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43824 |
|
Vulnérabilité dans CVE-2026-43824 (CVE-2026-43824)
vulnérabilité dans CVE-2026-43824 (CVE-2026-43824). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7598 |
|
Vulnérabilité dans c (CVE-2026-7598)
vulnérabilité dans c (CVE-2026-7598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37457 |
|
Écriture hors limites dans c (CVE-2026-37457)
écriture hors limites dans c (CVE-2026-37457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42468 |
|
Vulnérabilité dans cpp (CVE-2026-42468)
vulnérabilité dans cpp (CVE-2026-42468). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42469 |
|
Vulnérabilité dans cpp (CVE-2026-42469)
vulnérabilité dans cpp (CVE-2026-42469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37540 |
|
Vulnérabilité dans c (CVE-2026-37540)
vulnérabilité dans c (CVE-2026-37540). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37532 |
|
Vulnérabilité dans c (CVE-2026-37532)
vulnérabilité dans c (CVE-2026-37532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37530 |
|
Vulnérabilité dans c (CVE-2026-37530)
vulnérabilité dans c (CVE-2026-37530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37526 |
|
Vulnérabilité dans c (CVE-2026-37526)
vulnérabilité dans c (CVE-2026-37526). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37525 |
|
Élévation de privilèges dans c (CVE-2026-37525)
vulnérabilité dans c (CVE-2026-37525). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37552 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-37552)
vulnérabilité dans deserialization (CVE-2026-37552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22167 |
|
Débordement de tampon dans imaginationtech (CVE-2026-22167)
vulnérabilité dans imaginationtech (CVE-2026-22167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22166 |
|
Use-After-Free dans imaginationtech (CVE-2026-22166)
vulnérabilité dans imaginationtech (CVE-2026-22166). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-22165 |
|
Use-After-Free dans imaginationtech (CVE-2026-22165)
vulnérabilité dans imaginationtech (CVE-2026-22165). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-31769 |
|
Use-After-Free dans linux (CVE-2026-31769)
vulnérabilité dans linux (CVE-2026-31769). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31779 |
|
Lecture hors limites dans linux (CVE-2026-31779)
vulnérabilité dans linux (CVE-2026-31779). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31778 |
|
Lecture hors limites dans c (CVE-2026-31778)
vulnérabilité dans c (CVE-2026-31778). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43052 |
|
Vulnérabilité dans linux (CVE-2026-43052)
vulnérabilité dans linux (CVE-2026-43052). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-43047 |
|
Écriture hors limites dans linux (CVE-2026-43047)
écriture hors limites dans linux (CVE-2026-43047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43044 |
|
Vulnérabilité dans linux (CVE-2026-43044)
vulnérabilité dans linux (CVE-2026-43044). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43042 |
|
Lecture hors limites dans linux (CVE-2026-43042)
vulnérabilité dans linux (CVE-2026-43042). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43040 |
|
Vulnérabilité dans linux (CVE-2026-43040)
vulnérabilité dans linux (CVE-2026-43040). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43031 |
|
Vulnérabilité dans linux (CVE-2026-43031)
vulnérabilité dans linux (CVE-2026-43031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43030 |
|
Vulnérabilité dans linux (CVE-2026-43030)
vulnérabilité dans linux (CVE-2026-43030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43028 |
|
Vulnérabilité dans c (CVE-2026-43028)
vulnérabilité dans c (CVE-2026-43028). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43027 |
|
Use-After-Free dans linux (CVE-2026-43027)
vulnérabilité dans linux (CVE-2026-43027). L'exploitation peut entraîner la prise de contrôle totale du système.
|