Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40858 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40858)
vulnérabilité dans apache (CVE-2026-40858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7101 |
|
Débordement de tampon dans tenda (CVE-2026-7101)
vulnérabilité dans tenda (CVE-2026-7101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40048 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
|
| CVE-2026-40473 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40473)
vulnérabilité dans apache (CVE-2026-40473). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3006 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-3006)
vulnérabilité dans privilege-escalation (CVE-2026-3006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6785 |
|
Lecture hors limites dans mozilla (CVE-2026-6785)
vulnérabilité dans mozilla (CVE-2026-6785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6786 |
|
Lecture hors limites dans mozilla (CVE-2026-6786)
vulnérabilité dans mozilla (CVE-2026-6786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31676 |
|
Vulnérabilité dans linux (CVE-2026-31676)
vulnérabilité dans linux (CVE-2026-31676). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31673 |
|
Vulnérabilité dans linux (CVE-2026-31673)
vulnérabilité dans linux (CVE-2026-31673). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42171 |
|
Vulnérabilité dans nullsoft (CVE-2026-42171)
vulnérabilité dans nullsoft (CVE-2026-42171). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41433 |
|
Traversée de chemin dans opentelemetry (CVE-2026-41433)
traversée de chemin dans opentelemetry (CVE-2026-41433). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-41907 |
|
Vulnérabilité dans uuid (CVE-2026-41907)
vulnérabilité dans uuid (CVE-2026-41907). Les données peuvent être altérées par des attaquants. Exploitable via ``uuid``. Atténuation : mise à jour vers `13.0.1` ou plus.
|
| CVE-2026-33662 |
|
Vulnérabilité dans c (CVE-2026-33662)
vulnérabilité dans c (CVE-2026-33662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42043 |
|
Vulnérabilité dans axios (CVE-2026-42043)
vulnérabilité dans axios (CVE-2026-42043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2026-42033 |
|
Vulnérabilité dans axios (CVE-2026-42033)
vulnérabilité dans axios (CVE-2026-42033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.15.1` ou plus.
|
| CVE-2026-41140 |
|
Traversée de chemin dans path-traversal (CVE-2026-41140)
traversée de chemin dans path-traversal (CVE-2026-41140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.4` ou plus.
|
| CVE-2026-40897 |
|
Vulnérabilité dans mathjs (CVE-2026-40897)
vulnérabilité dans mathjs (CVE-2026-40897). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
|
| CVE-2026-40068 |
|
Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``commondir``. Atténuation : mise à jour vers `2.1.84` ou plus.
|
| CVE-2026-42239 |
|
Vulnérabilité dans @budibase/backend-core (CVE-2026-42239)
vulnérabilité dans @budibase/backend-core (CVE-2026-42239). Des informations confidentielles peuvent être exposées. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `3.35.10` ou plus.
|
| CVE-2026-41316 |
|
Vulnérabilité dans erb (CVE-2026-41316)
vulnérabilité dans erb (CVE-2026-41316). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Marshal.load``. Atténuation : mise à jour vers `6.0.4` ou plus.
|
| CVE-2026-31641 |
|
Lecture hors limites dans linux (CVE-2026-31641)
vulnérabilité dans linux (CVE-2026-31641). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31635 |
|
Vulnérabilité dans c (CVE-2026-31635)
vulnérabilité dans c (CVE-2026-31635). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5367 |
|
Vulnérabilité dans CVE-2026-5367 (CVE-2026-5367)
vulnérabilité dans CVE-2026-5367 (CVE-2026-5367). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41246 |
|
Injection de code dans github.com/projectcontour/contour (CVE-2026-41246)
injection de code dans github.com/projectcontour/contour (CVE-2026-41246). Des informations confidentielles peuvent être exposées. Exploitable via ``HTTPProxy``. Atténuation : mise à jour vers `1.33.4` ou plus.
|
| CVE-2026-31663 |
|
Vulnérabilité dans linux (CVE-2026-31663)
vulnérabilité dans linux (CVE-2026-31663). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31656 |
|
Vulnérabilité dans linux (CVE-2026-31656)
vulnérabilité dans linux (CVE-2026-31656). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31627 |
|
Vulnérabilité dans linux (CVE-2026-31627)
vulnérabilité dans linux (CVE-2026-31627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31629 |
|
Vulnérabilité dans linux (CVE-2026-31629)
vulnérabilité dans linux (CVE-2026-31629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31630 |
|
Vulnérabilité dans c (CVE-2026-31630)
vulnérabilité dans c (CVE-2026-31630). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31626 |
|
Vulnérabilité dans c (CVE-2026-31626)
vulnérabilité dans c (CVE-2026-31626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31622 |
|
Vulnérabilité dans linux (CVE-2026-31622)
vulnérabilité dans linux (CVE-2026-31622). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31611 |
|
Vulnérabilité dans linux (CVE-2026-31611)
vulnérabilité dans linux (CVE-2026-31611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31612 |
|
Vulnérabilité dans linux (CVE-2026-31612)
vulnérabilité dans linux (CVE-2026-31612). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31613 |
|
Lecture hors limites dans linux (CVE-2026-31613)
vulnérabilité dans linux (CVE-2026-31613). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31602 |
|
Vulnérabilité dans linux (CVE-2026-31602)
vulnérabilité dans linux (CVE-2026-31602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31597 |
|
Use-After-Free dans c (CVE-2026-31597)
vulnérabilité dans c (CVE-2026-31597). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31598 |
|
Vulnérabilité dans linux (CVE-2026-31598)
vulnérabilité dans linux (CVE-2026-31598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31583 |
|
Use-After-Free dans linux (CVE-2026-31583)
vulnérabilité dans linux (CVE-2026-31583). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31586 |
|
Use-After-Free dans c (CVE-2026-31586)
vulnérabilité dans c (CVE-2026-31586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31587 |
|
Use-After-Free dans c (CVE-2026-31587)
vulnérabilité dans c (CVE-2026-31587). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31588 |
|
Use-After-Free dans linux (CVE-2026-31588)
vulnérabilité dans linux (CVE-2026-31588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31576 |
|
Use-After-Free dans linux (CVE-2026-31576)
vulnérabilité dans linux (CVE-2026-31576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31578 |
|
Use-After-Free dans c (CVE-2026-31578)
vulnérabilité dans c (CVE-2026-31578). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31581 |
|
Use-After-Free dans c (CVE-2026-31581)
vulnérabilité dans c (CVE-2026-31581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31580 |
|
Use-After-Free dans linux (CVE-2026-31580)
vulnérabilité dans linux (CVE-2026-31580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40466 |
|
Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
|
| CVE-2026-41044 |
|
Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
|
| CVE-2026-21728 |
|
Vulnérabilité dans grafana (CVE-2026-21728)
vulnérabilité dans grafana (CVE-2026-21728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6947 |
|
Vulnérabilité dans CVE-2026-6947 (CVE-2026-6947)
vulnérabilité dans CVE-2026-6947 (CVE-2026-6947). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|