Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-29635 KEV |
|
[KEV] Injection de commande dans D-link dir-823x (CVE-2025-29635)
injection de commande dans D-link dir-823x (CVE-2025-29635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7399 KEV |
|
[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57728 KEV |
|
[KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)
traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57726 KEV |
|
[KEV] Vulnérabilité dans Simplehelp auth (CVE-2024-57726)
vulnérabilité dans Simplehelp auth (CVE-2024-57726). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41355 |
|
Vulnérabilité dans openclaw (CVE-2026-41355)
vulnérabilité dans openclaw (CVE-2026-41355). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40886 |
|
Vulnérabilité dans argoproj (CVE-2026-40886)
vulnérabilité dans argoproj (CVE-2026-40886). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-6921 |
|
Vulnérabilité dans google (CVE-2026-6921)
vulnérabilité dans google (CVE-2026-6921). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34003 |
|
Lecture hors limites dans dos (CVE-2026-34003)
vulnérabilité dans dos (CVE-2026-34003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34001 |
|
Vulnérabilité dans dos (CVE-2026-34001)
vulnérabilité dans dos (CVE-2026-34001). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33999 |
|
Vulnérabilité dans dos (CVE-2026-33999)
vulnérabilité dans dos (CVE-2026-33999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31532 |
|
Use-After-Free dans linux (CVE-2026-31532)
vulnérabilité dans linux (CVE-2026-31532). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6903 |
|
Traversée de chemin dans CVE-2026-6903 (CVE-2026-6903)
traversée de chemin dans CVE-2026-6903 (CVE-2026-6903). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41564 |
|
Vulnérabilité dans dcit (CVE-2026-41564)
vulnérabilité dans dcit (CVE-2026-41564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41040 |
|
Vulnérabilité dans dos (CVE-2026-41040)
vulnérabilité dans dos (CVE-2026-41040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5935 |
|
Injection de commande OS dans ibm (CVE-2026-5935)
injection de commande OS dans ibm (CVE-2026-5935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40062 |
|
Traversée de chemin dans path-traversal (CVE-2026-40062)
traversée de chemin dans path-traversal (CVE-2026-40062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3621 |
|
Élévation de privilèges dans ibm (CVE-2026-3621)
vulnérabilité dans ibm (CVE-2026-3621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32679 |
|
Vulnérabilité dans liveon (CVE-2026-32679)
vulnérabilité dans liveon (CVE-2026-32679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39987 KEV |
|
[KEV] Vulnérabilité dans Marimo remote-attack (CVE-2026-39987)
vulnérabilité dans Marimo remote-attack (CVE-2026-39987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41455 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-41455 (CVE-2026-41455)
SSRF dans CVE-2026-41455 (CVE-2026-41455). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41134 |
|
Injection de code dans deserialization (CVE-2026-41134)
injection de code dans deserialization (CVE-2026-41134). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41673 |
|
Vulnérabilité dans @xmldom/xmldom (CVE-2026-41673)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``node.textContent``. Atténuation : mise à jour vers `0.9.10` ou plus.
|
| CVE-2026-41674 |
|
Vulnérabilité dans @xmldom/xmldom (CVE-2026-41674)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41674). Les données peuvent être altérées par des attaquants. Exploitable via ``DocumentType``. Atténuation : mise à jour vers `0.9.10` ou plus.
|
| CVE-2026-41675 |
|
Vulnérabilité dans @xmldom/xmldom (CVE-2026-41675)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41675). Les données peuvent être altérées par des attaquants. Exploitable via ``data``. Atténuation : mise à jour vers `0.9.10` ou plus.
|
| CVE-2026-41672 |
|
Vulnérabilité dans @xmldom/xmldom (CVE-2026-41672)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41672). Les données peuvent être altérées par des attaquants. Exploitable via ``node.data``. Atténuation : mise à jour vers `0.9.10` ou plus.
|
| CVE-2026-41640 |
|
Injection SQL dans @nocobase/database (CVE-2026-41640)
injection SQL dans @nocobase/database (CVE-2026-41640). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nodeIds``. Atténuation : mise à jour vers `2.0.39` ou plus.
|
| CVE-2026-41644 |
|
Vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644)
vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/lunch_flow/link`. Atténuation : mise à jour vers `1.12.5` ou plus.
|
| CVE-2026-31474 |
|
Use-After-Free dans linux (CVE-2026-31474)
vulnérabilité dans linux (CVE-2026-31474). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6857 |
|
Désérialisation non sécurisée dans org.apache.camel:camel-infinispan (CVE-2026-6857)
vulnérabilité dans org.apache.camel:camel-infinispan (CVE-2026-6857). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-35548 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-35548)
SSRF dans ssrf (CVE-2026-35548). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6859 |
|
Vulnérabilité dans redhat (CVE-2026-6859)
vulnérabilité dans redhat (CVE-2026-6859). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``linux_train.py``.
|
| CVE-2026-41651 |
|
Vulnérabilité dans c (CVE-2026-41651)
vulnérabilité dans c (CVE-2026-41651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RUNNING``.
|
| CVE-2026-31527 |
|
Use-After-Free dans linux (CVE-2026-31527)
vulnérabilité dans linux (CVE-2026-31527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31511 |
|
Use-After-Free dans linux (CVE-2026-31511)
vulnérabilité dans linux (CVE-2026-31511). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31500 |
|
Use-After-Free dans c (CVE-2026-31500)
vulnérabilité dans c (CVE-2026-31500). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31486 |
|
Vulnérabilité dans linux (CVE-2026-31486)
vulnérabilité dans linux (CVE-2026-31486). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-31489 |
|
Vulnérabilité dans linux (CVE-2026-31489)
vulnérabilité dans linux (CVE-2026-31489). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31488 |
|
Use-After-Free dans linux (CVE-2026-31488)
vulnérabilité dans linux (CVE-2026-31488). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31476 |
|
Vulnérabilité dans dos (CVE-2026-31476)
vulnérabilité dans dos (CVE-2026-31476). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31455 |
|
Use-After-Free dans linux (CVE-2026-31455)
vulnérabilité dans linux (CVE-2026-31455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31449 |
|
Lecture hors limites dans linux (CVE-2026-31449)
vulnérabilité dans linux (CVE-2026-31449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31435 |
|
Lecture hors limites dans linux (CVE-2026-31435)
vulnérabilité dans linux (CVE-2026-31435). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6855 |
|
Traversée de chemin dans path-traversal (CVE-2026-6855)
traversée de chemin dans path-traversal (CVE-2026-6855). Des informations confidentielles peuvent être exposées. Exploitable via ``logs_dir``.
|
| CVE-2026-31432 |
|
Écriture hors limites dans linux (CVE-2026-31432)
écriture hors limites dans linux (CVE-2026-31432). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6846 |
|
Vulnérabilité dans dos (CVE-2026-6846)
vulnérabilité dans dos (CVE-2026-6846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31433 |
|
Vulnérabilité dans CVE-2026-31433 (CVE-2026-31433)
vulnérabilité dans CVE-2026-31433 (CVE-2026-31433). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40542 |
|
Vulnérabilité dans apache (CVE-2026-40542)
vulnérabilité dans apache (CVE-2026-40542). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22754 |
|
Vulnérabilité dans vmware (CVE-2026-22754)
vulnérabilité dans vmware (CVE-2026-22754). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33825 KEV |
|
[KEV] Vulnérabilité dans Microsoft defender (CVE-2026-33825)
vulnérabilité dans Microsoft defender (CVE-2026-33825). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6832 |
|
Traversée de chemin dans path-traversal (CVE-2026-6832)
traversée de chemin dans path-traversal (CVE-2026-6832). Les données peuvent être altérées par des attaquants.
|