Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-29635 KEV [KEV] Injection de commande dans D-link dir-823x (CVE-2025-29635)
injection de commande dans D-link dir-823x (CVE-2025-29635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7399 KEV [KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-57728 KEV [KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)
traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-57726 KEV [KEV] Vulnérabilité dans Simplehelp auth (CVE-2024-57726)
vulnérabilité dans Simplehelp auth (CVE-2024-57726). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-41355 Vulnérabilité dans openclaw (CVE-2026-41355)
vulnérabilité dans openclaw (CVE-2026-41355). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40886 Vulnérabilité dans argoproj (CVE-2026-40886)
vulnérabilité dans argoproj (CVE-2026-40886). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-6921 Vulnérabilité dans google (CVE-2026-6921)
vulnérabilité dans google (CVE-2026-6921). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34003 Lecture hors limites dans dos (CVE-2026-34003)
vulnérabilité dans dos (CVE-2026-34003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34001 Vulnérabilité dans dos (CVE-2026-34001)
vulnérabilité dans dos (CVE-2026-34001). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33999 Vulnérabilité dans dos (CVE-2026-33999)
vulnérabilité dans dos (CVE-2026-33999). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31532 Use-After-Free dans linux (CVE-2026-31532)
vulnérabilité dans linux (CVE-2026-31532). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6903 Traversée de chemin dans CVE-2026-6903 (CVE-2026-6903)
traversée de chemin dans CVE-2026-6903 (CVE-2026-6903). Des informations confidentielles peuvent être exposées.
CVE-2026-41564 Vulnérabilité dans dcit (CVE-2026-41564)
vulnérabilité dans dcit (CVE-2026-41564). Des informations confidentielles peuvent être exposées.
CVE-2026-41040 Vulnérabilité dans dos (CVE-2026-41040)
vulnérabilité dans dos (CVE-2026-41040). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5935 Injection de commande OS dans ibm (CVE-2026-5935)
injection de commande OS dans ibm (CVE-2026-5935). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40062 Traversée de chemin dans path-traversal (CVE-2026-40062)
traversée de chemin dans path-traversal (CVE-2026-40062). Des informations confidentielles peuvent être exposées.
CVE-2026-3621 Élévation de privilèges dans ibm (CVE-2026-3621)
vulnérabilité dans ibm (CVE-2026-3621). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32679 Vulnérabilité dans liveon (CVE-2026-32679)
vulnérabilité dans liveon (CVE-2026-32679). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39987 KEV [KEV] Vulnérabilité dans Marimo remote-attack (CVE-2026-39987)
vulnérabilité dans Marimo remote-attack (CVE-2026-39987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-41455 SSRF (Falsification de requête côté serveur) dans CVE-2026-41455 (CVE-2026-41455)
SSRF dans CVE-2026-41455 (CVE-2026-41455). Des informations confidentielles peuvent être exposées.
CVE-2026-41134 Injection de code dans deserialization (CVE-2026-41134)
injection de code dans deserialization (CVE-2026-41134). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41673 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41673)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``node.textContent``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-41674 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41674)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41674). Les données peuvent être altérées par des attaquants. Exploitable via ``DocumentType``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-41675 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41675)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41675). Les données peuvent être altérées par des attaquants. Exploitable via ``data``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-41672 Vulnérabilité dans @xmldom/xmldom (CVE-2026-41672)
vulnérabilité dans @xmldom/xmldom (CVE-2026-41672). Les données peuvent être altérées par des attaquants. Exploitable via ``node.data``. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-41640 Injection SQL dans @nocobase/database (CVE-2026-41640)
injection SQL dans @nocobase/database (CVE-2026-41640). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nodeIds``. Atténuation : mise à jour vers `2.0.39` ou plus.
CVE-2026-41644 Vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644)
vulnérabilité dans github.com/monetr/monetr (CVE-2026-41644). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/lunch_flow/link`. Atténuation : mise à jour vers `1.12.5` ou plus.
CVE-2026-31474 Use-After-Free dans linux (CVE-2026-31474)
vulnérabilité dans linux (CVE-2026-31474). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6857 Désérialisation non sécurisée dans org.apache.camel:camel-infinispan (CVE-2026-6857)
vulnérabilité dans org.apache.camel:camel-infinispan (CVE-2026-6857). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-35548 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-35548)
SSRF dans ssrf (CVE-2026-35548). Des informations confidentielles peuvent être exposées.
CVE-2026-6859 Vulnérabilité dans redhat (CVE-2026-6859)
vulnérabilité dans redhat (CVE-2026-6859). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``linux_train.py``.
CVE-2026-41651 Vulnérabilité dans c (CVE-2026-41651)
vulnérabilité dans c (CVE-2026-41651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RUNNING``.
CVE-2026-31527 Use-After-Free dans linux (CVE-2026-31527)
vulnérabilité dans linux (CVE-2026-31527). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31511 Use-After-Free dans linux (CVE-2026-31511)
vulnérabilité dans linux (CVE-2026-31511). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31500 Use-After-Free dans c (CVE-2026-31500)
vulnérabilité dans c (CVE-2026-31500). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31486 Vulnérabilité dans linux (CVE-2026-31486)
vulnérabilité dans linux (CVE-2026-31486). Les données peuvent être altérées par des attaquants.
CVE-2026-31489 Vulnérabilité dans linux (CVE-2026-31489)
vulnérabilité dans linux (CVE-2026-31489). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31488 Use-After-Free dans linux (CVE-2026-31488)
vulnérabilité dans linux (CVE-2026-31488). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31476 Vulnérabilité dans dos (CVE-2026-31476)
vulnérabilité dans dos (CVE-2026-31476). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31455 Use-After-Free dans linux (CVE-2026-31455)
vulnérabilité dans linux (CVE-2026-31455). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31449 Lecture hors limites dans linux (CVE-2026-31449)
vulnérabilité dans linux (CVE-2026-31449). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31435 Lecture hors limites dans linux (CVE-2026-31435)
vulnérabilité dans linux (CVE-2026-31435). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6855 Traversée de chemin dans path-traversal (CVE-2026-6855)
traversée de chemin dans path-traversal (CVE-2026-6855). Des informations confidentielles peuvent être exposées. Exploitable via ``logs_dir``.
CVE-2026-31432 Écriture hors limites dans linux (CVE-2026-31432)
écriture hors limites dans linux (CVE-2026-31432). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6846 Vulnérabilité dans dos (CVE-2026-6846)
vulnérabilité dans dos (CVE-2026-6846). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31433 Vulnérabilité dans CVE-2026-31433 (CVE-2026-31433)
vulnérabilité dans CVE-2026-31433 (CVE-2026-31433). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40542 Vulnérabilité dans apache (CVE-2026-40542)
vulnérabilité dans apache (CVE-2026-40542). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22754 Vulnérabilité dans vmware (CVE-2026-22754)
vulnérabilité dans vmware (CVE-2026-22754). Les données peuvent être altérées par des attaquants.
CVE-2026-33825 KEV [KEV] Vulnérabilité dans Microsoft defender (CVE-2026-33825)
vulnérabilité dans Microsoft defender (CVE-2026-33825). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-6832 Traversée de chemin dans path-traversal (CVE-2026-6832)
traversée de chemin dans path-traversal (CVE-2026-6832). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →