Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-22016 |
|
Divulgation d'information dans c (CVE-2026-22016)
vulnérabilité dans c (CVE-2026-22016). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40895 |
|
Divulgation d'information dans follow-redirects-project (CVE-2026-40895)
vulnérabilité dans follow-redirects-project (CVE-2026-40895). Des informations confidentielles peuvent être exposées. Exploitable via `Cookie header`. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2025-70420 |
|
Injection SQL dans sqli (CVE-2025-70420)
injection SQL dans sqli (CVE-2025-70420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40938 |
|
Vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40938)
vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40938). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``revision``. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-33813 |
|
Panic when decoding large WEBP image on 32-bit platforms in golang.org/x/image
Panic when decoding large WEBP image on 32-bit platforms in golang.org/x/image
|
| CVE-2026-40161 |
|
Vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40161)
vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40161). Des informations confidentielles peuvent être exposées. Exploitable via ``serverURL``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-40611 |
|
Traversée de chemin dans path-traversal (CVE-2026-40611)
traversée de chemin dans path-traversal (CVE-2026-40611). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.34.0` ou plus.
|
| CVE-2026-6784 |
|
Lecture hors limites dans mozilla (CVE-2026-6784)
vulnérabilité dans mozilla (CVE-2026-6784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6754 |
|
Use-After-Free dans mozilla (CVE-2026-6754)
vulnérabilité dans mozilla (CVE-2026-6754). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6752 |
|
Débordement de tampon dans mozilla (CVE-2026-6752)
vulnérabilité dans mozilla (CVE-2026-6752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6753 |
|
Débordement de tampon dans mozilla (CVE-2026-6753)
vulnérabilité dans mozilla (CVE-2026-6753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6750 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-6750)
vulnérabilité dans privilege-escalation (CVE-2026-6750). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6749 |
|
Vulnérabilité dans mozilla (CVE-2026-6749)
vulnérabilité dans mozilla (CVE-2026-6749). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6746 |
|
Use-After-Free dans mozilla (CVE-2026-6746)
vulnérabilité dans mozilla (CVE-2026-6746). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6747 |
|
Use-After-Free dans mozilla (CVE-2026-6747)
vulnérabilité dans mozilla (CVE-2026-6747). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6751 |
|
Vulnérabilité dans mozilla (CVE-2026-6751)
vulnérabilité dans mozilla (CVE-2026-6751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31018 |
|
Injection de code dans dolibarr (CVE-2026-31018)
injection de code dans dolibarr (CVE-2026-31018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31019 |
|
Injection de commande OS dans dolibarr (CVE-2026-31019)
injection de commande OS dans dolibarr (CVE-2026-31019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31368 |
|
Élévation de privilèges dans CVE-2026-31368 (CVE-2026-31368)
vulnérabilité dans CVE-2026-31368 (CVE-2026-31368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40244 |
|
Vulnérabilité dans openexr (CVE-2026-40244)
vulnérabilité dans openexr (CVE-2026-40244). Les données peuvent être altérées par des attaquants. Exploitable via ``int32``.
|
| CVE-2026-30266 |
|
Vulnérabilité dans deepcool (CVE-2026-30266)
vulnérabilité dans deepcool (CVE-2026-30266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31430 |
|
Lecture hors limites dans linux (CVE-2026-31430)
vulnérabilité dans linux (CVE-2026-31430). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5966 |
|
Vulnérabilité dans path-traversal (CVE-2026-5966)
vulnérabilité dans path-traversal (CVE-2026-5966). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39454 |
|
Vulnérabilité dans skygroup (CVE-2026-39454)
vulnérabilité dans skygroup (CVE-2026-39454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5967 |
|
Injection de commande OS dans privilege-escalation (CVE-2026-5967)
injection de commande OS dans privilege-escalation (CVE-2026-5967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20122 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122)
vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20133 KEV |
|
[KEV] Divulgation d'information dans Cisco catalyst-sd-wan-manager (CVE-2026-20133)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2749 KEV |
|
[KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749)
traversée de chemin dans Kentico path-traversal (CVE-2025-2749). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27351 KEV |
|
[KEV] Contournement d'authentification dans Papercut ngmf (CVE-2023-27351)
contournement d'authentification dans Papercut ngmf (CVE-2023-27351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48700 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20128 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32975 KEV |
|
[KEV] Contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975)
contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27199 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27199)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40192 |
|
Vulnérabilité dans pillow (CVE-2026-40192)
vulnérabilité dans pillow (CVE-2026-40192). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-40323 |
|
Vulnérabilité dans succinct (CVE-2026-40323)
vulnérabilité dans succinct (CVE-2026-40323). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40476 |
|
Vulnérabilité dans webonyx/graphql-php (CVE-2026-40476)
vulnérabilité dans webonyx/graphql-php (CVE-2026-40476). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OverlappingFieldsCanBeMerged``. Atténuation : mise à jour vers `15.31.5` ou plus.
|
| CVE-2026-40527 |
|
Injection de commande OS dans radare (CVE-2026-40527)
injection de commande OS dans radare (CVE-2026-40527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40066 |
|
Vulnérabilité dans anviz (CVE-2026-40066)
vulnérabilité dans anviz (CVE-2026-40066). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5718 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21733 |
|
Vulnérabilité dans CVE-2026-21733 (CVE-2026-21733)
vulnérabilité dans CVE-2026-21733 (CVE-2026-21733). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40518 |
|
Traversée de chemin dans path-traversal (CVE-2026-40518)
traversée de chemin dans path-traversal (CVE-2026-40518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15623 |
|
Vulnérabilité dans sparxsystems (CVE-2025-15623)
vulnérabilité dans sparxsystems (CVE-2025-15623). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15624 |
|
Vulnérabilité dans sparxsystems (CVE-2025-15624)
vulnérabilité dans sparxsystems (CVE-2025-15624). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23853 |
|
Vulnérabilité dans dell (CVE-2026-23853)
vulnérabilité dans dell (CVE-2026-23853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5807 |
|
Vulnérabilité dans hashicorp (CVE-2026-5807)
vulnérabilité dans hashicorp (CVE-2026-5807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4525 |
|
Vulnérabilité dans hashicorp (CVE-2026-4525)
vulnérabilité dans hashicorp (CVE-2026-4525). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.0.0` ou plus.
|
| CVE-2026-3605 |
|
Vulnérabilité dans hashicorp (CVE-2026-3605)
vulnérabilité dans hashicorp (CVE-2026-3605). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6100 |
|
Use-After-Free dans python (CVE-2026-6100)
vulnérabilité dans python (CVE-2026-6100). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lzma.LZMADecompressor``. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-4786 |
|
Injection de commande dans libpython (CVE-2026-4786)
injection de commande dans libpython (CVE-2026-4786). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-41113 |
|
Injection de commande OS dans c (CVE-2026-41113)
injection de commande OS dans c (CVE-2026-41113). L'exploitation peut entraîner la prise de contrôle totale du système.
|