Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-40170 ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buf...
ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transpo...
CVE-2025-54502 Vulnérabilité dans privilege-escalation (CVE-2025-54502)
vulnérabilité dans privilege-escalation (CVE-2025-54502). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56270 Vulnérabilité dans flowise (CVE-2026-56270)
vulnérabilité dans flowise (CVE-2026-56270). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/loginmethod`. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-41205 Traversée de chemin dans Mako (CVE-2026-41205)
traversée de chemin dans Mako (CVE-2026-41205). Des informations confidentielles peuvent être exposées. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.11` ou plus.
CVE-2026-41082 Vulnérabilité dans ocaml (CVE-2026-41082)
vulnérabilité dans ocaml (CVE-2026-41082). Les données peuvent être altérées par des attaquants.
CVE-2026-33804 Vulnérabilité dans fastify (CVE-2026-33804)
vulnérabilité dans fastify (CVE-2026-33804). Des informations confidentielles peuvent être exposées.
CVE-2026-30459 Vulnérabilité dans thedaylightstudio (CVE-2026-30459)
vulnérabilité dans thedaylightstudio (CVE-2026-30459). Les données peuvent être altérées par des attaquants.
CVE-2026-41035 In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort...
CVE-2026-6351 Vulnérabilité dans CVE-2026-6351 (CVE-2026-6351)
vulnérabilité dans CVE-2026-6351 (CVE-2026-6351). Des informations confidentielles peuvent être exposées.
CVE-2026-6348 Vulnérabilité dans CVE-2026-6348 (CVE-2026-6348)
vulnérabilité dans CVE-2026-6348 (CVE-2026-6348). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5363 Vulnérabilité dans tp-link (CVE-2026-5363)
vulnérabilité dans tp-link (CVE-2026-5363). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34197 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-6384 Vulnérabilité dans dos (CVE-2026-6384)
vulnérabilité dans dos (CVE-2026-6384). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ReadJeffsImage``.
CVE-2026-40176 Vulnérabilité dans getcomposer (CVE-2026-40176)
vulnérabilité dans getcomposer (CVE-2026-40176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40261 Vulnérabilité dans getcomposer (CVE-2026-40261)
vulnérabilité dans getcomposer (CVE-2026-40261). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6361 Vulnérabilité dans google (CVE-2026-6361)
vulnérabilité dans google (CVE-2026-6361). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6363 Vulnérabilité dans google (CVE-2026-6363)
vulnérabilité dans google (CVE-2026-6363). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6360 Use-After-Free dans google (CVE-2026-6360)
vulnérabilité dans google (CVE-2026-6360). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6358 Use-After-Free dans google (CVE-2026-6358)
vulnérabilité dans google (CVE-2026-6358). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6319 Use-After-Free dans google (CVE-2026-6319)
vulnérabilité dans google (CVE-2026-6319). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6318 Use-After-Free dans google (CVE-2026-6318)
vulnérabilité dans google (CVE-2026-6318). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6315 Use-After-Free dans google (CVE-2026-6315)
vulnérabilité dans google (CVE-2026-6315). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6314 Écriture hors limites dans google (CVE-2026-6314)
écriture hors limites dans google (CVE-2026-6314). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6317 Use-After-Free dans google (CVE-2026-6317)
vulnérabilité dans google (CVE-2026-6317). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6316 Use-After-Free dans google (CVE-2026-6316)
vulnérabilité dans google (CVE-2026-6316). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6308 Lecture hors limites dans google (CVE-2026-6308)
vulnérabilité dans google (CVE-2026-6308). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6309 Use-After-Free dans google (CVE-2026-6309)
vulnérabilité dans google (CVE-2026-6309). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6311 Vulnérabilité dans google (CVE-2026-6311)
vulnérabilité dans google (CVE-2026-6311). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6310 Use-After-Free dans google (CVE-2026-6310)
vulnérabilité dans google (CVE-2026-6310). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6304 Use-After-Free dans google (CVE-2026-6304)
vulnérabilité dans google (CVE-2026-6304). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6302 Use-After-Free dans google (CVE-2026-6302)
vulnérabilité dans google (CVE-2026-6302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6301 Vulnérabilité dans google (CVE-2026-6301)
vulnérabilité dans google (CVE-2026-6301). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6306 Vulnérabilité dans google (CVE-2026-6306)
vulnérabilité dans google (CVE-2026-6306). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6305 Vulnérabilité dans google (CVE-2026-6305)
vulnérabilité dans google (CVE-2026-6305). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6303 Use-After-Free dans google (CVE-2026-6303)
vulnérabilité dans google (CVE-2026-6303). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6299 Use-After-Free dans google (CVE-2026-6299)
vulnérabilité dans google (CVE-2026-6299). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6300 Use-After-Free dans google (CVE-2026-6300)
vulnérabilité dans google (CVE-2026-6300). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34632 Vulnérabilité dans adobe (CVE-2026-34632)
vulnérabilité dans adobe (CVE-2026-34632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30461 Injection de commande dans thedaylightstudio (CVE-2026-30461)
injection de commande dans thedaylightstudio (CVE-2026-30461). Des informations confidentielles peuvent être exposées.
CVE-2026-33805 Vulnérabilité dans @fastify/reply-from (CVE-2026-33805)
vulnérabilité dans @fastify/reply-from (CVE-2026-33805). Les données peuvent être altérées par des attaquants. Exploitable via ``Connection``. Atténuation : mise à jour vers `12.6.2` ou plus.
CVE-2026-5588 Vulnérabilité dans CVE-2026-5588 (CVE-2026-5588)
vulnérabilité dans CVE-2026-5588 (CVE-2026-5588). Les données peuvent être altérées par des attaquants.
CVE-2026-3505 Vulnérabilité dans CVE-2026-3505 (CVE-2026-3505)
vulnérabilité dans CVE-2026-3505 (CVE-2026-3505). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5598 Vulnérabilité dans org.bouncycastle:bcprov-jdk15to18 (CVE-2026-5598)
vulnérabilité dans org.bouncycastle:bcprov-jdk15to18 (CVE-2026-5598). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.80.2` ou plus.
CVE-2025-14813 Vulnérabilité dans org.bouncycastle:bcprov-jdk14 (CVE-2025-14813)
vulnérabilité dans org.bouncycastle:bcprov-jdk14 (CVE-2025-14813). Des informations confidentielles peuvent être exposées. Exploitable via ``G3413CTRBlockCipher``. Atténuation : mise à jour vers `1.84` ou plus.
CVE-2025-40899 XSS (Cross-Site Scripting) dans c (CVE-2025-40899)
XSS dans c (CVE-2025-40899). Les données peuvent être altérées par des attaquants.
CVE-2025-40897 Autorisation incorrecte dans CVE-2025-40897 (CVE-2025-40897)
vulnérabilité dans CVE-2025-40897 (CVE-2025-40897). Les données peuvent être altérées par des attaquants.
CVE-2026-33806 Vulnérabilité dans fastify (CVE-2026-33806)
vulnérabilité dans fastify (CVE-2026-33806). Les données peuvent être altérées par des attaquants.
CVE-2026-2332 Vulnérabilité dans org.eclipse.jetty:jetty-http (CVE-2026-2332)
vulnérabilité dans org.eclipse.jetty:jetty-http (CVE-2026-2332). Des informations confidentielles peuvent être exposées. Exploitable via `GET /smuggled`.
CVE-2026-33414 Injection de commande OS dans podman-project (CVE-2026-33414)
injection de commande OS dans podman-project (CVE-2026-33414). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →