Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34971 |
|
Lecture hors limites dans bytecodealliance (CVE-2026-34971)
vulnérabilité dans bytecodealliance (CVE-2026-34971). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `36.0.7` ou plus.
|
| CVE-2026-1584 |
|
Vulnérabilité dans dos (CVE-2026-1584)
vulnérabilité dans dos (CVE-2026-1584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40072 |
|
SSRF (Falsification de requête côté serveur) dans web3 (CVE-2026-40072)
SSRF dans web3 (CVE-2026-40072). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OffchainLookup``. Atténuation : mise à jour vers `8.0.0b2` ou plus.
|
| CVE-2026-39983 |
|
Vulnérabilité dans patrickjuchli (CVE-2026-39983)
vulnérabilité dans patrickjuchli (CVE-2026-39983). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.2.1` ou plus.
|
| CVE-2026-39981 |
|
Traversée de chemin dans path-traversal (CVE-2026-39981)
traversée de chemin dans path-traversal (CVE-2026-39981). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-39976 |
|
Contournement d'authentification dans laravel (CVE-2026-39976)
contournement d'authentification dans laravel (CVE-2026-39976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.7.1` ou plus.
|
| CVE-2026-35205 |
|
Vulnérabilité dans helm (CVE-2026-35205)
vulnérabilité dans helm (CVE-2026-35205). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
|
| CVE-2026-35204 |
|
Traversée de chemin dans helm (CVE-2026-35204)
traversée de chemin dans helm (CVE-2026-35204). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.4` ou plus.
|
| CVE-2025-70364 |
|
Injection de code dans CVE-2025-70364 (CVE-2025-70364)
injection de code dans CVE-2025-70364 (CVE-2025-70364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4116 |
|
Vulnérabilité dans sonicwall (CVE-2026-4116)
vulnérabilité dans sonicwall (CVE-2026-4116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4112 |
|
Injection SQL dans sqli (CVE-2026-4112)
injection SQL dans sqli (CVE-2026-4112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4113 |
|
Vulnérabilité dans sonicwall (CVE-2026-4113)
vulnérabilité dans sonicwall (CVE-2026-4113). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4660 |
|
Divulgation d'information dans CVE-2026-4660 (CVE-2026-4660)
vulnérabilité dans CVE-2026-4660 (CVE-2026-4660). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5863 |
|
Vulnérabilité dans google (CVE-2026-5863)
vulnérabilité dans google (CVE-2026-5863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5883 |
|
Use-After-Free dans google (CVE-2026-5883)
vulnérabilité dans google (CVE-2026-5883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5879 |
|
Vulnérabilité dans google (CVE-2026-5879)
vulnérabilité dans google (CVE-2026-5879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5865 |
|
Vulnérabilité dans google (CVE-2026-5865)
vulnérabilité dans google (CVE-2026-5865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5860 |
|
Use-After-Free dans google (CVE-2026-5860)
vulnérabilité dans google (CVE-2026-5860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39883 |
|
Vulnérabilité dans opentelemetry (CVE-2026-39883)
vulnérabilité dans opentelemetry (CVE-2026-39883). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.43.0` ou plus.
|
| CVE-2026-23869 |
|
Vulnérabilité dans react (CVE-2026-23869)
vulnérabilité dans react (CVE-2026-23869). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32589 |
|
Vulnérabilité dans redhat (CVE-2026-32589)
vulnérabilité dans redhat (CVE-2026-32589). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32590 |
|
Désérialisation non sécurisée dans redhat (CVE-2026-32590)
vulnérabilité dans redhat (CVE-2026-32590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5795 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-5795)
vulnérabilité dans privilege-escalation (CVE-2026-5795). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35585 |
|
Injection de commande OS dans github.com/filebrowser/filebrowser/v2 (CVE-2026-35585)
injection de commande OS dans github.com/filebrowser/filebrowser/v2 (CVE-2026-35585). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``os.Expand``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-1340 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-27140 |
|
Autorisation incorrecte dans toolchain (CVE-2026-27140)
vulnérabilité dans toolchain (CVE-2026-27140). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-32280 |
|
Vulnérabilité dans stdlib (CVE-2026-32280)
vulnérabilité dans stdlib (CVE-2026-32280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-32283 |
|
Vulnérabilité dans stdlib (CVE-2026-32283)
vulnérabilité dans stdlib (CVE-2026-32283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-33810 |
|
Vulnérabilité dans stdlib (CVE-2026-33810)
vulnérabilité dans stdlib (CVE-2026-33810). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-34580 |
|
Vulnérabilité dans c (CVE-2026-34580)
vulnérabilité dans c (CVE-2026-34580). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-28389 |
|
Vulnérabilité dans dos (CVE-2026-28389)
vulnérabilité dans dos (CVE-2026-28389). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28390 |
|
Vulnérabilité dans dos (CVE-2026-28390)
vulnérabilité dans dos (CVE-2026-28390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31790 |
|
Vulnérabilité dans openssl (CVE-2026-31790)
vulnérabilité dans openssl (CVE-2026-31790). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28387 |
|
Use-After-Free dans openssl (CVE-2026-28387)
vulnérabilité dans openssl (CVE-2026-28387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28388 |
|
Vulnérabilité dans dos (CVE-2026-28388)
vulnérabilité dans dos (CVE-2026-28388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34045 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-34045)
vulnérabilité dans linuxfoundation (CVE-2026-34045). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-29181 |
|
Vulnérabilité dans opentelemetry (CVE-2026-29181)
vulnérabilité dans opentelemetry (CVE-2026-29181). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.41.0` ou plus.
|
| CVE-2026-39364 |
|
Vulnérabilité dans vitejs (CVE-2026-39364)
vulnérabilité dans vitejs (CVE-2026-39364). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-39363 |
|
Divulgation d'information dans vitejs (CVE-2026-39363)
vulnérabilité dans vitejs (CVE-2026-39363). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.4.2` ou plus.
|
| CVE-2026-24156 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24156)
vulnérabilité dans deserialization (CVE-2026-24156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14821 |
|
Vulnérabilité dans c (CVE-2025-14821)
vulnérabilité dans c (CVE-2025-14821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30460 |
|
Injection de code dans thedaylightstudio (CVE-2026-30460)
injection de code dans thedaylightstudio (CVE-2026-30460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24660 |
|
Vulnérabilité dans libraw (CVE-2026-24660)
vulnérabilité dans libraw (CVE-2026-24660). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5732 |
|
Vulnérabilité dans mozilla (CVE-2026-5732)
vulnérabilité dans mozilla (CVE-2026-5732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5733 |
|
Débordement de tampon dans mozilla (CVE-2026-5733)
vulnérabilité dans mozilla (CVE-2026-5733). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4740 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4740)
vulnérabilité dans privilege-escalation (CVE-2026-4740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32144 |
|
Vulnérabilité dans erlang (CVE-2026-32144)
vulnérabilité dans erlang (CVE-2026-32144). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35172 |
|
Vulnérabilité dans distribution (CVE-2026-35172)
vulnérabilité dans distribution (CVE-2026-35172). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-35029 |
|
Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-34982 |
|
Injection de commande OS dans vim (CVE-2026-34982)
injection de commande OS dans vim (CVE-2026-34982). Des informations confidentielles peuvent être exposées. Exploitable via ``complete``.
|