Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-35385 Vulnérabilité dans openbsd (CVE-2026-35385)
vulnérabilité dans openbsd (CVE-2026-35385). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34601 Vulnérabilité dans CVE-2026-34601 (CVE-2026-34601)
vulnérabilité dans CVE-2026-34601 (CVE-2026-34601). Les données peuvent être altérées par des attaquants. Exploitable via ``DOMParser``.
CVE-2026-34876 Lecture hors limites dans c (CVE-2026-34876)
vulnérabilité dans c (CVE-2026-34876). Des informations confidentielles peuvent être exposées.
CVE-2026-3692 Injection de commande OS dans progress (CVE-2026-3692)
injection de commande OS dans progress (CVE-2026-3692). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4634 Vulnérabilité dans dos (CVE-2026-4634)
vulnérabilité dans dos (CVE-2026-4634). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4636 Vulnérabilité dans redhat (CVE-2026-4636)
vulnérabilité dans redhat (CVE-2026-4636). Des informations confidentielles peuvent être exposées.
CVE-2026-4282 Vulnérabilité dans privilege-escalation (CVE-2026-4282)
vulnérabilité dans privilege-escalation (CVE-2026-4282). Des informations confidentielles peuvent être exposées.
CVE-2026-3872 Redirection ouverte dans redhat (CVE-2026-3872)
vulnérabilité dans redhat (CVE-2026-3872). Des informations confidentielles peuvent être exposées.
CVE-2026-3502 KEV [KEV] Vulnérabilité dans Trueconf client (CVE-2026-3502)
vulnérabilité dans Trueconf client (CVE-2026-3502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34545 Vulnérabilité dans openexr (CVE-2026-34545)
vulnérabilité dans openexr (CVE-2026-34545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34874 Vulnérabilité dans trustedfirmware (CVE-2026-34874)
vulnérabilité dans trustedfirmware (CVE-2026-34874). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25835 Vulnérabilité dans arm (CVE-2026-25835)
vulnérabilité dans arm (CVE-2026-25835). Des informations confidentielles peuvent être exposées.
CVE-2026-25833 Vulnérabilité dans trustedfirmware (CVE-2026-25833)
vulnérabilité dans trustedfirmware (CVE-2026-25833). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.6` ou plus.
CVE-2026-34072 Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
CVE-2026-27489 Vulnérabilité dans path-traversal (CVE-2026-27489)
vulnérabilité dans path-traversal (CVE-2026-27489). Des informations confidentielles peuvent être exposées.
CVE-2026-35093 Injection de code dans freedesktop (CVE-2026-35093)
injection de code dans freedesktop (CVE-2026-35093). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35091 Vulnérabilité dans dos (CVE-2026-35091)
vulnérabilité dans dos (CVE-2026-35091). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35092 Vulnérabilité dans dos (CVE-2026-35092)
vulnérabilité dans dos (CVE-2026-35092). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34430 Vulnérabilité dans deerflow (CVE-2026-34430)
vulnérabilité dans deerflow (CVE-2026-34430). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5272 Vulnérabilité dans google (CVE-2026-5272)
vulnérabilité dans google (CVE-2026-5272). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5281 KEV [KEV] Use-After-Free dans Google dawn (CVE-2026-5281)
vulnérabilité dans Google dawn (CVE-2026-5281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-4800 Injection de code dans lodash (CVE-2026-4800)
injection de code dans lodash (CVE-2026-4800). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30279 Traversée de chemin dans c (CVE-2026-30279)
traversée de chemin dans c (CVE-2026-30279). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30277 Traversée de chemin dans triumph-adler (CVE-2026-30277)
traversée de chemin dans triumph-adler (CVE-2026-30277). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30284 Vulnérabilité dans uxgroupllc (CVE-2026-30284)
vulnérabilité dans uxgroupllc (CVE-2026-30284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22561 Vulnérabilité dans privilege-escalation (CVE-2026-22561)
vulnérabilité dans privilege-escalation (CVE-2026-22561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5201 Vulnérabilité dans dos (CVE-2026-5201)
vulnérabilité dans dos (CVE-2026-5201). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34070 Traversée de chemin dans path-traversal (CVE-2026-34070)
traversée de chemin dans path-traversal (CVE-2026-34070). Des informations confidentielles peuvent être exposées.
CVE-2026-33986 Vulnérabilité dans c (CVE-2026-33986)
vulnérabilité dans c (CVE-2026-33986). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33984 Vulnérabilité dans c (CVE-2026-33984)
vulnérabilité dans c (CVE-2026-33984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21710 Vulnérabilité dans CVE-2026-21710 (CVE-2026-21710)
vulnérabilité dans CVE-2026-21710 (CVE-2026-21710). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``.
CVE-2026-5121 Vulnérabilité dans libarchive (CVE-2026-5121)
vulnérabilité dans libarchive (CVE-2026-5121). Des informations confidentielles peuvent être exposées.
CVE-2026-2370 Vulnérabilité dans gitlab (CVE-2026-2370)
vulnérabilité dans gitlab (CVE-2026-2370). Des informations confidentielles peuvent être exposées.
CVE-2026-3055 KEV [KEV] Lecture hors limites dans Citrix netscaler (CVE-2026-3055)
vulnérabilité dans Citrix netscaler (CVE-2026-3055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34226 Vulnérabilité dans capricorn86 (CVE-2026-34226)
vulnérabilité dans capricorn86 (CVE-2026-34226). Des informations confidentielles peuvent être exposées. Exploitable via ``window.location``.
CVE-2026-33943 Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
CVE-2026-33941 XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33940 Injection de code dans handlebarsjs (CVE-2026-33940)
injection de code dans handlebarsjs (CVE-2026-33940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``undefined``.
CVE-2026-33939 Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
CVE-2026-34046 Vulnérabilité dans langflow (CVE-2026-34046)
vulnérabilité dans langflow (CVE-2026-34046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_read_flow``.
CVE-2026-33938 Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33895 Vulnérabilité dans digitalbazaar (CVE-2026-33895)
vulnérabilité dans digitalbazaar (CVE-2026-33895). Les données peuvent être altérées par des attaquants. Exploitable via ``crypto.verify``.
CVE-2026-33896 Vulnérabilité dans digitalbazaar (CVE-2026-33896)
vulnérabilité dans digitalbazaar (CVE-2026-33896). Des informations confidentielles peuvent être exposées. Exploitable via ``basicConstraints``.
CVE-2026-33891 Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33894 Vulnérabilité dans digitalbazaar (CVE-2026-33894)
vulnérabilité dans digitalbazaar (CVE-2026-33894). Les données peuvent être altérées par des attaquants.
CVE-2026-33871 Vulnérabilité dans dos (CVE-2026-33871)
vulnérabilité dans dos (CVE-2026-33871). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CONTINUATION``.
CVE-2026-33870 Vulnérabilité dans netty (CVE-2026-33870)
vulnérabilité dans netty (CVE-2026-33870). Les données peuvent être altérées par des attaquants.
CVE-2026-34040 Vulnérabilité dans github.com/moby/moby (CVE-2026-34040)
vulnérabilité dans github.com/moby/moby (CVE-2026-34040). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `29.3.1` ou plus.
CVE-2026-28369 Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369). Des informations confidentielles peuvent être exposées.
CVE-2026-28367 Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →