Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35385 |
|
Vulnérabilité dans openbsd (CVE-2026-35385)
vulnérabilité dans openbsd (CVE-2026-35385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34601 |
|
Vulnérabilité dans CVE-2026-34601 (CVE-2026-34601)
vulnérabilité dans CVE-2026-34601 (CVE-2026-34601). Les données peuvent être altérées par des attaquants. Exploitable via ``DOMParser``.
|
| CVE-2026-34876 |
|
Lecture hors limites dans c (CVE-2026-34876)
vulnérabilité dans c (CVE-2026-34876). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3692 |
|
Injection de commande OS dans progress (CVE-2026-3692)
injection de commande OS dans progress (CVE-2026-3692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4634 |
|
Vulnérabilité dans dos (CVE-2026-4634)
vulnérabilité dans dos (CVE-2026-4634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4636 |
|
Vulnérabilité dans redhat (CVE-2026-4636)
vulnérabilité dans redhat (CVE-2026-4636). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4282 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4282)
vulnérabilité dans privilege-escalation (CVE-2026-4282). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3872 |
|
Redirection ouverte dans redhat (CVE-2026-3872)
vulnérabilité dans redhat (CVE-2026-3872). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3502 KEV |
|
[KEV] Vulnérabilité dans Trueconf client (CVE-2026-3502)
vulnérabilité dans Trueconf client (CVE-2026-3502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34545 |
|
Vulnérabilité dans openexr (CVE-2026-34545)
vulnérabilité dans openexr (CVE-2026-34545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34874 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-34874)
vulnérabilité dans trustedfirmware (CVE-2026-34874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25835 |
|
Vulnérabilité dans arm (CVE-2026-25835)
vulnérabilité dans arm (CVE-2026-25835). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25833 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-25833)
vulnérabilité dans trustedfirmware (CVE-2026-25833). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.6` ou plus.
|
| CVE-2026-34072 |
|
Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27489 |
|
Vulnérabilité dans path-traversal (CVE-2026-27489)
vulnérabilité dans path-traversal (CVE-2026-27489). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35093 |
|
Injection de code dans freedesktop (CVE-2026-35093)
injection de code dans freedesktop (CVE-2026-35093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35091 |
|
Vulnérabilité dans dos (CVE-2026-35091)
vulnérabilité dans dos (CVE-2026-35091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35092 |
|
Vulnérabilité dans dos (CVE-2026-35092)
vulnérabilité dans dos (CVE-2026-35092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34430 |
|
Vulnérabilité dans deerflow (CVE-2026-34430)
vulnérabilité dans deerflow (CVE-2026-34430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5272 |
|
Vulnérabilité dans google (CVE-2026-5272)
vulnérabilité dans google (CVE-2026-5272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5281 KEV |
|
[KEV] Use-After-Free dans Google dawn (CVE-2026-5281)
vulnérabilité dans Google dawn (CVE-2026-5281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-4800 |
|
Injection de code dans lodash (CVE-2026-4800)
injection de code dans lodash (CVE-2026-4800). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30279 |
|
Traversée de chemin dans c (CVE-2026-30279)
traversée de chemin dans c (CVE-2026-30279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30277 |
|
Traversée de chemin dans triumph-adler (CVE-2026-30277)
traversée de chemin dans triumph-adler (CVE-2026-30277). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30284 |
|
Vulnérabilité dans uxgroupllc (CVE-2026-30284)
vulnérabilité dans uxgroupllc (CVE-2026-30284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22561 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-22561)
vulnérabilité dans privilege-escalation (CVE-2026-22561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5201 |
|
Vulnérabilité dans dos (CVE-2026-5201)
vulnérabilité dans dos (CVE-2026-5201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34070 |
|
Traversée de chemin dans path-traversal (CVE-2026-34070)
traversée de chemin dans path-traversal (CVE-2026-34070). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33986 |
|
Vulnérabilité dans c (CVE-2026-33986)
vulnérabilité dans c (CVE-2026-33986). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33984 |
|
Vulnérabilité dans c (CVE-2026-33984)
vulnérabilité dans c (CVE-2026-33984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21710 |
|
Vulnérabilité dans CVE-2026-21710 (CVE-2026-21710)
vulnérabilité dans CVE-2026-21710 (CVE-2026-21710). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``.
|
| CVE-2026-5121 |
|
Vulnérabilité dans libarchive (CVE-2026-5121)
vulnérabilité dans libarchive (CVE-2026-5121). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2370 |
|
Vulnérabilité dans gitlab (CVE-2026-2370)
vulnérabilité dans gitlab (CVE-2026-2370). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3055 KEV |
|
[KEV] Lecture hors limites dans Citrix netscaler (CVE-2026-3055)
vulnérabilité dans Citrix netscaler (CVE-2026-3055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34226 |
|
Vulnérabilité dans capricorn86 (CVE-2026-34226)
vulnérabilité dans capricorn86 (CVE-2026-34226). Des informations confidentielles peuvent être exposées. Exploitable via ``window.location``.
|
| CVE-2026-33943 |
|
Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
|
| CVE-2026-33941 |
|
XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
XSS dans handlebarsjs (CVE-2026-33941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33940 |
|
Injection de code dans handlebarsjs (CVE-2026-33940)
injection de code dans handlebarsjs (CVE-2026-33940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``undefined``.
|
| CVE-2026-33939 |
|
Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
|
| CVE-2026-34046 |
|
Vulnérabilité dans langflow (CVE-2026-34046)
vulnérabilité dans langflow (CVE-2026-34046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_read_flow``.
|
| CVE-2026-33938 |
|
Injection de code dans handlebarsjs (CVE-2026-33938)
injection de code dans handlebarsjs (CVE-2026-33938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33895 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33895)
vulnérabilité dans digitalbazaar (CVE-2026-33895). Les données peuvent être altérées par des attaquants. Exploitable via ``crypto.verify``.
|
| CVE-2026-33896 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33896)
vulnérabilité dans digitalbazaar (CVE-2026-33896). Des informations confidentielles peuvent être exposées. Exploitable via ``basicConstraints``.
|
| CVE-2026-33891 |
|
Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33894 |
|
Vulnérabilité dans digitalbazaar (CVE-2026-33894)
vulnérabilité dans digitalbazaar (CVE-2026-33894). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33871 |
|
Vulnérabilité dans dos (CVE-2026-33871)
vulnérabilité dans dos (CVE-2026-33871). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CONTINUATION``.
|
| CVE-2026-33870 |
|
Vulnérabilité dans netty (CVE-2026-33870)
vulnérabilité dans netty (CVE-2026-33870). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34040 |
|
Vulnérabilité dans github.com/moby/moby (CVE-2026-34040)
vulnérabilité dans github.com/moby/moby (CVE-2026-34040). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `29.3.1` ou plus.
|
| CVE-2026-28369 |
|
Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28369). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28367 |
|
Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367). Des informations confidentielles peuvent être exposées.
|