Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-28368 |
|
Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15381 |
|
Divulgation d'information dans lfprojects (CVE-2025-15381)
vulnérabilité dans lfprojects (CVE-2025-15381). Les données peuvent être altérées par des attaquants. Exploitable via ``NO_PERMISSIONS``.
|
| CVE-2026-4984 |
|
Vulnérabilité dans CVE-2026-4984 (CVE-2026-4984)
vulnérabilité dans CVE-2026-4984 (CVE-2026-4984). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33433 |
|
Vulnérabilité dans traefik (CVE-2026-33433)
vulnérabilité dans traefik (CVE-2026-33433). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``headerField``.
|
| CVE-2026-27880 |
|
Écriture hors limites dans grafana (CVE-2026-27880)
écriture hors limites dans grafana (CVE-2026-27880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32695 |
|
Vulnérabilité dans traefik (CVE-2026-32695)
vulnérabilité dans traefik (CVE-2026-32695). Des informations confidentielles peuvent être exposées. Exploitable via ``tenant.example.com``.
|
| CVE-2026-27858 |
|
Vulnérabilité dans dovecot (CVE-2026-27858)
vulnérabilité dans dovecot (CVE-2026-27858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27856 |
|
Contournement d'authentification dans dovecot (CVE-2026-27856)
contournement d'authentification dans dovecot (CVE-2026-27856). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24031 |
|
Injection SQL dans dovecot (CVE-2026-24031)
injection SQL dans dovecot (CVE-2026-24031). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59032 |
|
Vulnérabilité dans dovecot (CVE-2025-59032)
vulnérabilité dans dovecot (CVE-2025-59032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22744 |
|
Vulnérabilité dans vmware (CVE-2026-22744)
vulnérabilité dans vmware (CVE-2026-22744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22742 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22742)
SSRF dans ssrf (CVE-2026-22742). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27893 |
|
Vulnérabilité dans vllm (CVE-2026-27893)
vulnérabilité dans vllm (CVE-2026-27893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53521 KEV |
|
[KEV] Vulnérabilité dans F5 big-ip (CVE-2025-53521)
vulnérabilité dans F5 big-ip (CVE-2025-53521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34352 |
|
Vulnérabilité dans tigervnc (CVE-2026-34352)
vulnérabilité dans tigervnc (CVE-2026-34352). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0966 |
|
Vulnérabilité dans dos (CVE-2026-0966)
vulnérabilité dans dos (CVE-2026-0966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32286 |
|
Vulnérabilité dans github.com/jackc/pgproto3/v2 (CVE-2026-32286)
vulnérabilité dans github.com/jackc/pgproto3/v2 (CVE-2026-32286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32285 |
|
Vulnérabilité dans dos (CVE-2026-32285)
vulnérabilité dans dos (CVE-2026-32285). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4926 |
|
Vulnérabilité dans c (CVE-2026-4926)
vulnérabilité dans c (CVE-2026-4926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30463 |
|
Injection SQL dans sqli (CVE-2026-30463)
injection SQL dans sqli (CVE-2026-30463). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33487 |
|
Vulnérabilité dans goxmldsig-project (CVE-2026-33487)
vulnérabilité dans goxmldsig-project (CVE-2026-33487). Les données peuvent être altérées par des attaquants. Exploitable via ``validateSignature``.
|
| CVE-2026-32846 |
|
Traversée de chemin dans openclaw (CVE-2026-32846)
traversée de chemin dans openclaw (CVE-2026-32846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.03.28` ou plus.
|
| CVE-2026-1961 |
|
Injection de commande OS dans CVE-2026-1961 (CVE-2026-1961)
injection de commande OS dans CVE-2026-1961 (CVE-2026-1961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24068 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24068)
vulnérabilité dans privilege-escalation (CVE-2026-24068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32680 |
|
Vulnérabilité dans CVE-2026-32680 (CVE-2026-32680)
vulnérabilité dans CVE-2026-32680 (CVE-2026-32680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28760 |
|
Vulnérabilité dans CVE-2026-28760 (CVE-2026-28760)
vulnérabilité dans CVE-2026-28760 (CVE-2026-28760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15101 |
|
Injection de commande OS dans asus (CVE-2025-15101)
injection de commande OS dans asus (CVE-2025-15101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33526 |
|
Use-After-Free dans dos (CVE-2026-33526)
vulnérabilité dans dos (CVE-2026-33526). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``icp_port``.
|
| CVE-2026-32748 |
|
Vulnérabilité dans dos (CVE-2026-32748)
vulnérabilité dans dos (CVE-2026-32748). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``icp_port``.
|
| CVE-2026-33634 KEV |
|
[KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-33247 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-33247)
vulnérabilité dans linuxfoundation (CVE-2026-33247). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33218 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-33218)
vulnérabilité dans linuxfoundation (CVE-2026-33218). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33217 |
|
Autorisation incorrecte dans linuxfoundation (CVE-2026-33217)
vulnérabilité dans linuxfoundation (CVE-2026-33217). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33216 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-33216)
vulnérabilité dans linuxfoundation (CVE-2026-33216). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29785 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-29785)
vulnérabilité dans linuxfoundation (CVE-2026-29785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27889 |
|
Vulnérabilité dans linuxfoundation (CVE-2026-27889)
vulnérabilité dans linuxfoundation (CVE-2026-27889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30587 |
|
XSS (Cross-Site Scripting) dans seafile (CVE-2026-30587)
XSS dans seafile (CVE-2026-30587). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.0.17` ou plus.
|
| CVE-2025-67030 |
|
Traversée de chemin dans path-traversal (CVE-2025-67030)
traversée de chemin dans path-traversal (CVE-2025-67030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3104 |
|
Vulnérabilité dans isc (CVE-2026-3104)
vulnérabilité dans isc (CVE-2026-3104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1519 |
|
Vulnérabilité dans isc (CVE-2026-1519)
vulnérabilité dans isc (CVE-2026-1519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51348 |
|
Vulnérabilité dans CVE-2024-51348 (CVE-2024-51348)
vulnérabilité dans CVE-2024-51348 (CVE-2024-51348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23288 |
|
Lecture hors limites dans linux (CVE-2026-23288)
vulnérabilité dans linux (CVE-2026-23288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23364 |
|
Vulnérabilité dans linux (CVE-2026-23364)
vulnérabilité dans linux (CVE-2026-23364). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23327 |
|
Lecture hors limites dans c (CVE-2026-23327)
vulnérabilité dans c (CVE-2026-23327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23306 |
|
Use-After-Free dans Kernel (CVE-2026-23306)
vulnérabilité dans Kernel (CVE-2026-23306). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
|
| CVE-2026-23305 |
|
Lecture hors limites dans linux (CVE-2026-23305)
vulnérabilité dans linux (CVE-2026-23305). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23294 |
|
Vulnérabilité dans linux (CVE-2026-23294)
vulnérabilité dans linux (CVE-2026-23294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23281 |
|
Use-After-Free dans linux (CVE-2026-23281)
vulnérabilité dans linux (CVE-2026-23281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23280 |
|
Vulnérabilité dans linux (CVE-2026-23280)
vulnérabilité dans linux (CVE-2026-23280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3608 |
|
Vulnérabilité dans CVE-2026-3608 (CVE-2026-3608)
vulnérabilité dans CVE-2026-3608 (CVE-2026-3608). Risque d'opérations non autorisées ou de divulgation.
|