Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-28368 Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28368). Des informations confidentielles peuvent être exposées.
CVE-2025-15381 Divulgation d'information dans lfprojects (CVE-2025-15381)
vulnérabilité dans lfprojects (CVE-2025-15381). Les données peuvent être altérées par des attaquants. Exploitable via ``NO_PERMISSIONS``.
CVE-2026-4984 Vulnérabilité dans CVE-2026-4984 (CVE-2026-4984)
vulnérabilité dans CVE-2026-4984 (CVE-2026-4984). Des informations confidentielles peuvent être exposées.
CVE-2026-33433 Vulnérabilité dans traefik (CVE-2026-33433)
vulnérabilité dans traefik (CVE-2026-33433). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``headerField``.
CVE-2026-27880 Écriture hors limites dans grafana (CVE-2026-27880)
écriture hors limites dans grafana (CVE-2026-27880). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32695 Vulnérabilité dans traefik (CVE-2026-32695)
vulnérabilité dans traefik (CVE-2026-32695). Des informations confidentielles peuvent être exposées. Exploitable via ``tenant.example.com``.
CVE-2026-27858 Vulnérabilité dans dovecot (CVE-2026-27858)
vulnérabilité dans dovecot (CVE-2026-27858). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27856 Contournement d'authentification dans dovecot (CVE-2026-27856)
contournement d'authentification dans dovecot (CVE-2026-27856). Des informations confidentielles peuvent être exposées.
CVE-2026-24031 Injection SQL dans dovecot (CVE-2026-24031)
injection SQL dans dovecot (CVE-2026-24031). Des informations confidentielles peuvent être exposées.
CVE-2025-59032 Vulnérabilité dans dovecot (CVE-2025-59032)
vulnérabilité dans dovecot (CVE-2025-59032). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22744 Vulnérabilité dans vmware (CVE-2026-22744)
vulnérabilité dans vmware (CVE-2026-22744). Des informations confidentielles peuvent être exposées.
CVE-2026-22742 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22742)
SSRF dans ssrf (CVE-2026-22742). Des informations confidentielles peuvent être exposées.
CVE-2026-27893 Vulnérabilité dans vllm (CVE-2026-27893)
vulnérabilité dans vllm (CVE-2026-27893). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53521 KEV [KEV] Vulnérabilité dans F5 big-ip (CVE-2025-53521)
vulnérabilité dans F5 big-ip (CVE-2025-53521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34352 Vulnérabilité dans tigervnc (CVE-2026-34352)
vulnérabilité dans tigervnc (CVE-2026-34352). Des informations confidentielles peuvent être exposées.
CVE-2026-0966 Vulnérabilité dans dos (CVE-2026-0966)
vulnérabilité dans dos (CVE-2026-0966). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32286 Vulnérabilité dans github.com/jackc/pgproto3/v2 (CVE-2026-32286)
vulnérabilité dans github.com/jackc/pgproto3/v2 (CVE-2026-32286). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32285 Vulnérabilité dans dos (CVE-2026-32285)
vulnérabilité dans dos (CVE-2026-32285). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4926 Vulnérabilité dans c (CVE-2026-4926)
vulnérabilité dans c (CVE-2026-4926). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30463 Injection SQL dans sqli (CVE-2026-30463)
injection SQL dans sqli (CVE-2026-30463). Des informations confidentielles peuvent être exposées.
CVE-2026-33487 Vulnérabilité dans goxmldsig-project (CVE-2026-33487)
vulnérabilité dans goxmldsig-project (CVE-2026-33487). Les données peuvent être altérées par des attaquants. Exploitable via ``validateSignature``.
CVE-2026-32846 Traversée de chemin dans openclaw (CVE-2026-32846)
traversée de chemin dans openclaw (CVE-2026-32846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.03.28` ou plus.
CVE-2026-1961 Injection de commande OS dans CVE-2026-1961 (CVE-2026-1961)
injection de commande OS dans CVE-2026-1961 (CVE-2026-1961). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24068 Vulnérabilité dans privilege-escalation (CVE-2026-24068)
vulnérabilité dans privilege-escalation (CVE-2026-24068). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32680 Vulnérabilité dans CVE-2026-32680 (CVE-2026-32680)
vulnérabilité dans CVE-2026-32680 (CVE-2026-32680). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28760 Vulnérabilité dans CVE-2026-28760 (CVE-2026-28760)
vulnérabilité dans CVE-2026-28760 (CVE-2026-28760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15101 Injection de commande OS dans asus (CVE-2025-15101)
injection de commande OS dans asus (CVE-2025-15101). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33526 Use-After-Free dans dos (CVE-2026-33526)
vulnérabilité dans dos (CVE-2026-33526). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``icp_port``.
CVE-2026-32748 Vulnérabilité dans dos (CVE-2026-32748)
vulnérabilité dans dos (CVE-2026-32748). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``icp_port``.
CVE-2026-33634 KEV [KEV] Vulnérabilité dans Aquasecurity trivy (CVE-2026-33634)
vulnérabilité dans Aquasecurity trivy (CVE-2026-33634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-33247 Vulnérabilité dans linuxfoundation (CVE-2026-33247)
vulnérabilité dans linuxfoundation (CVE-2026-33247). Des informations confidentielles peuvent être exposées.
CVE-2026-33218 Vulnérabilité dans linuxfoundation (CVE-2026-33218)
vulnérabilité dans linuxfoundation (CVE-2026-33218). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33217 Autorisation incorrecte dans linuxfoundation (CVE-2026-33217)
vulnérabilité dans linuxfoundation (CVE-2026-33217). Les données peuvent être altérées par des attaquants.
CVE-2026-33216 Vulnérabilité dans linuxfoundation (CVE-2026-33216)
vulnérabilité dans linuxfoundation (CVE-2026-33216). Des informations confidentielles peuvent être exposées.
CVE-2026-29785 Vulnérabilité dans linuxfoundation (CVE-2026-29785)
vulnérabilité dans linuxfoundation (CVE-2026-29785). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27889 Vulnérabilité dans linuxfoundation (CVE-2026-27889)
vulnérabilité dans linuxfoundation (CVE-2026-27889). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-30587 XSS (Cross-Site Scripting) dans seafile (CVE-2026-30587)
XSS dans seafile (CVE-2026-30587). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.0.17` ou plus.
CVE-2025-67030 Traversée de chemin dans path-traversal (CVE-2025-67030)
traversée de chemin dans path-traversal (CVE-2025-67030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3104 Vulnérabilité dans isc (CVE-2026-3104)
vulnérabilité dans isc (CVE-2026-3104). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1519 Vulnérabilité dans isc (CVE-2026-1519)
vulnérabilité dans isc (CVE-2026-1519). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-51348 Vulnérabilité dans CVE-2024-51348 (CVE-2024-51348)
vulnérabilité dans CVE-2024-51348 (CVE-2024-51348). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23288 Lecture hors limites dans linux (CVE-2026-23288)
vulnérabilité dans linux (CVE-2026-23288). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23364 Vulnérabilité dans linux (CVE-2026-23364)
vulnérabilité dans linux (CVE-2026-23364). Des informations confidentielles peuvent être exposées.
CVE-2026-23327 Lecture hors limites dans c (CVE-2026-23327)
vulnérabilité dans c (CVE-2026-23327). Des informations confidentielles peuvent être exposées.
CVE-2026-23306 Use-After-Free dans Kernel (CVE-2026-23306)
vulnérabilité dans Kernel (CVE-2026-23306). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7` ou plus.
CVE-2026-23305 Lecture hors limites dans linux (CVE-2026-23305)
vulnérabilité dans linux (CVE-2026-23305). Des informations confidentielles peuvent être exposées.
CVE-2026-23294 Vulnérabilité dans linux (CVE-2026-23294)
vulnérabilité dans linux (CVE-2026-23294). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23281 Use-After-Free dans linux (CVE-2026-23281)
vulnérabilité dans linux (CVE-2026-23281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23280 Vulnérabilité dans linux (CVE-2026-23280)
vulnérabilité dans linux (CVE-2026-23280). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3608 Vulnérabilité dans CVE-2026-3608 (CVE-2026-3608)
vulnérabilité dans CVE-2026-3608 (CVE-2026-3608). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →