Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49412 |
|
Use-After-Free dans freebsd (CVE-2026-49412)
vulnérabilité dans freebsd (CVE-2026-49412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45258 |
|
Lecture hors limites dans dos (CVE-2026-45258)
vulnérabilité dans dos (CVE-2026-45258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10820 |
|
Vulnérabilité dans wordpress (CVE-2026-10820)
vulnérabilité dans wordpress (CVE-2026-10820). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-37524 |
|
Vulnérabilité dans csharp (CVE-2023-37524)
vulnérabilité dans csharp (CVE-2023-37524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56414 |
|
Téléversement de fichier dangereux dans CVE-2026-56414 (CVE-2026-56414)
vulnérabilité dans CVE-2026-56414 (CVE-2026-56414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33560 |
|
Téléversement de fichier dangereux dans daktronics (CVE-2026-33560)
vulnérabilité dans daktronics (CVE-2026-33560). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-31928 |
|
Vulnérabilité dans daktronics (CVE-2026-31928)
vulnérabilité dans daktronics (CVE-2026-31928). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36478 |
|
Vulnérabilité dans csharp (CVE-2026-36478)
vulnérabilité dans csharp (CVE-2026-36478). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55700 |
|
Traversée de chemin dans pnpm (CVE-2026-55700)
traversée de chemin dans pnpm (CVE-2026-55700). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55698 |
|
Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55697 |
|
Injection de commande OS dans pnpm (CVE-2026-55697)
injection de commande OS dans pnpm (CVE-2026-55697). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55487 |
|
Vulnérabilité dans pnpm (CVE-2026-55487)
vulnérabilité dans pnpm (CVE-2026-55487). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bf1b731ee6``. Atténuation : mise à jour vers `10.34.2` ou plus.
|
| CVE-2026-50015 |
|
Traversée de chemin dans pnpm (CVE-2026-50015)
traversée de chemin dans pnpm (CVE-2026-50015). Les données peuvent être altérées par des attaquants. Exploitable via ``patchedDependencies``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50016 |
|
Vulnérabilité dans pnpm (CVE-2026-50016)
vulnérabilité dans pnpm (CVE-2026-50016). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``node_modules``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-55069 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-55069)
vulnérabilité dans privilege-escalation (CVE-2026-55069). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.3.24` ou plus.
|
| CVE-2026-49984 |
|
Traversée de chemin dans kestra (CVE-2026-49984)
traversée de chemin dans kestra (CVE-2026-49984). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file`. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-45807 |
|
Traversée de chemin dans kestra (CVE-2026-45807)
traversée de chemin dans kestra (CVE-2026-45807). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.43` ou plus.
|
| CVE-2026-48995 |
|
Vulnérabilité dans pnpm (CVE-2026-48995)
vulnérabilité dans pnpm (CVE-2026-48995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``codeload.github.com``. Atténuation : mise à jour vers `11.0.7` ou plus.
|
| CVE-2026-38641 |
|
Vulnérabilité dans dos (CVE-2026-38641)
vulnérabilité dans dos (CVE-2026-38641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38639 |
|
Vulnérabilité dans dos (CVE-2026-38639)
vulnérabilité dans dos (CVE-2026-38639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53303 |
|
Lecture hors limites dans linux (CVE-2026-53303)
vulnérabilité dans linux (CVE-2026-53303). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53300 |
|
Use-After-Free dans linux (CVE-2026-53300)
vulnérabilité dans linux (CVE-2026-53300). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53322 |
|
Vulnérabilité dans linux (CVE-2026-53322)
vulnérabilité dans linux (CVE-2026-53322). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53296 |
|
Use-After-Free dans linux (CVE-2026-53296)
vulnérabilité dans linux (CVE-2026-53296). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53294 |
|
Vulnérabilité dans linux (CVE-2026-53294)
vulnérabilité dans linux (CVE-2026-53294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53286 |
|
Vulnérabilité dans linux (CVE-2026-53286)
vulnérabilité dans linux (CVE-2026-53286). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32833 |
|
Injection de commande OS dans CVE-2026-32833 (CVE-2026-32833)
injection de commande OS dans CVE-2026-32833 (CVE-2026-32833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53290 |
|
Use-After-Free dans linux (CVE-2026-53290)
vulnérabilité dans linux (CVE-2026-53290). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53284 |
|
Vulnérabilité dans c (CVE-2026-53284)
vulnérabilité dans c (CVE-2026-53284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53281 |
|
Vulnérabilité dans linux (CVE-2026-53281)
vulnérabilité dans linux (CVE-2026-53281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13372 |
|
Vulnérabilité dans devolutions (CVE-2026-13372)
vulnérabilité dans devolutions (CVE-2026-13372). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52884 |
|
Vulnérabilité dans cpp (CVE-2026-52884)
vulnérabilité dans cpp (CVE-2026-52884). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.2` ou plus.
|
| CVE-2026-48800 |
|
Injection de commande OS dans cpp (CVE-2026-48800)
injection de commande OS dans cpp (CVE-2026-48800). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.1` ou plus.
|
| CVE-2026-48778 |
|
Injection de commande OS dans cpp (CVE-2026-48778)
injection de commande OS dans cpp (CVE-2026-48778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.1` ou plus.
|
| CVE-2026-46710 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-46710)
vulnérabilité dans privilege-escalation (CVE-2026-46710). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6` ou plus.
|
| CVE-2026-46604 |
|
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
|
| CVE-2026-55189 |
|
Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-55188 |
|
Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-52784 |
|
CSRF dans csrf (CVE-2026-52784)
vulnérabilité dans csrf (CVE-2026-52784). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52783 |
|
Vulnérabilité dans rails (CVE-2026-52783)
vulnérabilité dans rails (CVE-2026-52783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-49991 |
|
Traversée de chemin dans path-traversal (CVE-2026-49991)
traversée de chemin dans path-traversal (CVE-2026-49991). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47193 |
|
Divulgation d'information dans CVE-2026-47193 (CVE-2026-47193)
vulnérabilité dans CVE-2026-47193 (CVE-2026-47193). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-47220 |
|
Vulnérabilité dans envoyproxy (CVE-2026-47220)
vulnérabilité dans envoyproxy (CVE-2026-47220). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `1.37.5` ou plus.
|
| CVE-2026-56876 |
|
Traversée de chemin dans max-mapper (CVE-2026-56876)
traversée de chemin dans max-mapper (CVE-2026-56876). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0828 |
|
Vulnérabilité dans CVE-2026-0828 (CVE-2026-0828)
vulnérabilité dans CVE-2026-0828 (CVE-2026-0828). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5757 |
|
Lecture hors limites dans ollama (CVE-2026-5757)
vulnérabilité dans ollama (CVE-2026-5757). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45195 |
|
Vulnérabilité dans imaginationtech (CVE-2026-45195)
vulnérabilité dans imaginationtech (CVE-2026-45195). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21734 |
|
Vulnérabilité dans imaginationtech (CVE-2026-21734)
vulnérabilité dans imaginationtech (CVE-2026-21734). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54341 |
|
Lecture hors limites dans dos (CVE-2026-54341)
vulnérabilité dans dos (CVE-2026-54341). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.39.0` ou plus.
|