Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-44377 Injection de code dans CVE-2026-44377 (CVE-2026-44377)
injection de code dans CVE-2026-44377 (CVE-2026-44377). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-44351 Vulnérabilité dans fast-jwt (CVE-2026-44351)
vulnérabilité dans fast-jwt (CVE-2026-44351). Des informations confidentielles peuvent être exposées. Exploitable via ``Buffer``. Atténuation : mise à jour vers `6.2.4` ou plus.
CVE-2026-42031 Injection SQL dans ckan (CVE-2026-42031)
injection SQL dans ckan (CVE-2026-42031). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``datastore_search_sql``. Atténuation : mise à jour vers `2.11.5` ou plus.
CVE-2026-42032 Autorisation incorrecte dans ckan (CVE-2026-42032)
vulnérabilité dans ckan (CVE-2026-42032). Des informations confidentielles peuvent être exposées. Exploitable via ``datastore_search_sql``. Atténuation : mise à jour vers `2.11.5` ou plus.
CVE-2026-0257 KEV [KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-45411 Vulnérabilité dans vm2 (CVE-2026-45411)
vulnérabilité dans vm2 (CVE-2026-45411). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``return``. Atténuation : mise à jour vers `3.11.3` ou plus.
CVE-2026-44007 Vulnérabilité dans vm2 (CVE-2026-44007)
vulnérabilité dans vm2 (CVE-2026-44007). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.1` ou plus.
CVE-2026-44006 Injection de code dans vm2 (CVE-2026-44006)
injection de code dans vm2 (CVE-2026-44006). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseHandler.getPrototypeOf``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-44005 Injection de code dans vm2 (CVE-2026-44005)
injection de code dans vm2 (CVE-2026-44005). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-43999 Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-43997 Injection de code dans vm2 (CVE-2026-43997)
injection de code dans vm2 (CVE-2026-43997). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-8495 Vulnérabilité dans drupal/date_ical (CVE-2026-8495)
vulnérabilité dans drupal/date_ical (CVE-2026-8495). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.15` ou plus.
CVE-2026-42557 XSS (Cross-Site Scripting) dans jupyterlab (CVE-2026-42557)
XSS dans jupyterlab (CVE-2026-42557). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``button``. Atténuation : mise à jour vers `4.5.7` ou plus.
CVE-2026-41225 Vulnérabilité dans f5 (CVE-2026-41225)
vulnérabilité dans f5 (CVE-2026-41225). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37168 Vulnérabilité dans CVE-2020-37168 (CVE-2020-37168)
vulnérabilité dans CVE-2020-37168 (CVE-2020-37168). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45375 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45375)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45375). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``name``.
CVE-2026-45083 Vulnérabilité dans io.goobi.viewer:viewer-core (CVE-2026-45083)
vulnérabilité dans io.goobi.viewer:viewer-core (CVE-2026-45083). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/index/stream`.
CVE-2026-44774 Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-44774)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-44774). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/providers/rest`. Atténuation : mise à jour vers `3.6.17` ou plus.
CVE-2026-42062 Injection de commande OS dans CVE-2026-42062 (CVE-2026-42062)
injection de commande OS dans CVE-2026-42062 (CVE-2026-42062). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40621 Vulnérabilité dans CVE-2026-40621 (CVE-2026-40621)
vulnérabilité dans CVE-2026-40621 (CVE-2026-40621). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32661 Vulnérabilité dans jvn (CVE-2026-32661)
vulnérabilité dans jvn (CVE-2026-32661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41050 Autorisation incorrecte dans github.com/rancher/fleet (CVE-2026-41050)
vulnérabilité dans github.com/rancher/fleet (CVE-2026-41050). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GitRepo``. Atténuation : mise à jour vers `0.11.13` ou plus.
CVE-2025-11159 Vulnérabilité dans hitachi (CVE-2025-11159)
vulnérabilité dans hitachi (CVE-2025-11159). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44547 Contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547)
contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.1` ou plus.
CVE-2026-41901 Vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901)
vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.1.5.RELEASE` ou plus.
CVE-2026-42288 Injection de code dans CVE-2026-42288 (CVE-2026-42288)
injection de code dans CVE-2026-42288 (CVE-2026-42288). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44650 Traversée de chemin dans sillytavern (CVE-2026-44650)
traversée de chemin dans sillytavern (CVE-2026-44650). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/extensions/delete`. Atténuation : mise à jour vers `1.18.0` ou plus.
CVE-2026-44649 Vulnérabilité dans sillytavern (CVE-2026-44649)
vulnérabilité dans sillytavern (CVE-2026-44649). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.yaml``. Atténuation : mise à jour vers `1.18.0` ou plus.
CVE-2026-44262 Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
CVE-2026-43948 Autorisation incorrecte dans wger (CVE-2026-43948)
vulnérabilité dans wger (CVE-2026-43948). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /en/gym/user/`. Atténuation : mise à jour vers `2.6` ou plus.
CVE-2026-42854 Vulnérabilité dans espressif (CVE-2026-42854)
vulnérabilité dans espressif (CVE-2026-42854). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.3.8` ou plus.
CVE-2026-45185 Use-After-Free dans exim (CVE-2026-45185)
vulnérabilité dans exim (CVE-2026-45185). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44221 Autorisation incorrecte dans com.arcadedb:arcadedb-server (CVE-2026-44221)
vulnérabilité dans com.arcadedb:arcadedb-server (CVE-2026-44221). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/server`. Atténuation : mise à jour vers `26.4.2` ou plus.
CVE-2026-44225 Traversée de chemin dans CVE-2026-44225 (CVE-2026-44225)
traversée de chemin dans CVE-2026-44225 (CVE-2026-44225). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.1` ou plus.
CVE-2026-42889 Vulnérabilité dans CVE-2026-42889 (CVE-2026-42889)
vulnérabilité dans CVE-2026-42889 (CVE-2026-42889). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-34659 Désérialisation non sécurisée dans deserialization (CVE-2026-34659)
vulnérabilité dans deserialization (CVE-2026-34659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34660 Autorisation incorrecte dans adobe (CVE-2026-34660)
vulnérabilité dans adobe (CVE-2026-34660). Des informations confidentielles peuvent être exposées.
CVE-2026-42823 Vulnérabilité dans microsoft (CVE-2026-42823)
vulnérabilité dans microsoft (CVE-2026-42823). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42898 Injection de code dans microsoft (CVE-2026-42898)
injection de code dans microsoft (CVE-2026-42898). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44277 Vulnérabilité dans fortinet (CVE-2026-44277)
vulnérabilité dans fortinet (CVE-2026-44277). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42833 Vulnérabilité dans microsoft (CVE-2026-42833)
vulnérabilité dans microsoft (CVE-2026-42833). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41096 Vulnérabilité dans microsoft (CVE-2026-41096)
vulnérabilité dans microsoft (CVE-2026-41096). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41089 Vulnérabilité dans microsoft (CVE-2026-41089)
vulnérabilité dans microsoft (CVE-2026-41089). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41103 Vulnérabilité dans microsoft (CVE-2026-41103)
vulnérabilité dans microsoft (CVE-2026-41103). Des informations confidentielles peuvent être exposées.
CVE-2026-40379 Divulgation d'information dans microsoft (CVE-2026-40379)
vulnérabilité dans microsoft (CVE-2026-40379). Des informations confidentielles peuvent être exposées.
CVE-2026-40402 Use after free in Windows Hyper-V allows an unauthorized attacker to elevate privileges locally.
Use after free in Windows Hyper-V allows an unauthorized attacker to elevate privileges locally.
CVE-2026-33117 Contournement d'authentification dans com.azure:azure-security-keyvault-keys (CVE-2026-33117)
contournement d'authentification dans com.azure:azure-security-keyvault-keys (CVE-2026-33117). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.10.6` ou plus.
CVE-2026-31237 Désérialisation non sécurisée dans ludwig (CVE-2026-31237)
vulnérabilité dans ludwig (CVE-2026-31237). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31238 Désérialisation non sécurisée dans ludwig (CVE-2026-31238)
vulnérabilité dans ludwig (CVE-2026-31238). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31236 Injection de code dans llm (CVE-2026-31236)
injection de code dans llm (CVE-2026-31236). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →