Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34034 |
|
Injection de commande OS dans CVE-2026-34034 (CVE-2026-34034)
injection de commande OS dans CVE-2026-34034 (CVE-2026-34034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42204 |
|
Injection de commande OS dans CVE-2026-42204 (CVE-2026-42204)
injection de commande OS dans CVE-2026-42204 (CVE-2026-42204). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42153 |
|
Injection de commande OS dans CVE-2026-42153 (CVE-2026-42153)
injection de commande OS dans CVE-2026-42153 (CVE-2026-42153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38976 |
|
Vulnérabilité dans c (CVE-2026-38976)
vulnérabilité dans c (CVE-2026-38976). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34599 |
|
Injection de commande OS dans CVE-2026-34599 (CVE-2026-34599)
injection de commande OS dans CVE-2026-34599 (CVE-2026-34599). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34153 |
|
Injection de commande OS dans CVE-2026-34153 (CVE-2026-34153)
injection de commande OS dans CVE-2026-34153 (CVE-2026-34153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-59713 |
|
CSRF dans csrf (CVE-2026-59713)
vulnérabilité dans csrf (CVE-2026-59713). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55727 |
|
Contournement d'authentification dans CVE-2026-55727 (CVE-2026-55727)
contournement d'authentification dans CVE-2026-55727 (CVE-2026-55727). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59712 |
|
Vulnérabilité dans CVE-2026-59712 (CVE-2026-59712)
vulnérabilité dans CVE-2026-59712 (CVE-2026-59712). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25268 |
|
Vulnérabilité dans qualcomm (CVE-2026-25268)
vulnérabilité dans qualcomm (CVE-2026-25268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25271 |
|
Vulnérabilité dans qualcomm (CVE-2026-25271)
vulnérabilité dans qualcomm (CVE-2026-25271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21383 |
|
Vulnérabilité dans qualcomm (CVE-2026-21383)
vulnérabilité dans qualcomm (CVE-2026-21383). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21379 |
|
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
|
| CVE-2026-14468 |
|
Traversée de chemin dans CVE-2026-14468 (CVE-2026-14468)
traversée de chemin dans CVE-2026-14468 (CVE-2026-14468). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14471 |
|
Injection SQL dans Amazon aws (CVE-2026-14471)
injection SQL dans Amazon aws (CVE-2026-14471). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57573 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
|
| CVE-2026-55574 |
|
Vulnérabilité dans vllm (CVE-2026-55574)
vulnérabilité dans vllm (CVE-2026-55574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54765 |
|
Vulnérabilité dans traefik (CVE-2026-54765)
vulnérabilité dans traefik (CVE-2026-54765). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54234 |
|
Vulnérabilité dans dos (CVE-2026-54234)
vulnérabilité dans dos (CVE-2026-54234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55436 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55436)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55436). Des informations confidentielles peuvent être exposées. Exploitable via ``aibridgeproxyd``. Atténuation : mise à jour vers `2.32.7` ou plus.
|
| CVE-2026-55431 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55428 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428). Des informations confidentielles peuvent être exposées. Exploitable via ``Addresses``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55429 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55429)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55429). Des informations confidentielles peuvent être exposées. Exploitable via ``UpsertWorkspaceApp``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55427 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``HostnameSuffix``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55077 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55077)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55077). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v2/users/{user}/password`. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55075 |
|
Contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55075)
contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55075). Des informations confidentielles peuvent être exposées. Exploitable via ``email_verified``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55076 |
|
Contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55076)
contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55076). Des informations confidentielles peuvent être exposées. Exploitable via ``email_verified``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-14536 |
|
Autorisation incorrecte dans devolutions (CVE-2026-14536)
vulnérabilité dans devolutions (CVE-2026-14536). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55380 |
|
Vulnérabilité dans c (CVE-2026-55380)
vulnérabilité dans c (CVE-2026-55380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55379 |
|
Vulnérabilité dans pillow (CVE-2026-55379)
vulnérabilité dans pillow (CVE-2026-55379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54060 |
|
Vulnérabilité dans pillow (CVE-2026-54060)
vulnérabilité dans pillow (CVE-2026-54060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54059 |
|
Vulnérabilité dans pillow (CVE-2026-54059)
vulnérabilité dans pillow (CVE-2026-54059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13753 |
|
Vulnérabilité dans CVE-2026-13753 (CVE-2026-13753)
vulnérabilité dans CVE-2026-13753 (CVE-2026-13753). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40140 |
|
Vulnérabilité dans beyondtrust (CVE-2026-40140)
vulnérabilité dans beyondtrust (CVE-2026-40140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40138 |
|
Contournement d'authentification dans beyondtrust (CVE-2026-40138)
contournement d'authentification dans beyondtrust (CVE-2026-40138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53831 |
|
XSS (Cross-Site Scripting) dans CVE-2025-53831 (CVE-2025-53831)
XSS dans CVE-2025-53831 (CVE-2025-53831). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59196 |
|
Traversée de chemin dans pnpm (CVE-2026-59196)
traversée de chemin dans pnpm (CVE-2026-59196). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
|
| CVE-2026-59195 |
|
Traversée de chemin dans pnpm (CVE-2026-59195)
traversée de chemin dans pnpm (CVE-2026-59195). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
|
| CVE-2026-59194 |
|
Traversée de chemin dans pnpm (CVE-2026-59194)
traversée de chemin dans pnpm (CVE-2026-59194). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
|
| CVE-2025-53829 |
|
Vulnérabilité dans path-traversal (CVE-2025-53829)
vulnérabilité dans path-traversal (CVE-2025-53829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53828 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53828)
SSRF dans ssrf (CVE-2025-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58380 |
|
Vulnérabilité dans dos (CVE-2026-58380)
vulnérabilité dans dos (CVE-2026-58380). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13708 |
|
Vulnérabilité dans dos (CVE-2026-13708)
vulnérabilité dans dos (CVE-2026-13708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13705 |
|
Lecture hors limites dans CVE-2026-13705 (CVE-2026-13705)
vulnérabilité dans CVE-2026-13705 (CVE-2026-13705). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6900 |
|
Vulnérabilité dans CVE-2026-6900 (CVE-2026-6900)
vulnérabilité dans CVE-2026-6900 (CVE-2026-6900). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6901 |
|
Vulnérabilité dans CVE-2026-6901 (CVE-2026-6901)
vulnérabilité dans CVE-2026-6901 (CVE-2026-6901). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49042 |
|
Vulnérabilité dans apache (CVE-2026-49042)
vulnérabilité dans apache (CVE-2026-49042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4249 |
|
Vulnérabilité dans dos (CVE-2026-4249)
vulnérabilité dans dos (CVE-2026-4249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49297 |
|
Traversée de chemin dans apache (CVE-2026-49297)
traversée de chemin dans apache (CVE-2026-49297). Les données peuvent être altérées par des attaquants. Exploitable via ``GCSToSFTPOperator``.
|