Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-34034 Injection de commande OS dans CVE-2026-34034 (CVE-2026-34034)
injection de commande OS dans CVE-2026-34034 (CVE-2026-34034). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42204 Injection de commande OS dans CVE-2026-42204 (CVE-2026-42204)
injection de commande OS dans CVE-2026-42204 (CVE-2026-42204). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42153 Injection de commande OS dans CVE-2026-42153 (CVE-2026-42153)
injection de commande OS dans CVE-2026-42153 (CVE-2026-42153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38976 Vulnérabilité dans c (CVE-2026-38976)
vulnérabilité dans c (CVE-2026-38976). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34599 Injection de commande OS dans CVE-2026-34599 (CVE-2026-34599)
injection de commande OS dans CVE-2026-34599 (CVE-2026-34599). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34153 Injection de commande OS dans CVE-2026-34153 (CVE-2026-34153)
injection de commande OS dans CVE-2026-34153 (CVE-2026-34153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-59713 CSRF dans csrf (CVE-2026-59713)
vulnérabilité dans csrf (CVE-2026-59713). Des informations confidentielles peuvent être exposées.
CVE-2026-55727 Contournement d'authentification dans CVE-2026-55727 (CVE-2026-55727)
contournement d'authentification dans CVE-2026-55727 (CVE-2026-55727). Des informations confidentielles peuvent être exposées.
CVE-2026-59712 Vulnérabilité dans CVE-2026-59712 (CVE-2026-59712)
vulnérabilité dans CVE-2026-59712 (CVE-2026-59712). Des informations confidentielles peuvent être exposées.
CVE-2026-25268 Vulnérabilité dans qualcomm (CVE-2026-25268)
vulnérabilité dans qualcomm (CVE-2026-25268). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25271 Vulnérabilité dans qualcomm (CVE-2026-25271)
vulnérabilité dans qualcomm (CVE-2026-25271). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21383 Vulnérabilité dans qualcomm (CVE-2026-21383)
vulnérabilité dans qualcomm (CVE-2026-21383). Des informations confidentielles peuvent être exposées.
CVE-2026-21379 Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
CVE-2026-14468 Traversée de chemin dans CVE-2026-14468 (CVE-2026-14468)
traversée de chemin dans CVE-2026-14468 (CVE-2026-14468). Des informations confidentielles peuvent être exposées.
CVE-2026-14471 Injection SQL dans Amazon aws (CVE-2026-14471)
injection SQL dans Amazon aws (CVE-2026-14471). Des informations confidentielles peuvent être exposées.
CVE-2026-57573 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
CVE-2026-55574 Vulnérabilité dans vllm (CVE-2026-55574)
vulnérabilité dans vllm (CVE-2026-55574). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54765 Vulnérabilité dans traefik (CVE-2026-54765)
vulnérabilité dans traefik (CVE-2026-54765). Les données peuvent être altérées par des attaquants.
CVE-2026-54234 Vulnérabilité dans dos (CVE-2026-54234)
vulnérabilité dans dos (CVE-2026-54234). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55436 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55436)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55436). Des informations confidentielles peuvent être exposées. Exploitable via ``aibridgeproxyd``. Atténuation : mise à jour vers `2.32.7` ou plus.
CVE-2026-55431 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55428 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428). Des informations confidentielles peuvent être exposées. Exploitable via ``Addresses``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55429 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55429)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55429). Des informations confidentielles peuvent être exposées. Exploitable via ``UpsertWorkspaceApp``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55427 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``HostnameSuffix``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55077 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55077)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55077). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v2/users/{user}/password`. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55075 Contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55075)
contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55075). Des informations confidentielles peuvent être exposées. Exploitable via ``email_verified``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55076 Contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55076)
contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55076). Des informations confidentielles peuvent être exposées. Exploitable via ``email_verified``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-14536 Autorisation incorrecte dans devolutions (CVE-2026-14536)
vulnérabilité dans devolutions (CVE-2026-14536). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55380 Vulnérabilité dans c (CVE-2026-55380)
vulnérabilité dans c (CVE-2026-55380). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55379 Vulnérabilité dans pillow (CVE-2026-55379)
vulnérabilité dans pillow (CVE-2026-55379). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54060 Vulnérabilité dans pillow (CVE-2026-54060)
vulnérabilité dans pillow (CVE-2026-54060). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54059 Vulnérabilité dans pillow (CVE-2026-54059)
vulnérabilité dans pillow (CVE-2026-54059). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13753 Vulnérabilité dans CVE-2026-13753 (CVE-2026-13753)
vulnérabilité dans CVE-2026-13753 (CVE-2026-13753). Des informations confidentielles peuvent être exposées.
CVE-2026-43825 Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40140 Vulnérabilité dans beyondtrust (CVE-2026-40140)
vulnérabilité dans beyondtrust (CVE-2026-40140). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40138 Contournement d'authentification dans beyondtrust (CVE-2026-40138)
contournement d'authentification dans beyondtrust (CVE-2026-40138). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53831 XSS (Cross-Site Scripting) dans CVE-2025-53831 (CVE-2025-53831)
XSS dans CVE-2025-53831 (CVE-2025-53831). Des informations confidentielles peuvent être exposées.
CVE-2026-59196 Traversée de chemin dans pnpm (CVE-2026-59196)
traversée de chemin dans pnpm (CVE-2026-59196). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
CVE-2026-59195 Traversée de chemin dans pnpm (CVE-2026-59195)
traversée de chemin dans pnpm (CVE-2026-59195). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
CVE-2026-59194 Traversée de chemin dans pnpm (CVE-2026-59194)
traversée de chemin dans pnpm (CVE-2026-59194). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `10.34.4` ou plus.
CVE-2025-53829 Vulnérabilité dans path-traversal (CVE-2025-53829)
vulnérabilité dans path-traversal (CVE-2025-53829). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53828 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-53828)
SSRF dans ssrf (CVE-2025-53828). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58380 Vulnérabilité dans dos (CVE-2026-58380)
vulnérabilité dans dos (CVE-2026-58380). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13708 Vulnérabilité dans dos (CVE-2026-13708)
vulnérabilité dans dos (CVE-2026-13708). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13705 Lecture hors limites dans CVE-2026-13705 (CVE-2026-13705)
vulnérabilité dans CVE-2026-13705 (CVE-2026-13705). Des informations confidentielles peuvent être exposées.
CVE-2026-6900 Vulnérabilité dans CVE-2026-6900 (CVE-2026-6900)
vulnérabilité dans CVE-2026-6900 (CVE-2026-6900). Des informations confidentielles peuvent être exposées.
CVE-2026-6901 Vulnérabilité dans CVE-2026-6901 (CVE-2026-6901)
vulnérabilité dans CVE-2026-6901 (CVE-2026-6901). Des informations confidentielles peuvent être exposées.
CVE-2026-49042 Vulnérabilité dans apache (CVE-2026-49042)
vulnérabilité dans apache (CVE-2026-49042). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4249 Vulnérabilité dans dos (CVE-2026-4249)
vulnérabilité dans dos (CVE-2026-4249). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49297 Traversée de chemin dans apache (CVE-2026-49297)
traversée de chemin dans apache (CVE-2026-49297). Les données peuvent être altérées par des attaquants. Exploitable via ``GCSToSFTPOperator``.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →