Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-31235 |
|
Désérialisation non sécurisée dans imgaug (CVE-2026-31235)
vulnérabilité dans imgaug (CVE-2026-31235). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31239 |
|
Désérialisation non sécurisée dans mamba-ssm (CVE-2026-31239)
vulnérabilité dans mamba-ssm (CVE-2026-31239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31242 |
|
Vulnérabilité dans dos (CVE-2026-31242)
vulnérabilité dans dos (CVE-2026-31242). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /memories`.
|
| CVE-2026-31231 |
|
Injection de code dans CVE-2026-31231 (CVE-2026-31231)
injection de code dans CVE-2026-31231 (CVE-2026-31231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31229 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
vulnérabilité dans deserialization (CVE-2026-31229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31234 |
|
Désérialisation non sécurisée dans horovod (CVE-2026-31234)
vulnérabilité dans horovod (CVE-2026-31234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31230 |
|
Vulnérabilité dans CVE-2026-31230 (CVE-2026-31230)
vulnérabilité dans CVE-2026-31230 (CVE-2026-31230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31233 |
|
Injection de code dans guardrails-ai (CVE-2026-31233)
injection de code dans guardrails-ai (CVE-2026-31233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29204 |
|
Vulnérabilité dans CVE-2026-29204 (CVE-2026-29204)
vulnérabilité dans CVE-2026-29204 (CVE-2026-29204). Des informations confidentielles peuvent être exposées. Exploitable via ``clientarea.php``.
|
| CVE-2026-26083 |
|
Vulnérabilité dans fortinet (CVE-2026-26083)
vulnérabilité dans fortinet (CVE-2026-26083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44343 |
|
Vulnérabilité dans wgdashboard (CVE-2026-44343)
vulnérabilité dans wgdashboard (CVE-2026-44343). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.3.2` ou plus.
|
| CVE-2026-44183 |
|
Vulnérabilité dans CVE-2026-44183 (CVE-2026-44183)
vulnérabilité dans CVE-2026-44183 (CVE-2026-44183). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.10` ou plus.
|
| CVE-2026-44196 |
|
Contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196)
contournement d'authentification dans CVE-2026-44196 (CVE-2026-44196). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.16.3` ou plus.
|
| CVE-2026-42048 |
|
Traversée de chemin dans langflow (CVE-2026-42048)
traversée de chemin dans langflow (CVE-2026-42048). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-43992 |
|
Divulgation d'information dans CVE-2026-43992 (CVE-2026-43992)
vulnérabilité dans CVE-2026-43992 (CVE-2026-43992). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2025-65719 |
|
Injection de code dans kubectl-mcp-server (CVE-2025-65719)
injection de code dans kubectl-mcp-server (CVE-2025-65719). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-42074 |
|
Vulnérabilité dans openclaude (CVE-2026-42074)
vulnérabilité dans openclaude (CVE-2026-42074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dangerouslyDisableSandbox``. Atténuation : mise à jour vers `0.5.1` ou plus.
|
| CVE-2026-43515 |
|
Vulnérabilité dans tomcat (CVE-2026-43515)
vulnérabilité dans tomcat (CVE-2026-43515). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-41293 |
|
Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-43512 |
|
Contournement d'authentification dans tomcat (CVE-2026-43512)
contournement d'authentification dans tomcat (CVE-2026-43512). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-31226 |
|
Injection de commande OS dans CVE-2026-31226 (CVE-2026-31226)
injection de commande OS dans CVE-2026-31226 (CVE-2026-31226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31228 |
|
Injection de code dans CVE-2026-31228 (CVE-2026-31228)
injection de code dans CVE-2026-31228 (CVE-2026-31228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34187 |
|
Injection SQL dans sqli (CVE-2026-34187)
injection SQL dans sqli (CVE-2026-34187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31214 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31214)
vulnérabilité dans deserialization (CVE-2026-31214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31215 |
|
Vulnérabilité dans dos (CVE-2026-31215)
vulnérabilité dans dos (CVE-2026-31215). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /{index_name}/documents`.
|
| CVE-2026-31216 |
|
Vulnérabilité dans dos (CVE-2026-31216)
vulnérabilité dans dos (CVE-2026-31216). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /storage/{object_name`.
|
| CVE-2026-31217 |
|
Injection de code dans nebuly (CVE-2026-31217)
injection de code dans nebuly (CVE-2026-31217). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31220 |
|
Injection de code dans syft (CVE-2026-31220)
injection de code dans syft (CVE-2026-31220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30805 |
|
Vulnérabilité dans artica (CVE-2026-30805)
vulnérabilité dans artica (CVE-2026-30805). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8401 |
|
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
Sandbox escape in the Profile Backup component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8043 |
|
Vulnérabilité dans ivanti (CVE-2026-8043)
vulnérabilité dans ivanti (CVE-2026-8043). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45091 |
|
Divulgation d'information dans sealed-env (CVE-2026-45091)
vulnérabilité dans sealed-env (CVE-2026-45091). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.0-alpha.4` ou plus.
|
| CVE-2026-45087 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /scan`. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-41551 |
|
Vulnérabilité dans path-traversal (CVE-2026-41551)
vulnérabilité dans path-traversal (CVE-2026-41551). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25786 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25786 (CVE-2026-25786)
XSS dans CVE-2026-25786 (CVE-2026-25786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25787 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25787 (CVE-2026-25787)
XSS dans CVE-2026-25787 (CVE-2026-25787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40949 |
|
Injection de commande OS dans siemens (CVE-2025-40949)
injection de commande OS dans siemens (CVE-2025-40949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6577 |
|
Injection SQL dans sqli (CVE-2025-6577)
injection SQL dans sqli (CVE-2025-6577). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22924 |
|
Vulnérabilité dans siemens (CVE-2026-22924)
vulnérabilité dans siemens (CVE-2026-22924). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34263 |
|
Vulnérabilité dans CVE-2026-34263 (CVE-2026-34263)
vulnérabilité dans CVE-2026-34263 (CVE-2026-34263). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34260 |
|
Injection SQL dans sqli (CVE-2026-34260)
injection SQL dans sqli (CVE-2026-34260). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45321 KEV |
|
[KEV] Vulnérabilité dans @tanstack/arktype-adapter (CVE-2026-45321)
vulnérabilité dans @tanstack/arktype-adapter (CVE-2026-45321). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pull_request_target``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.166.16` ou plus.
|
| CVE-2026-43899 |
|
Vulnérabilité dans CVE-2026-43899 (CVE-2026-43899)
vulnérabilité dans CVE-2026-43899 (CVE-2026-43899). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
|
| CVE-2026-43900 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
XSS dans vue (CVE-2026-43900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
|
| CVE-2026-42882 |
|
Traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882)
traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /upload/foo/drafts/../restricted/`. Atténuation : mise à jour vers `0.0.0-20260424211602-1320e4abd46a` ou plus.
|
| CVE-2026-42869 |
|
Contournement d'authentification dans CVE-2026-42869 (CVE-2026-42869)
contournement d'authentification dans CVE-2026-42869 (CVE-2026-42869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.57` ou plus.
|
| CVE-2026-43898 |
|
Injection de code dans @nyariv/sandboxjs (CVE-2026-43898)
injection de code dans @nyariv/sandboxjs (CVE-2026-43898). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.caller``. Atténuation : mise à jour vers `0.9.6` ou plus.
|
| CVE-2026-42864 |
|
Vulnérabilité dans firefighter-incident (CVE-2026-42864)
vulnérabilité dans firefighter-incident (CVE-2026-42864). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/firefighter/raid/jira_bot`. Atténuation : mise à jour vers `0.0.54` ou plus.
|
| CVE-2026-38567 |
|
Injection SQL dans sqli (CVE-2026-38567)
injection SQL dans sqli (CVE-2026-38567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25244 |
|
Injection de commande OS dans @wdio/browserstack-service (CVE-2026-25244)
injection de commande OS dans @wdio/browserstack-service (CVE-2026-25244). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``source``. Atténuation : mise à jour vers `9.24.0` ou plus.
|