Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-43414 Vulnérabilité dans linux (CVE-2026-43414)
vulnérabilité dans linux (CVE-2026-43414). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43406 Lecture hors limites dans linux (CVE-2026-43406)
vulnérabilité dans linux (CVE-2026-43406). Des informations confidentielles peuvent être exposées.
CVE-2026-43407 Lecture hors limites dans linux (CVE-2026-43407)
vulnérabilité dans linux (CVE-2026-43407). Des informations confidentielles peuvent être exposées.
CVE-2026-43402 Use-After-Free dans linux (CVE-2026-43402)
vulnérabilité dans linux (CVE-2026-43402). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43379 Use-After-Free dans linux (CVE-2026-43379)
vulnérabilité dans linux (CVE-2026-43379). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43383 Vulnérabilité dans linux (CVE-2026-43383)
vulnérabilité dans linux (CVE-2026-43383). Les données peuvent être altérées par des attaquants.
CVE-2026-43384 Vulnérabilité dans linux (CVE-2026-43384)
vulnérabilité dans linux (CVE-2026-43384). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43376 Use-After-Free dans linux (CVE-2026-43376)
vulnérabilité dans linux (CVE-2026-43376). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43378 Use-After-Free dans linux (CVE-2026-43378)
vulnérabilité dans linux (CVE-2026-43378). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41588 Vulnérabilité dans timing-attack (CVE-2026-41588)
vulnérabilité dans timing-attack (CVE-2026-41588). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41583 Vulnérabilité dans zfnd (CVE-2026-41583)
vulnérabilité dans zfnd (CVE-2026-41583). Les données peuvent être altérées par des attaquants. Exploitable via ``zcashd``.
CVE-2026-41574 Contournement d'authentification dans github.com/nhost/nhost (CVE-2026-41574)
contournement d'authentification dans github.com/nhost/nhost (CVE-2026-41574). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /users/`. Atténuation : mise à jour vers `0.0.0-20260417112436-ec8dab3f2cf4` ou plus.
CVE-2026-37431 Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44335 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44335)
SSRF dans ssrf (CVE-2026-44335). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``requests``. Atténuation : mise à jour vers `>= 1.6.32` ou plus.
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
CVE-2026-43341 Vulnérabilité dans linux (CVE-2026-43341)
vulnérabilité dans linux (CVE-2026-43341). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43304 Vulnérabilité dans linux (CVE-2026-43304)
vulnérabilité dans linux (CVE-2026-43304). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41507 Injection de code dans remote (CVE-2026-41507)
injection de code dans remote (CVE-2026-41507). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41509 Vulnérabilité dans cross-crypto (CVE-2026-41509)
vulnérabilité dans cross-crypto (CVE-2026-41509). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41512 Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
CVE-2026-41497 Injection de commande dans praison (CVE-2026-41497)
injection de commande dans praison (CVE-2026-41497). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bash``. Atténuation : mise à jour vers `>= 4.6.9` ou plus.
CVE-2026-25199 Divulgation d'information dans apache (CVE-2026-25199)
vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.
CVE-2026-8153 Injection de commande OS dans iot-embedded (CVE-2026-8153)
injection de commande OS dans iot-embedded (CVE-2026-8153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2013-10075 Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
CVE-2025-67887 Injection de code dans CVE-2025-67887 (CVE-2025-67887)
injection de code dans CVE-2025-67887 (CVE-2025-67887). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69599 Vulnérabilité dans CVE-2025-69599 (CVE-2025-69599)
vulnérabilité dans CVE-2025-69599 (CVE-2025-69599). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69690 Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69691 Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-46453 Injection SQL dans network-device (CVE-2023-46453)
injection SQL dans network-device (CVE-2023-46453). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51092 Injection de commande OS dans command-injection (CVE-2024-51092)
injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
CVE-2026-43941 Vulnérabilité dans electerm (CVE-2026-43941)
vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.
CVE-2026-41500 Injection de commande dans electerm-project (CVE-2026-41500)
injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.
CVE-2026-41501 Injection de commande dans electerm (CVE-2026-41501)
injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.
CVE-2026-42208 KEV [KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
CVE-2026-42880 Divulgation d'information dans argo-cd (CVE-2026-42880)
vulnérabilité dans argo-cd (CVE-2026-42880). Des informations confidentielles peuvent être exposées.
CVE-2026-8034 Vulnérabilité dans ssrf (CVE-2026-8034)
vulnérabilité dans ssrf (CVE-2026-8034). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42826 Divulgation d'information dans microsoft (CVE-2026-42826)
vulnérabilité dans microsoft (CVE-2026-42826). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33109 Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33823 Vulnérabilité dans microsoft (CVE-2026-33823)
vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.
CVE-2026-33844 Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35428 Injection de commande dans microsoft (CVE-2026-35428)
injection de commande dans microsoft (CVE-2026-35428). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41902 Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
CVE-2026-7415 Vulnérabilité dans yarbo (CVE-2026-7415)
vulnérabilité dans yarbo (CVE-2026-7415). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7414 Vulnérabilité dans yarbo (CVE-2026-7414)
vulnérabilité dans yarbo (CVE-2026-7414). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63703 Vulnérabilité dans npm (CVE-2025-63703)
vulnérabilité dans npm (CVE-2025-63703). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63704 Vulnérabilité dans prototype-pollution (CVE-2025-63704)
vulnérabilité dans prototype-pollution (CVE-2025-63704). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36458 Injection de code dans sqli (CVE-2026-36458)
injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63706 Injection de code dans npm (CVE-2025-63706)
injection de code dans npm (CVE-2025-63706). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30496 Vulnérabilité dans android (CVE-2026-30496)
vulnérabilité dans android (CVE-2026-30496). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →