Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43414 |
|
Vulnérabilité dans linux (CVE-2026-43414)
vulnérabilité dans linux (CVE-2026-43414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43406 |
|
Lecture hors limites dans linux (CVE-2026-43406)
vulnérabilité dans linux (CVE-2026-43406). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43407 |
|
Lecture hors limites dans linux (CVE-2026-43407)
vulnérabilité dans linux (CVE-2026-43407). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43402 |
|
Use-After-Free dans linux (CVE-2026-43402)
vulnérabilité dans linux (CVE-2026-43402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43379 |
|
Use-After-Free dans linux (CVE-2026-43379)
vulnérabilité dans linux (CVE-2026-43379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43383 |
|
Vulnérabilité dans linux (CVE-2026-43383)
vulnérabilité dans linux (CVE-2026-43383). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-43384 |
|
Vulnérabilité dans linux (CVE-2026-43384)
vulnérabilité dans linux (CVE-2026-43384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43376 |
|
Use-After-Free dans linux (CVE-2026-43376)
vulnérabilité dans linux (CVE-2026-43376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43378 |
|
Use-After-Free dans linux (CVE-2026-43378)
vulnérabilité dans linux (CVE-2026-43378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41588 |
|
Vulnérabilité dans timing-attack (CVE-2026-41588)
vulnérabilité dans timing-attack (CVE-2026-41588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41583 |
|
Vulnérabilité dans zfnd (CVE-2026-41583)
vulnérabilité dans zfnd (CVE-2026-41583). Les données peuvent être altérées par des attaquants. Exploitable via ``zcashd``.
|
| CVE-2026-41574 |
|
Contournement d'authentification dans github.com/nhost/nhost (CVE-2026-41574)
contournement d'authentification dans github.com/nhost/nhost (CVE-2026-41574). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /users/`. Atténuation : mise à jour vers `0.0.0-20260417112436-ec8dab3f2cf4` ou plus.
|
| CVE-2026-37431 |
|
Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44335 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44335)
SSRF dans ssrf (CVE-2026-44335). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``requests``. Atténuation : mise à jour vers `>= 1.6.32` ou plus.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|
| CVE-2026-43341 |
|
Vulnérabilité dans linux (CVE-2026-43341)
vulnérabilité dans linux (CVE-2026-43341). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43304 |
|
Vulnérabilité dans linux (CVE-2026-43304)
vulnérabilité dans linux (CVE-2026-43304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41507 |
|
Injection de code dans remote (CVE-2026-41507)
injection de code dans remote (CVE-2026-41507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41509 |
|
Vulnérabilité dans cross-crypto (CVE-2026-41509)
vulnérabilité dans cross-crypto (CVE-2026-41509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41512 |
|
Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
|
| CVE-2026-41497 |
|
Injection de commande dans praison (CVE-2026-41497)
injection de commande dans praison (CVE-2026-41497). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bash``. Atténuation : mise à jour vers `>= 4.6.9` ou plus.
|
| CVE-2026-25199 |
|
Divulgation d'information dans apache (CVE-2026-25199)
vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8153 |
|
Injection de commande OS dans iot-embedded (CVE-2026-8153)
injection de commande OS dans iot-embedded (CVE-2026-8153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-10075 |
|
Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67887 |
|
Injection de code dans CVE-2025-67887 (CVE-2025-67887)
injection de code dans CVE-2025-67887 (CVE-2025-67887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69599 |
|
Vulnérabilité dans CVE-2025-69599 (CVE-2025-69599)
vulnérabilité dans CVE-2025-69599 (CVE-2025-69599). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69690 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69691 |
|
Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46453 |
|
Injection SQL dans network-device (CVE-2023-46453)
injection SQL dans network-device (CVE-2023-46453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51092 |
|
Injection de commande OS dans command-injection (CVE-2024-51092)
injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.
|
| CVE-2026-43944 |
|
Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
|
| CVE-2026-43941 |
|
Vulnérabilité dans electerm (CVE-2026-43941)
vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.
|
| CVE-2026-41500 |
|
Injection de commande dans electerm-project (CVE-2026-41500)
injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.
|
| CVE-2026-41501 |
|
Injection de commande dans electerm (CVE-2026-41501)
injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.
|
| CVE-2026-42208 KEV |
|
[KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)
injection SQL dans Berriai litellm (CVE-2026-42208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /chat/completions`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `>=1.83.7` ou plus.
|
| CVE-2026-42880 |
|
Divulgation d'information dans argo-cd (CVE-2026-42880)
vulnérabilité dans argo-cd (CVE-2026-42880). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8034 |
|
Vulnérabilité dans ssrf (CVE-2026-8034)
vulnérabilité dans ssrf (CVE-2026-8034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42826 |
|
Divulgation d'information dans microsoft (CVE-2026-42826)
vulnérabilité dans microsoft (CVE-2026-42826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33109 |
|
Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33823 |
|
Vulnérabilité dans microsoft (CVE-2026-33823)
vulnérabilité dans microsoft (CVE-2026-33823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35428 |
|
Injection de commande dans microsoft (CVE-2026-35428)
injection de commande dans microsoft (CVE-2026-35428). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41902 |
|
Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-7415 |
|
Vulnérabilité dans yarbo (CVE-2026-7415)
vulnérabilité dans yarbo (CVE-2026-7415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7414 |
|
Vulnérabilité dans yarbo (CVE-2026-7414)
vulnérabilité dans yarbo (CVE-2026-7414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63703 |
|
Vulnérabilité dans npm (CVE-2025-63703)
vulnérabilité dans npm (CVE-2025-63703). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63704 |
|
Vulnérabilité dans prototype-pollution (CVE-2025-63704)
vulnérabilité dans prototype-pollution (CVE-2025-63704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36458 |
|
Injection de code dans sqli (CVE-2026-36458)
injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-63706 |
|
Injection de code dans npm (CVE-2025-63706)
injection de code dans npm (CVE-2025-63706). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30496 |
|
Vulnérabilité dans android (CVE-2026-30496)
vulnérabilité dans android (CVE-2026-30496). L'exploitation peut entraîner la prise de contrôle totale du système.
|