Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8091 |
|
Vulnérabilité dans firefox (CVE-2026-8091)
vulnérabilité dans firefox (CVE-2026-8091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8094 |
|
Injection de code dans firefox (CVE-2026-8094)
injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40982 |
|
Traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982)
traversée de chemin dans org.springframework.cloud:spring-cloud-config-server (CVE-2026-40982). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.0.3` ou plus.
|
| CVE-2026-42216 |
|
Lecture hors limites dans openexr (CVE-2026-42216)
vulnérabilité dans openexr (CVE-2026-42216). Des informations confidentielles peuvent être exposées. Exploitable via ``c13e0e1320a6652e02c5c90c6dbd984d532efe44``.
|
| CVE-2026-42217 |
|
Vulnérabilité dans openexr (CVE-2026-42217)
vulnérabilité dans openexr (CVE-2026-42217). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ImfIDManifest.cpp``.
|
| CVE-2026-44484 |
|
Vulnérabilité dans pytorch-lightning (CVE-2026-44484)
vulnérabilité dans pytorch-lightning (CVE-2026-44484). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7910 |
|
Use-After-Free dans google (CVE-2026-7910)
vulnérabilité dans google (CVE-2026-7910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5081 |
|
Vulnérabilité dans apache (CVE-2026-5081)
vulnérabilité dans apache (CVE-2026-5081). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43208 |
|
Vulnérabilité dans linux (CVE-2026-43208)
vulnérabilité dans linux (CVE-2026-43208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43197 |
|
Vulnérabilité dans linux (CVE-2026-43197)
vulnérabilité dans linux (CVE-2026-43197). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43198 |
|
Vulnérabilité dans linux (CVE-2026-43198)
vulnérabilité dans linux (CVE-2026-43198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43185 |
|
Vulnérabilité dans linux (CVE-2026-43185)
vulnérabilité dans linux (CVE-2026-43185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43186 |
|
Vulnérabilité dans c (CVE-2026-43186)
vulnérabilité dans c (CVE-2026-43186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43125 |
|
Écriture hors limites dans linux (CVE-2026-43125)
écriture hors limites dans linux (CVE-2026-43125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43114 |
|
Vulnérabilité dans c (CVE-2026-43114)
vulnérabilité dans c (CVE-2026-43114). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43117 |
|
Vulnérabilité dans linux (CVE-2026-43117)
vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43083 |
|
Vulnérabilité dans linux (CVE-2026-43083)
vulnérabilité dans linux (CVE-2026-43083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28780 |
|
Vulnérabilité dans apache (CVE-2026-28780)
vulnérabilité dans apache (CVE-2026-28780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0300 KEV |
|
[KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-35579 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-34084 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
|
| CVE-2026-38428 |
|
Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
|
| CVE-2026-27960 |
|
Contournement d'authentification dans pycti (CVE-2026-27960)
contournement d'authentification dans pycti (CVE-2026-27960). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``APP__ADMIN__EXTERNALLY_MANAGED``. Atténuation : mise à jour vers `6.9.13` ou plus.
|
| CVE-2026-38431 |
|
Injection de code dans frappe (CVE-2026-38431)
injection de code dans frappe (CVE-2026-38431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43071 |
|
Vulnérabilité dans c (CVE-2026-43071)
vulnérabilité dans c (CVE-2026-43071). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43067 |
|
Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36356 |
|
Injection de commande OS dans CVE-2026-36356 (CVE-2026-36356)
injection de commande OS dans CVE-2026-36356 (CVE-2026-36356). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44112 |
|
Vulnérabilité dans openclaw (CVE-2026-44112)
vulnérabilité dans openclaw (CVE-2026-44112). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2026.4.22` ou plus.
|
| CVE-2026-42027 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-42809 |
|
Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``location``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42810 |
|
Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TABLE_CREATE``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42811 |
|
Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42812 |
|
Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``write.metadata.path``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-40682 |
|
XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-42796 |
|
Vulnérabilité dans workiva (CVE-2026-42796)
vulnérabilité dans workiva (CVE-2026-42796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42088 |
|
Vulnérabilité dans openc3 (CVE-2026-42088)
vulnérabilité dans openc3 (CVE-2026-42088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42087 |
|
Injection SQL dans sqli (CVE-2026-42087)
injection SQL dans sqli (CVE-2026-42087). Des informations confidentielles peuvent être exposées. Exploitable via ``tsdb_lookup``.
|
| CVE-2026-42376 |
|
Vulnérabilité dans dlink (CVE-2026-42376)
vulnérabilité dans dlink (CVE-2026-42376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42090 |
|
XSS (Cross-Site Scripting) dans streetwriters (CVE-2026-42090)
XSS dans streetwriters (CVE-2026-42090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26956 |
|
Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
|
| CVE-2026-26332 |
|
Injection de code dans vm2-project (CVE-2026-26332)
injection de code dans vm2-project (CVE-2026-26332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24118 |
|
Injection de code dans vm2-project (CVE-2026-24118)
injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.
|
| CVE-2026-24120 |
|
Injection de code dans vm2-project (CVE-2026-24120)
injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.
|
| CVE-2026-24781 |
|
Injection de code dans vm2-project (CVE-2026-24781)
injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.
|
| CVE-2026-7482 |
|
Lecture hors limites dans github.com/ollama/ollama (CVE-2026-7482)
vulnérabilité dans github.com/ollama/ollama (CVE-2026-7482). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.17.1` ou plus.
|
| CVE-2025-70067 |
|
Vulnérabilité dans CVE-2025-70067 (CVE-2025-70067)
vulnérabilité dans CVE-2025-70067 (CVE-2025-70067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14320 |
|
XSS (Cross-Site Scripting) dans CVE-2025-14320 (CVE-2025-14320)
XSS dans CVE-2025-14320 (CVE-2025-14320). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7161 |
|
Vulnérabilité dans geovision (CVE-2026-7161)
vulnérabilité dans geovision (CVE-2026-7161). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42368 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42368)
vulnérabilité dans privilege-escalation (CVE-2026-42368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42364 |
|
Injection de commande OS dans geovision (CVE-2026-42364)
injection de commande OS dans geovision (CVE-2026-42364). L'exploitation peut entraîner la prise de contrôle totale du système.
|