Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54772 |
|
Vulnérabilité dans CoreWCF.NetFramingBase (CVE-2026-54772)
vulnérabilité dans CoreWCF.NetFramingBase (CVE-2026-54772). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-48774 |
|
Vulnérabilité dans CVE-2026-48774 (CVE-2026-48774)
vulnérabilité dans CVE-2026-48774 (CVE-2026-48774). Les données peuvent être altérées par des attaquants. Exploitable via ``run_sql_readonly``.
|
| CVE-2026-48715 |
|
Vulnérabilité dans radvdlitech (CVE-2026-48715)
vulnérabilité dans radvdlitech (CVE-2026-48715). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``radvdump``.
|
| CVE-2026-54592 |
|
Lecture hors limites dans oj (CVE-2026-54592)
vulnérabilité dans oj (CVE-2026-54592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``doc_each_child``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54528 |
|
Vulnérabilité dans jupyterlab-git (CVE-2026-54528)
vulnérabilité dans jupyterlab-git (CVE-2026-54528). Des informations confidentielles peuvent être exposées. Exploitable via `POST /git/project/secrets/status`. Atténuation : mise à jour vers `0.54.0` ou plus.
|
| CVE-2026-54499 |
|
Désérialisation non sécurisée dans stanza (CVE-2026-54499)
vulnérabilité dans stanza (CVE-2026-54499). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pickle.UnpicklingError``. Atténuation : mise à jour vers `1.12.2` ou plus.
|
| CVE-2026-54317 |
|
Divulgation d'information dans homeassistant (CVE-2026-54317)
vulnérabilité dans homeassistant (CVE-2026-54317). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `2026.6.0` ou plus.
|
| CVE-2026-54297 |
|
Vulnérabilité dans faraday (CVE-2026-54297)
vulnérabilité dans faraday (CVE-2026-54297). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Hash``. Atténuation : mise à jour vers `1.10.6` ou plus.
|
| CVE-2026-53488 |
|
Vulnérabilité dans github.com/containerd/containerd (CVE-2026-53488)
vulnérabilité dans github.com/containerd/containerd (CVE-2026-53488). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``LABEL``. Atténuation : mise à jour vers `1.7.33` ou plus.
|
| CVE-2026-23879 |
|
Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
|
| CVE-2026-49340 |
|
Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49340). Les données peuvent être altérées par des attaquants. Exploitable via ``ServeCreateOrUpdatePlaylist``. Atténuation : mise à jour vers `0.21.0` ou plus.
|
| CVE-2026-49339 |
|
Traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339)
traversée de chemin dans go.senan.xyz/gonic (CVE-2026-49339). Les données peuvent être altérées par des attaquants. Exploitable via ``playlist.UserID``. Atténuation : mise à jour vers `0.21.0` ou plus.
|
| CVE-2026-49338 |
|
Vulnérabilité dans go.senan.xyz/gonic (CVE-2026-49338)
vulnérabilité dans go.senan.xyz/gonic (CVE-2026-49338). Les données peuvent être altérées par des attaquants. Exploitable via `GET /rest/deletePlaylist.view`. Atténuation : mise à jour vers `0.21.0` ou plus.
|
| CVE-2026-49293 |
|
Vulnérabilité dans js-toml (CVE-2026-49293)
vulnérabilité dans js-toml (CVE-2026-49293). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseBigInt``. Atténuation : mise à jour vers `1.1.1` ou plus.
|
| CVE-2026-49291 |
|
Vulnérabilité dans mcp-memory-service (CVE-2026-49291)
vulnérabilité dans mcp-memory-service (CVE-2026-49291). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/memories`. Atténuation : mise à jour vers `10.65.3` ou plus.
|
| CVE-2019-25758 |
|
Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25761 |
|
Injection SQL dans sqli (CVE-2019-25761)
injection SQL dans sqli (CVE-2019-25761). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25759 |
|
Injection SQL dans sqli (CVE-2019-25759)
injection SQL dans sqli (CVE-2019-25759). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25762 |
|
Vulnérabilité dans CVE-2019-25762 (CVE-2019-25762)
vulnérabilité dans CVE-2019-25762 (CVE-2019-25762). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25756 |
|
Injection SQL dans sqli (CVE-2019-25756)
injection SQL dans sqli (CVE-2019-25756). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25752 |
|
Injection SQL dans sqli (CVE-2019-25752)
injection SQL dans sqli (CVE-2019-25752). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25751 |
|
Injection SQL dans sqli (CVE-2019-25751)
injection SQL dans sqli (CVE-2019-25751). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25757 |
|
Injection SQL dans sqli (CVE-2019-25757)
injection SQL dans sqli (CVE-2019-25757). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25754 |
|
Injection SQL dans sqli (CVE-2019-25754)
injection SQL dans sqli (CVE-2019-25754). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56209 |
|
Écriture hors limites dans dos (CVE-2026-56209)
écriture hors limites dans dos (CVE-2026-56209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25755 |
|
Injection SQL dans sqli (CVE-2019-25755)
injection SQL dans sqli (CVE-2019-25755). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25749 |
|
Injection SQL dans sqli (CVE-2019-25749)
injection SQL dans sqli (CVE-2019-25749). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56210 |
|
Lecture hors limites dans dos (CVE-2026-56210)
vulnérabilité dans dos (CVE-2026-56210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56208 |
|
Vulnérabilité dans dos (CVE-2026-56208)
vulnérabilité dans dos (CVE-2026-56208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56211 |
|
Écriture hors limites dans CVE-2026-56211 (CVE-2026-56211)
écriture hors limites dans CVE-2026-56211 (CVE-2026-56211). Les données peuvent être altérées par des attaquants.
|
| CVE-2019-25753 |
|
Injection SQL dans sqli (CVE-2019-25753)
injection SQL dans sqli (CVE-2019-25753). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25750 |
|
Injection SQL dans sqli (CVE-2019-25750)
injection SQL dans sqli (CVE-2019-25750). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25748 |
|
Injection SQL dans sqli (CVE-2019-25748)
injection SQL dans sqli (CVE-2019-25748). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20280 |
|
Injection SQL dans sqli (CVE-2017-20280)
injection SQL dans sqli (CVE-2017-20280). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20272 |
|
Injection SQL dans sqli (CVE-2017-20272)
injection SQL dans sqli (CVE-2017-20272). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3195 |
|
Vulnérabilité dans CVE-2026-3195 (CVE-2026-3195)
vulnérabilité dans CVE-2026-3195 (CVE-2026-3195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``virtio_snd_pcm_in_cb``.
|
| CVE-2017-20278 |
|
Injection SQL dans sqli (CVE-2017-20278)
injection SQL dans sqli (CVE-2017-20278). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20273 |
|
Injection SQL dans sqli (CVE-2017-20273)
injection SQL dans sqli (CVE-2017-20273). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20277 |
|
Injection SQL dans sqli (CVE-2017-20277)
injection SQL dans sqli (CVE-2017-20277). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20276 |
|
Injection SQL dans sqli (CVE-2017-20276)
injection SQL dans sqli (CVE-2017-20276). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20269 |
|
Injection SQL dans sqli (CVE-2017-20269)
injection SQL dans sqli (CVE-2017-20269). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20279 |
|
Injection SQL dans sqli (CVE-2017-20279)
injection SQL dans sqli (CVE-2017-20279). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20275 |
|
Injection SQL dans sqli (CVE-2017-20275)
injection SQL dans sqli (CVE-2017-20275). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20274 |
|
Injection SQL dans sqli (CVE-2017-20274)
injection SQL dans sqli (CVE-2017-20274). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20268 |
|
Injection SQL dans sqli (CVE-2017-20268)
injection SQL dans sqli (CVE-2017-20268). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20271 |
|
Injection SQL dans sqli (CVE-2017-20271)
injection SQL dans sqli (CVE-2017-20271). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20270 |
|
Injection SQL dans sqli (CVE-2017-20270)
injection SQL dans sqli (CVE-2017-20270). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20282 |
|
Injection SQL dans sqli (CVE-2017-20282)
injection SQL dans sqli (CVE-2017-20282). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20281 |
|
Injection SQL dans sqli (CVE-2017-20281)
injection SQL dans sqli (CVE-2017-20281). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20267 |
|
Injection SQL dans sqli (CVE-2017-20267)
injection SQL dans sqli (CVE-2017-20267). Des informations confidentielles peuvent être exposées.
|