Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42364 |
|
Injection de commande OS dans geovision (CVE-2026-42364)
injection de commande OS dans geovision (CVE-2026-42364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42369 |
|
Écriture hors limites dans CVE-2026-42369 (CVE-2026-42369)
écriture hors limites dans CVE-2026-42369 (CVE-2026-42369). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``gvapi``.
|
| CVE-2026-37541 |
|
Vulnérabilité dans cpp (CVE-2026-37541)
vulnérabilité dans cpp (CVE-2026-37541). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37531 |
|
Traversée de chemin dans c (CVE-2026-37531)
traversée de chemin dans c (CVE-2026-37531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43037 |
|
Écriture hors limites dans linux (CVE-2026-43037)
écriture hors limites dans linux (CVE-2026-43037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43039 |
|
Vulnérabilité dans linux (CVE-2026-43039)
vulnérabilité dans linux (CVE-2026-43039). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43038 |
|
Vulnérabilité dans linux (CVE-2026-43038)
vulnérabilité dans linux (CVE-2026-43038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31718 |
|
Use-After-Free dans linux (CVE-2026-31718)
vulnérabilité dans linux (CVE-2026-31718). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31705 |
|
Écriture hors limites dans linux (CVE-2026-31705)
écriture hors limites dans linux (CVE-2026-31705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39858 |
|
Vulnérabilité dans traefik (CVE-2026-39858)
vulnérabilité dans traefik (CVE-2026-39858). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35051 |
|
Vulnérabilité dans traefik (CVE-2026-35051)
vulnérabilité dans traefik (CVE-2026-35051). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40281 |
|
Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteMetadata``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2025-14543 |
|
XXE (Entité XML externe) dans rti (CVE-2025-14543)
vulnérabilité dans rti (CVE-2025-14543). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5166 |
|
Traversée de chemin dans path-traversal (CVE-2026-5166)
traversée de chemin dans path-traversal (CVE-2026-5166). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42249 |
|
Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42248 |
|
Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3893 |
|
Vulnérabilité dans CVE-2026-3893 (CVE-2026-3893)
vulnérabilité dans CVE-2026-3893 (CVE-2026-3893). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60889 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-60889)
vulnérabilité dans deserialization (CVE-2025-60889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40976 |
|
Vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976)
vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.6` ou plus.
|
| CVE-2026-30352 |
|
Injection de commande dans CVE-2026-30352 (CVE-2026-30352)
injection de commande dans CVE-2026-30352 (CVE-2026-30352). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33453 |
|
Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33454 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33454)
vulnérabilité dans apache (CVE-2026-33454). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40453 |
|
Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-40860 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42363 |
|
Vulnérabilité dans CVE-2026-42363 (CVE-2026-42363)
vulnérabilité dans CVE-2026-42363 (CVE-2026-42363). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31685 |
|
Vulnérabilité dans linux (CVE-2026-31685)
vulnérabilité dans linux (CVE-2026-31685). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6951 |
|
Injection de code dans simple-git (CVE-2026-6951)
injection de code dans simple-git (CVE-2026-6951). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.36.0` ou plus.
|
| CVE-2026-31657 |
|
Vulnérabilité dans linux (CVE-2026-31657)
vulnérabilité dans linux (CVE-2026-31657). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31637 |
|
Vulnérabilité dans linux (CVE-2026-31637)
vulnérabilité dans linux (CVE-2026-31637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31607 |
|
Écriture hors limites dans c (CVE-2026-31607)
écriture hors limites dans c (CVE-2026-31607). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41176 |
|
Vulnérabilité dans rclone (CVE-2026-41176)
vulnérabilité dans rclone (CVE-2026-41176). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``AuthRequired``. Atténuation : mise à jour vers `1.73.5` ou plus.
|
| CVE-2026-1951 |
|
Vulnérabilité dans deltaww (CVE-2026-1951)
vulnérabilité dans deltaww (CVE-2026-1951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1952 |
|
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
|
| CVE-2026-1950 |
|
Vulnérabilité dans deltaww (CVE-2026-1950)
vulnérabilité dans deltaww (CVE-2026-1950). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1949 |
|
Vulnérabilité dans deltaww (CVE-2026-1949)
vulnérabilité dans deltaww (CVE-2026-1949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25775 |
|
Vulnérabilité dans CVE-2026-25775 (CVE-2026-25775)
vulnérabilité dans CVE-2026-25775 (CVE-2026-25775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6942 |
|
Injection de commande OS dans radare (CVE-2026-6942)
injection de commande OS dans radare (CVE-2026-6942). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6920 |
|
Lecture hors limites dans google (CVE-2026-6920)
vulnérabilité dans google (CVE-2026-6920). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6919 |
|
Use-After-Free dans google (CVE-2026-6919)
vulnérabilité dans google (CVE-2026-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6885 |
|
Téléversement de fichier dangereux dans CVE-2026-6885 (CVE-2026-6885)
vulnérabilité dans CVE-2026-6885 (CVE-2026-6885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6887 |
|
Injection SQL dans sqli (CVE-2026-6887)
injection SQL dans sqli (CVE-2026-6887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6886 |
|
Vulnérabilité dans CVE-2026-6886 (CVE-2026-6886)
vulnérabilité dans CVE-2026-6886 (CVE-2026-6886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3960 |
|
Injection de code dans h2o (CVE-2026-3960)
injection de code dans h2o (CVE-2026-3960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41196 |
|
Injection de code dans minetest (CVE-2026-41196)
injection de code dans minetest (CVE-2026-41196). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29198 |
|
Injection SQL dans rocketchat (CVE-2026-29198)
injection SQL dans rocketchat (CVE-2026-29198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41179 |
|
Injection de commande OS dans github.com/rclone/rclone (CVE-2026-41179)
injection de commande OS dans github.com/rclone/rclone (CVE-2026-41179). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bearer_token_command``. Atténuation : mise à jour vers `1.73.5` ou plus.
|
| CVE-2026-6356 |
|
Vulnérabilité dans augmentt (CVE-2026-6356)
vulnérabilité dans augmentt (CVE-2026-6356). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31436 |
|
Vulnérabilité dans linux (CVE-2026-31436)
vulnérabilité dans linux (CVE-2026-31436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40575 |
|
Vulnérabilité dans nginx (CVE-2026-40575)
vulnérabilité dans nginx (CVE-2026-40575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.15.2` ou plus.
|
| CVE-2026-40906 |
|
Injection SQL dans sqli (CVE-2026-40906)
injection SQL dans sqli (CVE-2026-40906). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.0` ou plus.
|