Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-42364 Injection de commande OS dans geovision (CVE-2026-42364)
injection de commande OS dans geovision (CVE-2026-42364). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42369 Écriture hors limites dans CVE-2026-42369 (CVE-2026-42369)
écriture hors limites dans CVE-2026-42369 (CVE-2026-42369). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``gvapi``.
CVE-2026-37541 Vulnérabilité dans cpp (CVE-2026-37541)
vulnérabilité dans cpp (CVE-2026-37541). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37531 Traversée de chemin dans c (CVE-2026-37531)
traversée de chemin dans c (CVE-2026-37531). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43037 Écriture hors limites dans linux (CVE-2026-43037)
écriture hors limites dans linux (CVE-2026-43037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43039 Vulnérabilité dans linux (CVE-2026-43039)
vulnérabilité dans linux (CVE-2026-43039). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43038 Vulnérabilité dans linux (CVE-2026-43038)
vulnérabilité dans linux (CVE-2026-43038). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31718 Use-After-Free dans linux (CVE-2026-31718)
vulnérabilité dans linux (CVE-2026-31718). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31705 Écriture hors limites dans linux (CVE-2026-31705)
écriture hors limites dans linux (CVE-2026-31705). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39858 Vulnérabilité dans traefik (CVE-2026-39858)
vulnérabilité dans traefik (CVE-2026-39858). Des informations confidentielles peuvent être exposées.
CVE-2026-35051 Vulnérabilité dans traefik (CVE-2026-35051)
vulnérabilité dans traefik (CVE-2026-35051). Des informations confidentielles peuvent être exposées.
CVE-2026-40281 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteMetadata``. Atténuation : mise à jour vers `8.31.0` ou plus.
CVE-2025-14543 XXE (Entité XML externe) dans rti (CVE-2025-14543)
vulnérabilité dans rti (CVE-2025-14543). Des informations confidentielles peuvent être exposées.
CVE-2026-5166 Traversée de chemin dans path-traversal (CVE-2026-5166)
traversée de chemin dans path-traversal (CVE-2026-5166). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42249 Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42248 Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3893 Vulnérabilité dans CVE-2026-3893 (CVE-2026-3893)
vulnérabilité dans CVE-2026-3893 (CVE-2026-3893). Les données peuvent être altérées par des attaquants.
CVE-2025-60889 Désérialisation non sécurisée dans deserialization (CVE-2025-60889)
vulnérabilité dans deserialization (CVE-2025-60889). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40976 Vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976)
vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.6` ou plus.
CVE-2026-30352 Injection de commande dans CVE-2026-30352 (CVE-2026-30352)
injection de commande dans CVE-2026-30352 (CVE-2026-30352). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33453 Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33454 Désérialisation non sécurisée dans apache (CVE-2026-33454)
vulnérabilité dans apache (CVE-2026-33454). Des informations confidentielles peuvent être exposées.
CVE-2026-40453 Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-40860 Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42363 Vulnérabilité dans CVE-2026-42363 (CVE-2026-42363)
vulnérabilité dans CVE-2026-42363 (CVE-2026-42363). Des informations confidentielles peuvent être exposées.
CVE-2026-31685 Vulnérabilité dans linux (CVE-2026-31685)
vulnérabilité dans linux (CVE-2026-31685). Des informations confidentielles peuvent être exposées.
CVE-2026-6951 Injection de code dans simple-git (CVE-2026-6951)
injection de code dans simple-git (CVE-2026-6951). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.36.0` ou plus.
CVE-2026-31657 Vulnérabilité dans linux (CVE-2026-31657)
vulnérabilité dans linux (CVE-2026-31657). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31637 Vulnérabilité dans linux (CVE-2026-31637)
vulnérabilité dans linux (CVE-2026-31637). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31607 Écriture hors limites dans c (CVE-2026-31607)
écriture hors limites dans c (CVE-2026-31607). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41176 Vulnérabilité dans rclone (CVE-2026-41176)
vulnérabilité dans rclone (CVE-2026-41176). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``AuthRequired``. Atténuation : mise à jour vers `1.73.5` ou plus.
CVE-2026-1951 Vulnérabilité dans deltaww (CVE-2026-1951)
vulnérabilité dans deltaww (CVE-2026-1951). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1952 Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
Delta Electronics AS320T has denial of service via the undocumented subfunction vulnerability.
CVE-2026-1950 Vulnérabilité dans deltaww (CVE-2026-1950)
vulnérabilité dans deltaww (CVE-2026-1950). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1949 Vulnérabilité dans deltaww (CVE-2026-1949)
vulnérabilité dans deltaww (CVE-2026-1949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25775 Vulnérabilité dans CVE-2026-25775 (CVE-2026-25775)
vulnérabilité dans CVE-2026-25775 (CVE-2026-25775). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6942 Injection de commande OS dans radare (CVE-2026-6942)
injection de commande OS dans radare (CVE-2026-6942). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6920 Lecture hors limites dans google (CVE-2026-6920)
vulnérabilité dans google (CVE-2026-6920). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6919 Use-After-Free dans google (CVE-2026-6919)
vulnérabilité dans google (CVE-2026-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6885 Téléversement de fichier dangereux dans CVE-2026-6885 (CVE-2026-6885)
vulnérabilité dans CVE-2026-6885 (CVE-2026-6885). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6887 Injection SQL dans sqli (CVE-2026-6887)
injection SQL dans sqli (CVE-2026-6887). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6886 Vulnérabilité dans CVE-2026-6886 (CVE-2026-6886)
vulnérabilité dans CVE-2026-6886 (CVE-2026-6886). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3960 Injection de code dans h2o (CVE-2026-3960)
injection de code dans h2o (CVE-2026-3960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41196 Injection de code dans minetest (CVE-2026-41196)
injection de code dans minetest (CVE-2026-41196). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29198 Injection SQL dans rocketchat (CVE-2026-29198)
injection SQL dans rocketchat (CVE-2026-29198). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41179 Injection de commande OS dans github.com/rclone/rclone (CVE-2026-41179)
injection de commande OS dans github.com/rclone/rclone (CVE-2026-41179). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bearer_token_command``. Atténuation : mise à jour vers `1.73.5` ou plus.
CVE-2026-6356 Vulnérabilité dans augmentt (CVE-2026-6356)
vulnérabilité dans augmentt (CVE-2026-6356). Des informations confidentielles peuvent être exposées.
CVE-2026-31436 Vulnérabilité dans linux (CVE-2026-31436)
vulnérabilité dans linux (CVE-2026-31436). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40575 Vulnérabilité dans nginx (CVE-2026-40575)
vulnérabilité dans nginx (CVE-2026-40575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.15.2` ou plus.
CVE-2026-40906 Injection SQL dans sqli (CVE-2026-40906)
injection SQL dans sqli (CVE-2026-40906). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →