Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58026 |
|
Divulgation d'information dans CVE-2026-58026 (CVE-2026-58026)
vulnérabilité dans CVE-2026-58026 (CVE-2026-58026). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24264 |
|
Vulnérabilité dans dos (CVE-2026-24264)
vulnérabilité dans dos (CVE-2026-24264). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58025 |
|
Injection de code dans deserialization (CVE-2026-58025)
injection de code dans deserialization (CVE-2026-58025). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58027 |
|
Divulgation d'information dans CVE-2026-58027 (CVE-2026-58027)
vulnérabilité dans CVE-2026-58027 (CVE-2026-58027). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24266 |
|
Use-After-Free dans dos (CVE-2026-24266)
vulnérabilité dans dos (CVE-2026-24266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24270 |
|
Vulnérabilité dans dos (CVE-2026-24270)
vulnérabilité dans dos (CVE-2026-24270). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57517 |
|
Injection SQL dans sqli (CVE-2026-57517)
injection SQL dans sqli (CVE-2026-57517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58024 |
|
Divulgation d'information dans CVE-2026-58024 (CVE-2026-58024)
vulnérabilité dans CVE-2026-58024 (CVE-2026-58024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24249 |
|
Injection de code dans deserialization (CVE-2026-24249)
injection de code dans deserialization (CVE-2026-24249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24260 |
|
Vulnérabilité dans CVE-2026-24260 (CVE-2026-24260)
vulnérabilité dans CVE-2026-24260 (CVE-2026-24260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24250 |
|
Désérialisation non sécurisée dans nvidia (CVE-2026-24250)
vulnérabilité dans nvidia (CVE-2026-24250). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24251 |
|
Désérialisation non sécurisée dans nvidia (CVE-2026-24251)
vulnérabilité dans nvidia (CVE-2026-24251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24248 |
|
Injection de code dans nvidia (CVE-2026-24248)
injection de code dans nvidia (CVE-2026-24248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24246 |
|
Vulnérabilité dans nvidia (CVE-2026-24246)
vulnérabilité dans nvidia (CVE-2026-24246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24245 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24245)
vulnérabilité dans deserialization (CVE-2026-24245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24243 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24243)
vulnérabilité dans deserialization (CVE-2026-24243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24244 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24244)
vulnérabilité dans deserialization (CVE-2026-24244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24247 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24247)
vulnérabilité dans deserialization (CVE-2026-24247). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24242 |
|
SSRF (Falsification de requête côté serveur) dans nvidia (CVE-2026-24242)
SSRF dans nvidia (CVE-2026-24242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13706 |
|
Vulnérabilité dans CVE-2026-13706 (CVE-2026-13706)
vulnérabilité dans CVE-2026-13706 (CVE-2026-13706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24240 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24240)
vulnérabilité dans deserialization (CVE-2026-24240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-23351 |
|
Écriture hors limites dans CVE-2025-23351 (CVE-2025-23351)
écriture hors limites dans CVE-2025-23351 (CVE-2025-23351). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-23350 |
|
Écriture hors limites dans CVE-2025-23350 (CVE-2025-23350)
écriture hors limites dans CVE-2025-23350 (CVE-2025-23350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13707 |
|
Vulnérabilité dans CVE-2026-13707 (CVE-2026-13707)
vulnérabilité dans CVE-2026-13707 (CVE-2026-13707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15646 |
|
Lecture hors limites dans CVE-2025-15646 (CVE-2025-15646)
vulnérabilité dans CVE-2025-15646 (CVE-2025-15646). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49864 |
|
XSS (Cross-Site Scripting) dans wetty (CVE-2026-49864)
XSS dans wetty (CVE-2026-49864). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cat``. Atténuation : mise à jour vers `3.0.4` ou plus.
|
| GHSA-2wwr-9x6f-88gp |
|
Traversée de chemin dans easycorp/easyadmin-bundle (GHSA-2wwr-9x6f-88gp)
traversée de chemin dans easycorp/easyadmin-bundle (GHSA-2wwr-9x6f-88gp). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``countryCode``. Atténuation : mise à jour vers `5.0.10` ou plus.
|
| CVE-2026-49857 |
|
SSRF (Falsification de requête côté serveur) dans auth-fetch-mcp (CVE-2026-49857)
SSRF dans auth-fetch-mcp (CVE-2026-49857). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``false``. Atténuation : mise à jour vers `3.0.2` ou plus.
|
| CVE-2026-49856 |
|
SSRF (Falsification de requête côté serveur) dans @jshookmcp/jshook (CVE-2026-49856)
SSRF dans @jshookmcp/jshook (CVE-2026-49856). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.3.2` ou plus.
|
| CVE-2026-46487 |
|
Vulnérabilité dans org.geonetwork-opensource:geonetwork (CVE-2026-46487)
vulnérabilité dans org.geonetwork-opensource:geonetwork (CVE-2026-46487). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.4.11` ou plus.
|
| CVE-2026-39379 |
|
XSS (Cross-Site Scripting) dans org.geonetwork-opensource:geonetwork (CVE-2026-39379)
XSS dans org.geonetwork-opensource:geonetwork (CVE-2026-39379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.4.10` ou plus.
|
| CVE-2022-46294 |
|
Débordement de tampon dans openbabel (CVE-2022-46294)
vulnérabilité dans openbabel (CVE-2022-46294). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``obabel``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2022-46293 |
|
Débordement de tampon dans openbabel (CVE-2022-46293)
vulnérabilité dans openbabel (CVE-2022-46293). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``obabel``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2022-46290 |
|
Vulnérabilité dans openbabel (CVE-2022-46290)
vulnérabilité dans openbabel (CVE-2022-46290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nAtoms``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2022-46289 |
|
Vulnérabilité dans openbabel (CVE-2022-46289)
vulnérabilité dans openbabel (CVE-2022-46289). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nAtoms``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2022-44451 |
|
Vulnérabilité dans openbabel (CVE-2022-44451)
vulnérabilité dans openbabel (CVE-2022-44451). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``obabel``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2022-43607 |
|
Débordement de tampon dans openbabel (CVE-2022-43607)
vulnérabilité dans openbabel (CVE-2022-43607). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``obabel``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2022-42885 |
|
Vulnérabilité dans openbabel (CVE-2022-42885)
vulnérabilité dans openbabel (CVE-2022-42885). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``obabel``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2022-41793 |
|
Vulnérabilité dans openbabel (CVE-2022-41793)
vulnérabilité dans openbabel (CVE-2022-41793). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PadString``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2025-11000 |
|
Lecture hors limites dans openbabel (CVE-2025-11000)
vulnérabilité dans openbabel (CVE-2025-11000). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``lowerit``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2025-10998 |
|
Vulnérabilité dans openbabel (CVE-2025-10998)
vulnérabilité dans openbabel (CVE-2025-10998). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``obabel``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2025-10997 |
|
Débordement de tampon dans openbabel (CVE-2025-10997)
vulnérabilité dans openbabel (CVE-2025-10997). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``obabel``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-57516 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-57516)
vulnérabilité dans deserialization (CVE-2026-57516). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20213 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20213)
vulnérabilité dans Cisco dos (CVE-2026-20213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20191 |
|
Traversée de chemin dans cisco (CVE-2026-20191)
traversée de chemin dans cisco (CVE-2026-20191). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6688 |
|
Vulnérabilité dans c (CVE-2026-6688)
vulnérabilité dans c (CVE-2026-6688). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6687 |
|
Vulnérabilité dans c (CVE-2026-6687)
vulnérabilité dans c (CVE-2026-6687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6683 |
|
Vulnérabilité dans c (CVE-2026-6683)
vulnérabilité dans c (CVE-2026-6683). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23537 |
|
Vulnérabilité dans dos (CVE-2026-23537)
vulnérabilité dans dos (CVE-2026-23537). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-53356 |
|
Vulnérabilité dans CVE-2026-53356 (CVE-2026-53356)
vulnérabilité dans CVE-2026-53356 (CVE-2026-53356). Risque d'opérations non autorisées ou de divulgation.
|