Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-33519 Vulnérabilité dans esri (CVE-2026-33519)
vulnérabilité dans esri (CVE-2026-33519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33518 Vulnérabilité dans esri (CVE-2026-33518)
vulnérabilité dans esri (CVE-2026-33518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40372 Vulnérabilité dans csharp (CVE-2026-40372)
vulnérabilité dans csharp (CVE-2026-40372). Des informations confidentielles peuvent être exposées.
CVE-2026-6748 Vulnérabilité dans mozilla (CVE-2026-6748)
vulnérabilité dans mozilla (CVE-2026-6748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5965 Injection de commande OS dans CVE-2026-5965 (CVE-2026-5965)
injection de commande OS dans CVE-2026-5965 (CVE-2026-5965). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32311 Injection de commande OS dans flowsint (CVE-2026-32311)
injection de commande OS dans flowsint (CVE-2026-32311). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33557 Vulnérabilité dans apache (CVE-2026-33557)
vulnérabilité dans apache (CVE-2026-33557). Des informations confidentielles peuvent être exposées. Exploitable via ``sasl.oauthbearer.jwt.validator.class``.
CVE-2026-5963 Injection SQL dans csharp (CVE-2026-5963)
injection SQL dans csharp (CVE-2026-5963). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5964 Injection SQL dans csharp (CVE-2026-5964)
injection SQL dans csharp (CVE-2026-5964). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41242 Injection de code dans protobufjs-project (CVE-2026-41242)
injection de code dans protobufjs-project (CVE-2026-41242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41589 Traversée de chemin dans charm.land/wish/v2 (CVE-2026-41589)
traversée de chemin dans charm.land/wish/v2 (CVE-2026-41589). Des informations confidentielles peuvent être exposées. Exploitable via ``main``. Atténuation : mise à jour vers `2.0.1` ou plus.
CVE-2026-5720 Lecture hors limites dans dos (CVE-2026-5720)
vulnérabilité dans dos (CVE-2026-5720). Des informations confidentielles peuvent être exposées.
CVE-2026-40478 Vulnérabilité dans thymeleaf (CVE-2026-40478)
vulnérabilité dans thymeleaf (CVE-2026-40478). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40477 Vulnérabilité dans thymeleaf (CVE-2026-40477)
vulnérabilité dans thymeleaf (CVE-2026-40477). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29013 Lecture hors limites dans c (CVE-2026-29013)
vulnérabilité dans c (CVE-2026-29013). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15625 Injection SQL dans sparxsystems (CVE-2025-15625)
injection SQL dans sparxsystems (CVE-2025-15625). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43995 SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-27820 Vulnérabilité dans zlib (CVE-2026-27820)
vulnérabilité dans zlib (CVE-2026-27820). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``zstream_buffer_ungets``. Atténuation : mise à jour vers `3.0.1` ou plus.
CVE-2026-5426 Vulnérabilité dans csharp (CVE-2026-5426)
vulnérabilité dans csharp (CVE-2026-5426). Des informations confidentielles peuvent être exposées.
CVE-2026-6270 Vulnérabilité dans fastify (CVE-2026-6270)
vulnérabilité dans fastify (CVE-2026-6270). Des informations confidentielles peuvent être exposées.
CVE-2026-31843 Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6350 Vulnérabilité dans CVE-2026-6350 (CVE-2026-6350)
vulnérabilité dans CVE-2026-6350 (CVE-2026-6350). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6349 Injection de commande OS dans CVE-2026-6349 (CVE-2026-6349)
injection de commande OS dans CVE-2026-6349 (CVE-2026-6349). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40959 Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
CVE-2026-6388 Vulnérabilité dans privilege-escalation (CVE-2026-6388)
vulnérabilité dans privilege-escalation (CVE-2026-6388). Les données peuvent être altérées par des attaquants.
CVE-2026-6296 Vulnérabilité dans google (CVE-2026-6296)
vulnérabilité dans google (CVE-2026-6296). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-41118 Vulnérabilité dans c (CVE-2025-41118)
vulnérabilité dans c (CVE-2025-41118). Des informations confidentielles peuvent être exposées.
CVE-2026-20186 Injection de commande dans dos (CVE-2026-20186)
injection de commande dans dos (CVE-2026-20186). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33807 Vulnérabilité dans express (CVE-2026-33807)
vulnérabilité dans express (CVE-2026-33807). Des informations confidentielles peuvent être exposées.
CVE-2026-33808 Vulnérabilité dans @fastify/express (CVE-2026-33808)
vulnérabilité dans @fastify/express (CVE-2026-33808). Des informations confidentielles peuvent être exposées. Exploitable via `GET //admin/dashboard`. Atténuation : mise à jour vers `4.0.3` ou plus.
CVE-2026-39813 Vulnérabilité dans path-traversal (CVE-2026-39813)
vulnérabilité dans path-traversal (CVE-2026-39813). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61260 Injection de code dans CVE-2025-61260 (CVE-2025-61260)
injection de code dans CVE-2025-61260 (CVE-2025-61260). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31414 Vulnérabilité dans linux (CVE-2026-31414)
vulnérabilité dans linux (CVE-2026-31414). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0234 Vulnérabilité dans paloaltonetworks (CVE-2026-0234)
vulnérabilité dans paloaltonetworks (CVE-2026-0234). Des informations confidentielles peuvent être exposées.
CVE-2026-31845 XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
CVE-2026-6068 Use-After-Free dans nasm (CVE-2026-6068)
vulnérabilité dans nasm (CVE-2026-6068). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6057 Traversée de chemin dans path-traversal (CVE-2026-6057)
traversée de chemin dans path-traversal (CVE-2026-6057). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33784 Vulnérabilité dans juniper (CVE-2026-33784)
vulnérabilité dans juniper (CVE-2026-33784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5194 Vulnérabilité dans wolfssl (CVE-2026-5194)
vulnérabilité dans wolfssl (CVE-2026-5194). Des informations confidentielles peuvent être exposées.
CVE-2026-40089 SSRF (Falsification de requête côté serveur) dans c (CVE-2026-40089)
SSRF dans c (CVE-2026-40089). Des informations confidentielles peuvent être exposées.
CVE-2025-62718 Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
CVE-2026-39962 Vulnérabilité dans misp-project (CVE-2026-39962)
vulnérabilité dans misp-project (CVE-2026-39962). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.36` ou plus.
CVE-2026-39892 Débordement de tampon dans cryptography (CVE-2026-39892)
vulnérabilité dans cryptography (CVE-2026-39892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `46.0.7` ou plus.
CVE-2026-31017 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-31017)
SSRF dans ssrf (CVE-2026-31017). Des informations confidentielles peuvent être exposées.
CVE-2026-34582 Vulnérabilité dans c (CVE-2026-34582)
vulnérabilité dans c (CVE-2026-34582). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.11.1` ou plus.
CVE-2026-31789 Écriture hors limites dans openssl (CVE-2026-31789)
écriture hors limites dans openssl (CVE-2026-31789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34078 Vulnérabilité dans flatpak (CVE-2026-34078)
vulnérabilité dans flatpak (CVE-2026-34078). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.16.4` ou plus.
CVE-2025-69515 Vulnérabilité dans CVE-2025-69515 (CVE-2025-69515)
vulnérabilité dans CVE-2025-69515 (CVE-2025-69515). Les données peuvent être altérées par des attaquants.
CVE-2026-4631 Injection de commande OS dans CVE-2026-4631 (CVE-2026-4631)
injection de commande OS dans CVE-2026-4631 (CVE-2026-4631). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33815 Écriture hors limites dans github.com/jackc/pgx/v5 (CVE-2026-33815)
écriture hors limites dans github.com/jackc/pgx/v5 (CVE-2026-33815). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.9.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →