Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33519 |
|
Vulnérabilité dans esri (CVE-2026-33519)
vulnérabilité dans esri (CVE-2026-33519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33518 |
|
Vulnérabilité dans esri (CVE-2026-33518)
vulnérabilité dans esri (CVE-2026-33518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40372 |
|
Vulnérabilité dans csharp (CVE-2026-40372)
vulnérabilité dans csharp (CVE-2026-40372). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6748 |
|
Vulnérabilité dans mozilla (CVE-2026-6748)
vulnérabilité dans mozilla (CVE-2026-6748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5965 |
|
Injection de commande OS dans CVE-2026-5965 (CVE-2026-5965)
injection de commande OS dans CVE-2026-5965 (CVE-2026-5965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32311 |
|
Injection de commande OS dans flowsint (CVE-2026-32311)
injection de commande OS dans flowsint (CVE-2026-32311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33557 |
|
Vulnérabilité dans apache (CVE-2026-33557)
vulnérabilité dans apache (CVE-2026-33557). Des informations confidentielles peuvent être exposées. Exploitable via ``sasl.oauthbearer.jwt.validator.class``.
|
| CVE-2026-5963 |
|
Injection SQL dans csharp (CVE-2026-5963)
injection SQL dans csharp (CVE-2026-5963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5964 |
|
Injection SQL dans csharp (CVE-2026-5964)
injection SQL dans csharp (CVE-2026-5964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41242 |
|
Injection de code dans protobufjs-project (CVE-2026-41242)
injection de code dans protobufjs-project (CVE-2026-41242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41589 |
|
Traversée de chemin dans charm.land/wish/v2 (CVE-2026-41589)
traversée de chemin dans charm.land/wish/v2 (CVE-2026-41589). Des informations confidentielles peuvent être exposées. Exploitable via ``main``. Atténuation : mise à jour vers `2.0.1` ou plus.
|
| CVE-2026-5720 |
|
Lecture hors limites dans dos (CVE-2026-5720)
vulnérabilité dans dos (CVE-2026-5720). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40478 |
|
Vulnérabilité dans thymeleaf (CVE-2026-40478)
vulnérabilité dans thymeleaf (CVE-2026-40478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40477 |
|
Vulnérabilité dans thymeleaf (CVE-2026-40477)
vulnérabilité dans thymeleaf (CVE-2026-40477). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29013 |
|
Lecture hors limites dans c (CVE-2026-29013)
vulnérabilité dans c (CVE-2026-29013). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15625 |
|
Injection SQL dans sparxsystems (CVE-2025-15625)
injection SQL dans sparxsystems (CVE-2025-15625). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43995 |
|
SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-27820 |
|
Vulnérabilité dans zlib (CVE-2026-27820)
vulnérabilité dans zlib (CVE-2026-27820). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``zstream_buffer_ungets``. Atténuation : mise à jour vers `3.0.1` ou plus.
|
| CVE-2026-5426 |
|
Vulnérabilité dans csharp (CVE-2026-5426)
vulnérabilité dans csharp (CVE-2026-5426). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6270 |
|
Vulnérabilité dans fastify (CVE-2026-6270)
vulnérabilité dans fastify (CVE-2026-6270). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31843 |
|
Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6350 |
|
Vulnérabilité dans CVE-2026-6350 (CVE-2026-6350)
vulnérabilité dans CVE-2026-6350 (CVE-2026-6350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6349 |
|
Injection de commande OS dans CVE-2026-6349 (CVE-2026-6349)
injection de commande OS dans CVE-2026-6349 (CVE-2026-6349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40959 |
|
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
|
| CVE-2026-6388 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-6388)
vulnérabilité dans privilege-escalation (CVE-2026-6388). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6296 |
|
Vulnérabilité dans google (CVE-2026-6296)
vulnérabilité dans google (CVE-2026-6296). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41118 |
|
Vulnérabilité dans c (CVE-2025-41118)
vulnérabilité dans c (CVE-2025-41118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20186 |
|
Injection de commande dans dos (CVE-2026-20186)
injection de commande dans dos (CVE-2026-20186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33807 |
|
Vulnérabilité dans express (CVE-2026-33807)
vulnérabilité dans express (CVE-2026-33807). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33808 |
|
Vulnérabilité dans @fastify/express (CVE-2026-33808)
vulnérabilité dans @fastify/express (CVE-2026-33808). Des informations confidentielles peuvent être exposées. Exploitable via `GET //admin/dashboard`. Atténuation : mise à jour vers `4.0.3` ou plus.
|
| CVE-2026-39813 |
|
Vulnérabilité dans path-traversal (CVE-2026-39813)
vulnérabilité dans path-traversal (CVE-2026-39813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61260 |
|
Injection de code dans CVE-2025-61260 (CVE-2025-61260)
injection de code dans CVE-2025-61260 (CVE-2025-61260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31414 |
|
Vulnérabilité dans linux (CVE-2026-31414)
vulnérabilité dans linux (CVE-2026-31414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0234 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-0234)
vulnérabilité dans paloaltonetworks (CVE-2026-0234). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31845 |
|
XSS (Cross-Site Scripting) dans CVE-2026-31845 (CVE-2026-31845)
XSS dans CVE-2026-31845 (CVE-2026-31845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6068 |
|
Use-After-Free dans nasm (CVE-2026-6068)
vulnérabilité dans nasm (CVE-2026-6068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6057 |
|
Traversée de chemin dans path-traversal (CVE-2026-6057)
traversée de chemin dans path-traversal (CVE-2026-6057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33784 |
|
Vulnérabilité dans juniper (CVE-2026-33784)
vulnérabilité dans juniper (CVE-2026-33784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5194 |
|
Vulnérabilité dans wolfssl (CVE-2026-5194)
vulnérabilité dans wolfssl (CVE-2026-5194). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40089 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2026-40089)
SSRF dans c (CVE-2026-40089). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62718 |
|
Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-39962 |
|
Vulnérabilité dans misp-project (CVE-2026-39962)
vulnérabilité dans misp-project (CVE-2026-39962). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.36` ou plus.
|
| CVE-2026-39892 |
|
Débordement de tampon dans cryptography (CVE-2026-39892)
vulnérabilité dans cryptography (CVE-2026-39892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `46.0.7` ou plus.
|
| CVE-2026-31017 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-31017)
SSRF dans ssrf (CVE-2026-31017). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34582 |
|
Vulnérabilité dans c (CVE-2026-34582)
vulnérabilité dans c (CVE-2026-34582). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-31789 |
|
Écriture hors limites dans openssl (CVE-2026-31789)
écriture hors limites dans openssl (CVE-2026-31789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34078 |
|
Vulnérabilité dans flatpak (CVE-2026-34078)
vulnérabilité dans flatpak (CVE-2026-34078). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.16.4` ou plus.
|
| CVE-2025-69515 |
|
Vulnérabilité dans CVE-2025-69515 (CVE-2025-69515)
vulnérabilité dans CVE-2025-69515 (CVE-2025-69515). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-4631 |
|
Injection de commande OS dans CVE-2026-4631 (CVE-2026-4631)
injection de commande OS dans CVE-2026-4631 (CVE-2026-4631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33815 |
|
Écriture hors limites dans github.com/jackc/pgx/v5 (CVE-2026-33815)
écriture hors limites dans github.com/jackc/pgx/v5 (CVE-2026-33815). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.9.0` ou plus.
|