Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-21413 Vulnérabilité dans libraw (CVE-2026-21413)
vulnérabilité dans libraw (CVE-2026-21413). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20889 Vulnérabilité dans libraw (CVE-2026-20889)
vulnérabilité dans libraw (CVE-2026-20889). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20911 Vulnérabilité dans libraw (CVE-2026-20911)
vulnérabilité dans libraw (CVE-2026-20911). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5735 Écriture hors limites dans mozilla (CVE-2026-5735)
écriture hors limites dans mozilla (CVE-2026-5735). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5731 Débordement de tampon dans mozilla (CVE-2026-5731)
vulnérabilité dans mozilla (CVE-2026-5731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5734 Écriture hors limites dans mozilla (CVE-2026-5734)
écriture hors limites dans mozilla (CVE-2026-5734). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33816 CVE-2026-33816 in github.com/jackc/pgx
CVE-2026-33816 in github.com/jackc/pgx
CVE-2026-28808 Autorisation incorrecte dans erlang (CVE-2026-28808)
vulnérabilité dans erlang (CVE-2026-28808). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35030 Contournement d'authentification dans litellm (CVE-2026-35030)
contournement d'authentification dans litellm (CVE-2026-35030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.83.0` ou plus.
CVE-2026-34977 Injection de commande OS dans c (CVE-2026-34977)
injection de commande OS dans c (CVE-2026-34977). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-34444 Vulnérabilité dans scoder (CVE-2026-34444)
vulnérabilité dans scoder (CVE-2026-34444). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31405 Lecture hors limites dans linux (CVE-2026-31405)
vulnérabilité dans linux (CVE-2026-31405). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31402 Écriture hors limites dans linux (CVE-2026-31402)
écriture hors limites dans linux (CVE-2026-31402). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0545 Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28373 Traversée de chemin dans path-traversal (CVE-2026-28373)
traversée de chemin dans path-traversal (CVE-2026-28373). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23455 Lecture hors limites dans linux (CVE-2026-23455)
vulnérabilité dans linux (CVE-2026-23455). Des informations confidentielles peuvent être exposées.
CVE-2026-23450 Use-After-Free dans linux (CVE-2026-23450)
vulnérabilité dans linux (CVE-2026-23450). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34877 Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32871 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32871)
SSRF dans ssrf (CVE-2026-32871). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
CVE-2026-34873 Contournement d'authentification dans trustedfirmware (CVE-2026-34873)
contournement d'authentification dans trustedfirmware (CVE-2026-34873). Des informations confidentielles peuvent être exposées.
CVE-2026-34875 Vulnérabilité dans trustedfirmware (CVE-2026-34875)
vulnérabilité dans trustedfirmware (CVE-2026-34875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4374 XXE (Entité XML externe) dans rti (CVE-2026-4374)
vulnérabilité dans rti (CVE-2026-4374). Des informations confidentielles peuvent être exposées.
CVE-2026-30283 Traversée de chemin dans peaksel (CVE-2026-30283)
traversée de chemin dans peaksel (CVE-2026-30283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30282 Traversée de chemin dans uxgroupllc (CVE-2026-30282)
traversée de chemin dans uxgroupllc (CVE-2026-30282). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30278 Traversée de chemin dans funair (CVE-2026-30278)
traversée de chemin dans funair (CVE-2026-30278). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34060 Injection de code dans shopify (CVE-2026-34060)
injection de code dans shopify (CVE-2026-34060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34714 Injection de commande OS dans vim (CVE-2026-34714)
injection de commande OS dans vim (CVE-2026-34714). Des informations confidentielles peuvent être exposées.
CVE-2025-15379 Injection de commande dans lfprojects (CVE-2025-15379)
injection de commande dans lfprojects (CVE-2025-15379). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``python_env.yaml``.
CVE-2025-15036 Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
CVE-2026-3256 Vulnérabilité dans ktat (CVE-2026-3256)
vulnérabilité dans ktat (CVE-2026-3256). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33937 Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
CVE-2026-33757 Vulnérabilité dans openbao (CVE-2026-33757)
vulnérabilité dans openbao (CVE-2026-33757). Des informations confidentielles peuvent être exposées. Exploitable via ``callback_mode``.
CVE-2026-27876 Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22738 Vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738)
vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.1.4` ou plus.
CVE-2026-33728 Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
vulnérabilité dans com.datadoghq:dd-java-agent (CVE-2026-33728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.60.3` ou plus.
CVE-2026-33701 Désérialisation non sécurisée dans linuxfoundation (CVE-2026-33701)
vulnérabilité dans linuxfoundation (CVE-2026-33701). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30458 Vulnérabilité dans thedaylightstudio (CVE-2026-30458)
vulnérabilité dans thedaylightstudio (CVE-2026-30458). Des informations confidentielles peuvent être exposées.
CVE-2026-30457 Injection de code dans thedaylightstudio (CVE-2026-30457)
injection de code dans thedaylightstudio (CVE-2026-30457). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26213 Injection de commande OS dans thingino (CVE-2026-26213)
injection de commande OS dans thingino (CVE-2026-26213). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4809 Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26832 Injection de commande OS dans zapolnoch (CVE-2026-26832)
injection de commande OS dans zapolnoch (CVE-2026-26832). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33017 KEV [KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-4729 Vulnérabilité dans mozilla (CVE-2026-4729)
vulnérabilité dans mozilla (CVE-2026-4729). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4721 Vulnérabilité dans mozilla (CVE-2026-4721)
vulnérabilité dans mozilla (CVE-2026-4721). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4720 Vulnérabilité dans mozilla (CVE-2026-4720)
vulnérabilité dans mozilla (CVE-2026-4720). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4696 Use-After-Free dans mozilla (CVE-2026-4696)
vulnérabilité dans mozilla (CVE-2026-4696). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4700 Vulnérabilité dans mozilla (CVE-2026-4700)
vulnérabilité dans mozilla (CVE-2026-4700). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4691 Use-After-Free dans mozilla (CVE-2026-4691)
vulnérabilité dans mozilla (CVE-2026-4691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4689 Vulnérabilité dans mozilla (CVE-2026-4689)
vulnérabilité dans mozilla (CVE-2026-4689). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4692 Vulnérabilité dans mozilla (CVE-2026-4692)
vulnérabilité dans mozilla (CVE-2026-4692). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →