Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-21413 |
|
Vulnérabilité dans libraw (CVE-2026-21413)
vulnérabilité dans libraw (CVE-2026-21413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20889 |
|
Vulnérabilité dans libraw (CVE-2026-20889)
vulnérabilité dans libraw (CVE-2026-20889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20911 |
|
Vulnérabilité dans libraw (CVE-2026-20911)
vulnérabilité dans libraw (CVE-2026-20911). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5735 |
|
Écriture hors limites dans mozilla (CVE-2026-5735)
écriture hors limites dans mozilla (CVE-2026-5735). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5731 |
|
Débordement de tampon dans mozilla (CVE-2026-5731)
vulnérabilité dans mozilla (CVE-2026-5731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5734 |
|
Écriture hors limites dans mozilla (CVE-2026-5734)
écriture hors limites dans mozilla (CVE-2026-5734). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33816 |
|
CVE-2026-33816 in github.com/jackc/pgx
CVE-2026-33816 in github.com/jackc/pgx
|
| CVE-2026-28808 |
|
Autorisation incorrecte dans erlang (CVE-2026-28808)
vulnérabilité dans erlang (CVE-2026-28808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35030 |
|
Contournement d'authentification dans litellm (CVE-2026-35030)
contournement d'authentification dans litellm (CVE-2026-35030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-34977 |
|
Injection de commande OS dans c (CVE-2026-34977)
injection de commande OS dans c (CVE-2026-34977). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-34444 |
|
Vulnérabilité dans scoder (CVE-2026-34444)
vulnérabilité dans scoder (CVE-2026-34444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31405 |
|
Lecture hors limites dans linux (CVE-2026-31405)
vulnérabilité dans linux (CVE-2026-31405). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31402 |
|
Écriture hors limites dans linux (CVE-2026-31402)
écriture hors limites dans linux (CVE-2026-31402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0545 |
|
Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28373 |
|
Traversée de chemin dans path-traversal (CVE-2026-28373)
traversée de chemin dans path-traversal (CVE-2026-28373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23455 |
|
Lecture hors limites dans linux (CVE-2026-23455)
vulnérabilité dans linux (CVE-2026-23455). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23450 |
|
Use-After-Free dans linux (CVE-2026-23450)
vulnérabilité dans linux (CVE-2026-23450). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34877 |
|
Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32871 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32871)
SSRF dans ssrf (CVE-2026-32871). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-34873 |
|
Contournement d'authentification dans trustedfirmware (CVE-2026-34873)
contournement d'authentification dans trustedfirmware (CVE-2026-34873). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34875 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-34875)
vulnérabilité dans trustedfirmware (CVE-2026-34875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4374 |
|
XXE (Entité XML externe) dans rti (CVE-2026-4374)
vulnérabilité dans rti (CVE-2026-4374). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30283 |
|
Traversée de chemin dans peaksel (CVE-2026-30283)
traversée de chemin dans peaksel (CVE-2026-30283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30282 |
|
Traversée de chemin dans uxgroupllc (CVE-2026-30282)
traversée de chemin dans uxgroupllc (CVE-2026-30282). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30278 |
|
Traversée de chemin dans funair (CVE-2026-30278)
traversée de chemin dans funair (CVE-2026-30278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34060 |
|
Injection de code dans shopify (CVE-2026-34060)
injection de code dans shopify (CVE-2026-34060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34714 |
|
Injection de commande OS dans vim (CVE-2026-34714)
injection de commande OS dans vim (CVE-2026-34714). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15379 |
|
Injection de commande dans lfprojects (CVE-2025-15379)
injection de commande dans lfprojects (CVE-2025-15379). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``python_env.yaml``.
|
| CVE-2025-15036 |
|
Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
|
| CVE-2026-3256 |
|
Vulnérabilité dans ktat (CVE-2026-3256)
vulnérabilité dans ktat (CVE-2026-3256). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33937 |
|
Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
|
| CVE-2026-33757 |
|
Vulnérabilité dans openbao (CVE-2026-33757)
vulnérabilité dans openbao (CVE-2026-33757). Des informations confidentielles peuvent être exposées. Exploitable via ``callback_mode``.
|
| CVE-2026-27876 |
|
Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22738 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738)
vulnérabilité dans org.springframework.ai:spring-ai-vector-store (CVE-2026-22738). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.1.4` ou plus.
|
| CVE-2026-33728 |
|
Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
vulnérabilité dans com.datadoghq:dd-java-agent (CVE-2026-33728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.60.3` ou plus.
|
| CVE-2026-33701 |
|
Désérialisation non sécurisée dans linuxfoundation (CVE-2026-33701)
vulnérabilité dans linuxfoundation (CVE-2026-33701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30458 |
|
Vulnérabilité dans thedaylightstudio (CVE-2026-30458)
vulnérabilité dans thedaylightstudio (CVE-2026-30458). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30457 |
|
Injection de code dans thedaylightstudio (CVE-2026-30457)
injection de code dans thedaylightstudio (CVE-2026-30457). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26213 |
|
Injection de commande OS dans thingino (CVE-2026-26213)
injection de commande OS dans thingino (CVE-2026-26213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4809 |
|
Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26832 |
|
Injection de commande OS dans zapolnoch (CVE-2026-26832)
injection de commande OS dans zapolnoch (CVE-2026-26832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33017 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-4729 |
|
Vulnérabilité dans mozilla (CVE-2026-4729)
vulnérabilité dans mozilla (CVE-2026-4729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4721 |
|
Vulnérabilité dans mozilla (CVE-2026-4721)
vulnérabilité dans mozilla (CVE-2026-4721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4720 |
|
Vulnérabilité dans mozilla (CVE-2026-4720)
vulnérabilité dans mozilla (CVE-2026-4720). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4696 |
|
Use-After-Free dans mozilla (CVE-2026-4696)
vulnérabilité dans mozilla (CVE-2026-4696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4700 |
|
Vulnérabilité dans mozilla (CVE-2026-4700)
vulnérabilité dans mozilla (CVE-2026-4700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4691 |
|
Use-After-Free dans mozilla (CVE-2026-4691)
vulnérabilité dans mozilla (CVE-2026-4691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4689 |
|
Vulnérabilité dans mozilla (CVE-2026-4689)
vulnérabilité dans mozilla (CVE-2026-4689). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4692 |
|
Vulnérabilité dans mozilla (CVE-2026-4692)
vulnérabilité dans mozilla (CVE-2026-4692). L'exploitation peut entraîner la prise de contrôle totale du système.
|