Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-4688 |
|
Use-After-Free dans mozilla (CVE-2026-4688)
vulnérabilité dans mozilla (CVE-2026-4688). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4698 |
|
Vulnérabilité dans mozilla (CVE-2026-4698)
vulnérabilité dans mozilla (CVE-2026-4698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33211 |
|
Traversée de chemin dans path-traversal (CVE-2026-33211)
traversée de chemin dans path-traversal (CVE-2026-33211). Des informations confidentielles peuvent être exposées. Exploitable via ``pathInRepo``.
|
| CVE-2026-33195 |
|
Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
|
| CVE-2026-4599 |
|
Vulnérabilité dans kjur (CVE-2026-4599)
vulnérabilité dans kjur (CVE-2026-4599). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33228 |
|
Vulnérabilité dans webreflection (CVE-2026-33228)
vulnérabilité dans webreflection (CVE-2026-33228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29796 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29796)
vulnérabilité dans privilege-escalation (CVE-2026-29796). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33210 |
|
Vulnérabilité dans dos (CVE-2026-33210)
vulnérabilité dans dos (CVE-2026-33210). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33186 |
|
Vulnérabilité dans grpc (CVE-2026-33186)
vulnérabilité dans grpc (CVE-2026-33186). Des informations confidentielles peuvent être exposées. Exploitable via ``info.FullMethod``.
|
| CVE-2006-10003 |
|
Vulnérabilité dans toddr (CVE-2006-10003)
vulnérabilité dans toddr (CVE-2006-10003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15031 |
|
Traversée de chemin dans lfprojects (CVE-2025-15031)
traversée de chemin dans lfprojects (CVE-2025-15031). Des informations confidentielles peuvent être exposées. Exploitable via ``tarfile.extractall``.
|
| CVE-2026-31938 |
|
XSS (Cross-Site Scripting) dans parall (CVE-2026-31938)
XSS dans parall (CVE-2026-31938). Des informations confidentielles peuvent être exposées. Exploitable via ``options``.
|
| CVE-2026-27459 |
|
Vulnérabilité dans pyopenssl (CVE-2026-27459)
vulnérabilité dans pyopenssl (CVE-2026-27459). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``set_cookie_generate_callback``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-4312 |
|
Vulnérabilité dans dragonsoft (CVE-2026-4312)
vulnérabilité dans dragonsoft (CVE-2026-4312). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4177 |
|
Vulnérabilité dans toddr (CVE-2026-4177)
vulnérabilité dans toddr (CVE-2026-4177). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27962 |
|
Vulnérabilité dans deserialization (CVE-2026-27962)
vulnérabilité dans deserialization (CVE-2026-27962). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62319 |
|
Injection SQL dans sqli (CVE-2025-62319)
injection SQL dans sqli (CVE-2025-62319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20030 |
|
Vulnérabilité dans CVE-2016-20030 (CVE-2016-20030)
vulnérabilité dans CVE-2016-20030 (CVE-2016-20030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20026 |
|
Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20024 |
|
Vulnérabilité dans csharp (CVE-2016-20024)
vulnérabilité dans csharp (CVE-2016-20024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32640 |
|
Injection de code dans simpleeval (CVE-2026-32640)
injection de code dans simpleeval (CVE-2026-32640). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``names``. Atténuation : mise à jour vers `1.0.5` ou plus.
|
| CVE-2026-32304 |
|
Injection de code dans locutus (CVE-2026-32304)
injection de code dans locutus (CVE-2026-32304). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.14` ou plus.
|
| CVE-2026-31806 |
|
Vulnérabilité dans freerdp (CVE-2026-31806)
vulnérabilité dans freerdp (CVE-2026-31806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.24.0` ou plus.
|
| CVE-2026-23941 |
|
Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3611 |
|
Vulnérabilité dans honeywell (CVE-2026-3611)
vulnérabilité dans honeywell (CVE-2026-3611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21708 |
|
Injection SQL dans veeam (CVE-2026-21708)
injection SQL dans veeam (CVE-2026-21708). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21669 |
|
Injection de code dans veeam (CVE-2026-21669)
injection de code dans veeam (CVE-2026-21669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21671 |
|
Injection de code dans veeam (CVE-2026-21671)
injection de code dans veeam (CVE-2026-21671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70041 |
|
Vulnérabilité dans CVE-2025-70041 (CVE-2025-70041)
vulnérabilité dans CVE-2025-70041 (CVE-2025-70041). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66956 |
|
Vulnérabilité dans CVE-2025-66956 (CVE-2025-66956)
vulnérabilité dans CVE-2025-66956 (CVE-2025-66956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70082 |
|
Injection de commande OS dans lantronix (CVE-2025-70082)
injection de commande OS dans lantronix (CVE-2025-70082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67041 |
|
Injection de commande OS dans lantronix (CVE-2025-67041)
injection de commande OS dans lantronix (CVE-2025-67041). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67039 |
|
Vulnérabilité dans lantronix (CVE-2025-67039)
vulnérabilité dans lantronix (CVE-2025-67039). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2025-67035 |
|
Injection de code dans lantronix (CVE-2025-67035)
injection de code dans lantronix (CVE-2025-67035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30903 |
|
Vulnérabilité dans zoom (CVE-2026-30903)
vulnérabilité dans zoom (CVE-2026-30903). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28229 |
|
Autorisation incorrecte dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229)
vulnérabilité dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.2` ou plus.
|
| CVE-2026-28292 |
|
Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23240 |
|
Vulnérabilité dans Kernel (CVE-2026-23240)
vulnérabilité dans Kernel (CVE-2026-23240). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
|
| CVE-2025-56422 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-56422)
vulnérabilité dans deserialization (CVE-2025-56422). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3823 |
|
Vulnérabilité dans blackbeartechhive (CVE-2026-3823)
vulnérabilité dans blackbeartechhive (CVE-2026-3823). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29063 |
|
Vulnérabilité dans immutable-js (CVE-2026-29063)
vulnérabilité dans immutable-js (CVE-2026-29063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28802 |
|
Vulnérabilité dans authlib (CVE-2026-28802)
vulnérabilité dans authlib (CVE-2026-28802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30789 |
|
Vulnérabilité dans rustdesk (CVE-2026-30789)
vulnérabilité dans rustdesk (CVE-2026-30789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30790 |
|
Vulnérabilité dans rustdesk (CVE-2026-30790)
vulnérabilité dans rustdesk (CVE-2026-30790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30783 |
|
Vulnérabilité dans rustdesk (CVE-2026-30783)
vulnérabilité dans rustdesk (CVE-2026-30783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2743 |
|
Traversée de chemin dans path-traversal (CVE-2026-2743)
traversée de chemin dans path-traversal (CVE-2026-2743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27446 |
|
Vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446)
vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.52.0` ou plus.
|
| CVE-2026-2590 |
|
Vulnérabilité dans devolutions (CVE-2026-2590)
vulnérabilité dans devolutions (CVE-2026-2590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28517 |
|
Injection de commande OS dans opendcim (CVE-2026-28517)
injection de commande OS dans opendcim (CVE-2026-28517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2880 |
|
Vulnérabilité dans fastify (CVE-2026-2880)
vulnérabilité dans fastify (CVE-2026-2880). Des informations confidentielles peuvent être exposées.
|