Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40998 |
|
XXE (Entité XML externe) dans CVE-2026-40998 (CVE-2026-40998)
vulnérabilité dans CVE-2026-40998 (CVE-2026-40998). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40994 |
|
Vulnérabilité dans CVE-2026-40994 (CVE-2026-40994)
vulnérabilité dans CVE-2026-40994 (CVE-2026-40994). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40987 |
|
Traversée de chemin dans CVE-2026-40987 (CVE-2026-40987)
traversée de chemin dans CVE-2026-40987 (CVE-2026-40987). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10795 |
|
Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53461 |
|
Écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-53461)
écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-53461). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-53460 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53460)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-52726 |
|
Traversée de chemin dans dulwich (CVE-2026-52726)
traversée de chemin dans dulwich (CVE-2026-52726). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dulwich.porcelain.submodule_update``. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-50223 |
|
Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49218 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-49218)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-49218). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-47342 |
|
Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44693 |
|
Vulnérabilité dans CVE-2026-44693 (CVE-2026-44693)
vulnérabilité dans CVE-2026-44693 (CVE-2026-44693). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42558 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42558 (CVE-2026-42558)
XSS dans CVE-2026-42558 (CVE-2026-42558). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53738 |
|
Autorisation incorrecte dans CVE-2026-53738 (CVE-2026-53738)
vulnérabilité dans CVE-2026-53738 (CVE-2026-53738). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50131 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50131)
SSRF dans ssrf (CVE-2026-50131). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48110 |
|
Vulnérabilité dans russh (CVE-2026-48110)
vulnérabilité dans russh (CVE-2026-48110). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
|
| CVE-2026-46669 |
|
Vulnérabilité dans openvm (CVE-2026-46669)
vulnérabilité dans openvm (CVE-2026-46669). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42542 |
|
Vulnérabilité dans tdengine (CVE-2026-42542)
vulnérabilité dans tdengine (CVE-2026-42542). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2049 |
|
Vulnérabilité dans CVE-2026-2049 (CVE-2026-2049)
vulnérabilité dans CVE-2026-2049 (CVE-2026-2049). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10143 |
|
Vulnérabilité dans dpkp (CVE-2026-10143)
vulnérabilité dans dpkp (CVE-2026-10143). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10142 |
|
Vulnérabilité dans dpkp (CVE-2026-10142)
vulnérabilité dans dpkp (CVE-2026-10142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26758 |
|
Vulnérabilité dans apple (CVE-2022-26758)
vulnérabilité dans apple (CVE-2022-26758). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6893 |
|
Injection de commande OS dans CVE-2026-6893 (CVE-2026-6893)
injection de commande OS dans CVE-2026-6893 (CVE-2026-6893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1220 |
|
Vulnérabilité dans google (CVE-2026-1220)
vulnérabilité dans google (CVE-2026-1220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46529 |
|
Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
|
| CVE-2026-50637 |
|
Vulnérabilité dans pevans (CVE-2026-50637)
vulnérabilité dans pevans (CVE-2026-50637). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-20251 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20258 |
|
XSS (Cross-Site Scripting) dans splunk (CVE-2026-20258)
XSS dans splunk (CVE-2026-20258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20252 |
|
SSRF (Falsification de requête côté serveur) dans splunk (CVE-2026-20252)
SSRF dans splunk (CVE-2026-20252). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50570 |
|
Élévation de privilèges dans CVE-2026-50570 (CVE-2026-50570)
vulnérabilité dans CVE-2026-50570 (CVE-2026-50570). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50567 |
|
Traversée de chemin dans CVE-2026-50567 (CVE-2026-50567)
traversée de chemin dans CVE-2026-50567 (CVE-2026-50567). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49824 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49824)
vulnérabilité dans github.com/fission/fission (CVE-2026-49824). Des informations confidentielles peuvent être exposées. Exploitable via ``spec.environment.namespace``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49823 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49823)
vulnérabilité dans github.com/fission/fission (CVE-2026-49823). Des informations confidentielles peuvent être exposées. Exploitable via ``PackageRef.Namespace``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49822 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49822)
vulnérabilité dans github.com/fission/fission (CVE-2026-49822). Des informations confidentielles peuvent être exposées. Exploitable via ``KubernetesWatchTrigger``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-49821 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-49821)
vulnérabilité dans github.com/fission/fission (CVE-2026-49821). Des informations confidentielles peuvent être exposées. Exploitable via ``buildermgr``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-11417 |
|
Injection de commande OS dans aws-cdk-lib (CVE-2026-11417)
injection de commande OS dans aws-cdk-lib (CVE-2026-11417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodejsFunction``. Atténuation : mise à jour vers `2.246.0` ou plus.
|
| CVE-2025-53114 |
|
Vulnérabilité dans org.cometd.java:cometd-java-server-common (CVE-2025-53114)
vulnérabilité dans org.cometd.java:cometd-java-server-common (CVE-2025-53114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.0.x` ou plus.
|
| CVE-2026-49759 |
|
Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46558 |
|
Vulnérabilité dans plane (CVE-2026-46558)
vulnérabilité dans plane (CVE-2026-46558). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45569 |
|
Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45567 |
|
Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45565 |
|
Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25700 |
|
Vulnérabilité dans apache (CVE-2026-25700)
vulnérabilité dans apache (CVE-2026-25700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9045 |
|
Vulnérabilité dans CVE-2026-9045 (CVE-2026-9045)
vulnérabilité dans CVE-2026-9045 (CVE-2026-9045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8637 |
|
Vulnérabilité dans CVE-2026-8637 (CVE-2026-8637)
vulnérabilité dans CVE-2026-8637 (CVE-2026-8637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6090 |
|
Vulnérabilité dans CVE-2026-6090 (CVE-2026-6090)
vulnérabilité dans CVE-2026-6090 (CVE-2026-6090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53689 |
|
Vulnérabilité dans c (CVE-2026-53689)
vulnérabilité dans c (CVE-2026-53689). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53473 |
|
XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
XSS dans kubev2v (CVE-2026-53473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45549 |
|
Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9758 |
|
Vulnérabilité dans CVE-2026-9758 (CVE-2026-9758)
vulnérabilité dans CVE-2026-9758 (CVE-2026-9758). Risque d'opérations non autorisées ou de divulgation.
|