Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11637 |
|
Use-After-Free dans google (CVE-2026-11637)
vulnérabilité dans google (CVE-2026-11637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11636 |
|
Use-After-Free dans google (CVE-2026-11636)
vulnérabilité dans google (CVE-2026-11636). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11635 |
|
Use-After-Free dans google (CVE-2026-11635)
vulnérabilité dans google (CVE-2026-11635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11633 |
|
Use-After-Free dans google (CVE-2026-11633)
vulnérabilité dans google (CVE-2026-11633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11632 |
|
Use-After-Free dans google (CVE-2026-11632)
vulnérabilité dans google (CVE-2026-11632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11631 |
|
Use-After-Free dans google (CVE-2026-11631)
vulnérabilité dans google (CVE-2026-11631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11630 |
|
Use-After-Free dans google (CVE-2026-11630)
vulnérabilité dans google (CVE-2026-11630). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11629 |
|
Use-After-Free dans CVE-2026-11629 (CVE-2026-11629)
vulnérabilité dans CVE-2026-11629 (CVE-2026-11629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47691 |
|
Vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-47691)
vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-47691). Des informations confidentielles peuvent être exposées. Exploitable via ``DnsResolveContext``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-46340 |
|
Vulnérabilité dans io.netty:netty-transport-sctp (CVE-2026-46340)
vulnérabilité dans io.netty:netty-transport-sctp (CVE-2026-46340). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``complete``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45674 |
|
Vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-45674)
vulnérabilité dans io.netty:netty-resolver-dns (CVE-2026-45674). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-45416 |
|
Vulnérabilité dans io.netty:netty-handler (CVE-2026-45416)
vulnérabilité dans io.netty:netty-handler (CVE-2026-45416). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44894 |
|
Vulnérabilité dans io.netty:netty-codec-classes-quic (CVE-2026-44894)
vulnérabilité dans io.netty:netty-codec-classes-quic (CVE-2026-44894). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-49141 |
|
Vulnérabilité dans CVE-2026-49141 (CVE-2026-49141)
vulnérabilité dans CVE-2026-49141 (CVE-2026-49141). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46484 |
|
Traversée de chemin dans path-traversal (CVE-2026-46484)
traversée de chemin dans path-traversal (CVE-2026-46484). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40519 |
|
Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11582 |
|
Vulnérabilité dans sqli (CVE-2026-11582)
vulnérabilité dans sqli (CVE-2026-11582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11557 |
|
Débordement de tampon dans CVE-2026-11557 (CVE-2026-11557)
vulnérabilité dans CVE-2026-11557 (CVE-2026-11557). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44893 |
|
Vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-44893)
vulnérabilité dans io.netty:netty-codec-haproxy (CVE-2026-44893). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44892 |
|
Vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892)
vulnérabilité dans io.netty:netty-codec-http3 (CVE-2026-44892). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Http3ConnectionHandler``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-44890 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44890)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44890). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decodeLength``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44250 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44250)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-44250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-44249 |
|
Vulnérabilité dans io.netty:netty-handler (CVE-2026-44249)
vulnérabilité dans io.netty:netty-handler (CVE-2026-44249). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-11556 |
|
Injection de commande dans CVE-2026-11556 (CVE-2026-11556)
injection de commande dans CVE-2026-11556 (CVE-2026-11556). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11553 |
|
Débordement de tampon dans CVE-2026-11553 (CVE-2026-11553)
vulnérabilité dans CVE-2026-11553 (CVE-2026-11553). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48507 |
|
Autorisation incorrecte dans snipe/snipe-it (CVE-2026-48507)
vulnérabilité dans snipe/snipe-it (CVE-2026-48507). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``users.edit``. Atténuation : mise à jour vers `8.6.0` ou plus.
|
| CVE-2026-46311 |
|
Vulnérabilité dans linux (CVE-2026-46311)
vulnérabilité dans linux (CVE-2026-46311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46309 |
|
Vulnérabilité dans linux (CVE-2026-46309)
vulnérabilité dans linux (CVE-2026-46309). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46308 |
|
Use-After-Free dans linux (CVE-2026-46308)
vulnérabilité dans linux (CVE-2026-46308). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46307 |
|
Lecture hors limites dans c (CVE-2026-46307)
vulnérabilité dans c (CVE-2026-46307). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46306 |
|
Vulnérabilité dans linux (CVE-2026-46306)
vulnérabilité dans linux (CVE-2026-46306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46304 |
|
Vulnérabilité dans linux (CVE-2026-46304)
vulnérabilité dans linux (CVE-2026-46304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46303 |
|
Vulnérabilité dans c (CVE-2026-46303)
vulnérabilité dans c (CVE-2026-46303). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46301 |
|
Use-After-Free dans linux (CVE-2026-46301)
vulnérabilité dans linux (CVE-2026-46301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46299 |
|
Vulnérabilité dans linux (CVE-2026-46299)
vulnérabilité dans linux (CVE-2026-46299). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46294 |
|
Écriture hors limites dans linux (CVE-2026-46294)
écriture hors limites dans linux (CVE-2026-46294). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46293 |
|
Lecture hors limites dans linux (CVE-2026-46293)
vulnérabilité dans linux (CVE-2026-46293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46288 |
|
Use-After-Free dans linux (CVE-2026-46288)
vulnérabilité dans linux (CVE-2026-46288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46285 |
|
Use-After-Free dans linux (CVE-2026-46285)
vulnérabilité dans linux (CVE-2026-46285). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46281 |
|
Écriture hors limites dans linux (CVE-2026-46281)
écriture hors limites dans linux (CVE-2026-46281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46280 |
|
Use-After-Free dans linux (CVE-2026-46280)
vulnérabilité dans linux (CVE-2026-46280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46279 |
|
Vulnérabilité dans linux (CVE-2026-46279)
vulnérabilité dans linux (CVE-2026-46279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46277 |
|
Vulnérabilité dans linux (CVE-2026-46277)
vulnérabilité dans linux (CVE-2026-46277). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25856 |
|
Injection de code dans c (CVE-2026-25856)
injection de code dans c (CVE-2026-25856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25855 |
|
Injection de commande OS dans CVE-2026-25855 (CVE-2026-25855)
injection de commande OS dans CVE-2026-25855 (CVE-2026-25855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25559 |
|
Traversée de chemin dans path-traversal (CVE-2026-25559)
traversée de chemin dans path-traversal (CVE-2026-25559). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11531 |
|
Vulnérabilité dans sqli (CVE-2026-11531)
vulnérabilité dans sqli (CVE-2026-11531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11530 |
|
Vulnérabilité dans sqli (CVE-2026-11530)
vulnérabilité dans sqli (CVE-2026-11530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49975 |
|
Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-48913 |
|
Use-After-Free dans apache (CVE-2026-48913)
vulnérabilité dans apache (CVE-2026-48913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|