Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-44734 Vulnérabilité dans CVE-2026-44734 (CVE-2026-44734)
vulnérabilité dans CVE-2026-44734 (CVE-2026-44734). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `17.3.2` ou plus.
CVE-2026-44733 Vulnérabilité dans CVE-2026-44733 (CVE-2026-44733)
vulnérabilité dans CVE-2026-44733 (CVE-2026-44733). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.2` ou plus.
CVE-2026-44732 Vulnérabilité dans CVE-2026-44732 (CVE-2026-44732)
vulnérabilité dans CVE-2026-44732 (CVE-2026-44732). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.2` ou plus.
CVE-2026-44731 Vulnérabilité dans CVE-2026-44731 (CVE-2026-44731)
vulnérabilité dans CVE-2026-44731 (CVE-2026-44731). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.2` ou plus.
CVE-2026-44696 XSS (Cross-Site Scripting) dans CVE-2026-44696 (CVE-2026-44696)
XSS dans CVE-2026-44696 (CVE-2026-44696). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `17.4.0` ou plus.
GHSA-qh5x-rfwf-rvfv Vulnérabilité dans github.com/apernet/hysteria (GHSA-qh5x-rfwf-rvfv)
vulnérabilité dans github.com/apernet/hysteria (GHSA-qh5x-rfwf-rvfv). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``max_datagram_frame_size``. Atténuation : mise à jour vers `2.9.2` ou plus.
GHSA-vgrc-hq28-p3xp Vulnérabilité dans github.com/apernet/hysteria/core/v2 (GHSA-vgrc-hq28-p3xp)
vulnérabilité dans github.com/apernet/hysteria/core/v2 (GHSA-vgrc-hq28-p3xp). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UDPMessage``. Atténuation : mise à jour vers `2.9.2` ou plus.
GHSA-5vwr-qchf-q4pf Injection de commande OS dans @cyclonedx/cdxgen (GHSA-5vwr-qchf-q4pf)
injection de commande OS dans @cyclonedx/cdxgen (GHSA-5vwr-qchf-q4pf). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /sbom`. Atténuation : mise à jour vers `12.4.3` ou plus.
CVE-2026-48785 Traversée de chemin dans github.com/apptainer/apptainer (CVE-2026-48785)
traversée de chemin dans github.com/apptainer/apptainer (CVE-2026-48785). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``apptainer.conf``. Atténuation : mise à jour vers `1.5.1` ou plus.
CVE-2026-54753 Vulnérabilité dans CVE-2026-54753 (CVE-2026-54753)
vulnérabilité dans CVE-2026-54753 (CVE-2026-54753). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `22.7.2` ou plus.
CVE-2026-48090 Use-After-Free dans dos (CVE-2026-48090)
vulnérabilité dans dos (CVE-2026-48090). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.37.5` ou plus.
CVE-2026-47220 Vulnérabilité dans envoyproxy (CVE-2026-47220)
vulnérabilité dans envoyproxy (CVE-2026-47220). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `1.37.5` ou plus.
CVE-2026-47205 Use-After-Free dans envoyproxy (CVE-2026-47205)
vulnérabilité dans envoyproxy (CVE-2026-47205). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.36.9` ou plus.
CVE-2026-48769 Vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48769)
vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48769). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /1.0/images`. Atténuation : mise à jour vers `7.2.0` ou plus.
CVE-2026-48758 Vulnérabilité dans @sigstore/core (CVE-2026-48758)
vulnérabilité dans @sigstore/core (CVE-2026-48758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``preAuthEncoding``. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-48756 Vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48756)
vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48756). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /1.0/storage-pools/`. Atténuation : mise à jour vers `7.1.0` ou plus.
CVE-2026-48755 Vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48755)
vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48755). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``compression_algorithm``. Atténuation : mise à jour vers `7.2.0` ou plus.
CVE-2026-48754 Vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48754)
vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48754). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /1.0/instances`. Atténuation : mise à jour vers `7.1.0` ou plus.
CVE-2026-48753 Vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48753)
vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48753). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.1.0` ou plus.
CVE-2026-48752 Vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48752)
vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48752). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``templates``. Atténuation : mise à jour vers `7.2.0` ou plus.
CVE-2026-56876 Traversée de chemin dans max-mapper (CVE-2026-56876)
traversée de chemin dans max-mapper (CVE-2026-56876). Des informations confidentielles peuvent être exposées.
CVE-2026-11779 Vulnérabilité dans CVE-2026-11779 (CVE-2026-11779)
vulnérabilité dans CVE-2026-11779 (CVE-2026-11779). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57518 Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0828 Vulnérabilité dans CVE-2026-0828 (CVE-2026-0828)
vulnérabilité dans CVE-2026-0828 (CVE-2026-0828). Des informations confidentielles peuvent être exposées.
CVE-2026-5757 Lecture hors limites dans ollama (CVE-2026-5757)
vulnérabilité dans ollama (CVE-2026-5757). Des informations confidentielles peuvent être exposées.
CVE-2026-13434 Vulnérabilité dans kubevirt (CVE-2026-13434)
vulnérabilité dans kubevirt (CVE-2026-13434). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45195 Vulnérabilité dans imaginationtech (CVE-2026-45195)
vulnérabilité dans imaginationtech (CVE-2026-45195). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0685 Vulnérabilité dans CVE-2026-0685 (CVE-2026-0685)
vulnérabilité dans CVE-2026-0685 (CVE-2026-0685). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21734 Vulnérabilité dans imaginationtech (CVE-2026-21734)
vulnérabilité dans imaginationtech (CVE-2026-21734). Les données peuvent être altérées par des attaquants.
CVE-2023-20540 Vulnérabilité dans CVE-2023-20540 (CVE-2023-20540)
vulnérabilité dans CVE-2023-20540 (CVE-2023-20540). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-20572 Vulnérabilité dans CVE-2023-20572 (CVE-2023-20572)
vulnérabilité dans CVE-2023-20572 (CVE-2023-20572). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11919 Vulnérabilité dans CVE-2025-11919 (CVE-2025-11919)
vulnérabilité dans CVE-2025-11919 (CVE-2025-11919). Des informations confidentielles peuvent être exposées.
CVE-2026-48751 Vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48751)
vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48751). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``raw.lxc``. Atténuation : mise à jour vers `7.2.0` ou plus.
CVE-2026-48750 Vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48750)
vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48750). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``exec_UUID.stdout``. Atténuation : mise à jour vers `7.2.0` ou plus.
CVE-2026-48749 Vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48749)
vulnérabilité dans github.com/lxc/incus/v7/cmd/incusd (CVE-2026-48749). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``metadata.yaml``. Atténuation : mise à jour vers `7.2.0` ou plus.
CVE-2026-54341 Lecture hors limites dans dos (CVE-2026-54341)
vulnérabilité dans dos (CVE-2026-54341). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.39.0` ou plus.
CVE-2026-48743 Vulnérabilité dans envoyproxy (CVE-2026-48743)
vulnérabilité dans envoyproxy (CVE-2026-48743). Les données peuvent être altérées par des attaquants. Exploitable via `GET /pwn`. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-48706 Vulnérabilité dans envoyproxy (CVE-2026-48706)
vulnérabilité dans envoyproxy (CVE-2026-48706). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
CVE-2026-48497 Vulnérabilité dans c (CVE-2026-48497)
vulnérabilité dans c (CVE-2026-48497). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-48044 Vulnérabilité dans dos (CVE-2026-48044)
vulnérabilité dans dos (CVE-2026-48044). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-48042 Vulnérabilité dans envoyproxy (CVE-2026-48042)
vulnérabilité dans envoyproxy (CVE-2026-48042). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-47778 Vulnérabilité dans c (CVE-2026-47778)
vulnérabilité dans c (CVE-2026-47778). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-47775 Vulnérabilité dans envoyproxy (CVE-2026-47775)
vulnérabilité dans envoyproxy (CVE-2026-47775). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-47692 Vulnérabilité dans envoyproxy (CVE-2026-47692)
vulnérabilité dans envoyproxy (CVE-2026-47692). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
CVE-2026-47221 Vulnérabilité dans dos (CVE-2026-47221)
vulnérabilité dans dos (CVE-2026-47221). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
CVE-2026-47207 Use-After-Free dans envoyproxy (CVE-2026-47207)
vulnérabilité dans envoyproxy (CVE-2026-47207). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
CVE-2026-47206 Vulnérabilité dans CVE-2026-47206 (CVE-2026-47206)
vulnérabilité dans CVE-2026-47206 (CVE-2026-47206). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.39.9` ou plus.
CVE-2026-47204 Vulnérabilité dans envoyproxy (CVE-2026-47204)
vulnérabilité dans envoyproxy (CVE-2026-47204). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
CVE-2026-46623 Vulnérabilité dans org.openidentityplatform.openam:openam-auth-oauth2 (CVE-2026-46623)
vulnérabilité dans org.openidentityplatform.openam:openam-auth-oauth2 (CVE-2026-46623). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.
CVE-2026-46619 Vulnérabilité dans org.openidentityplatform.openam:openam-auth-msisdn (CVE-2026-46619)
vulnérabilité dans org.openidentityplatform.openam:openam-auth-msisdn (CVE-2026-46619). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `16.1.1` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →