Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42153 |
|
Injection de commande OS dans CVE-2026-42153 (CVE-2026-42153)
injection de commande OS dans CVE-2026-42153 (CVE-2026-42153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42148 |
|
Injection de commande OS dans CVE-2026-42148 (CVE-2026-42148)
injection de commande OS dans CVE-2026-42148 (CVE-2026-42148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41899 |
|
Vulnérabilité dans CVE-2026-41899 (CVE-2026-41899)
vulnérabilité dans CVE-2026-41899 (CVE-2026-41899). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/feedback`.
|
| CVE-2026-38979 |
|
Vulnérabilité dans CVE-2026-38979 (CVE-2026-38979)
vulnérabilité dans CVE-2026-38979 (CVE-2026-38979). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38976 |
|
Vulnérabilité dans c (CVE-2026-38976)
vulnérabilité dans c (CVE-2026-38976). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38973 |
|
Vulnérabilité dans CVE-2026-38973 (CVE-2026-38973)
vulnérabilité dans CVE-2026-38973 (CVE-2026-38973). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34599 |
|
Injection de commande OS dans CVE-2026-34599 (CVE-2026-34599)
injection de commande OS dans CVE-2026-34599 (CVE-2026-34599). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34167 |
|
Vulnérabilité dans CVE-2026-34167 (CVE-2026-34167)
vulnérabilité dans CVE-2026-34167 (CVE-2026-34167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34153 |
|
Injection de commande OS dans CVE-2026-34153 (CVE-2026-34153)
injection de commande OS dans CVE-2026-34153 (CVE-2026-34153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34050 |
|
Vulnérabilité dans CVE-2026-34050 (CVE-2026-34050)
vulnérabilité dans CVE-2026-34050 (CVE-2026-34050). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34049 |
|
Injection de commande OS dans CVE-2026-34049 (CVE-2026-34049)
injection de commande OS dans CVE-2026-34049 (CVE-2026-34049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32718 |
|
Autorisation incorrecte dans CVE-2026-32718 (CVE-2026-32718)
vulnérabilité dans CVE-2026-32718 (CVE-2026-32718). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35381 |
|
Vulnérabilité dans uu_cut (CVE-2026-35381)
vulnérabilité dans uu_cut (CVE-2026-35381). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cut``. Atténuation : mise à jour vers `0.7.0` ou plus.
|
| CVE-2026-35361 |
|
Vulnérabilité dans uu_mknod (CVE-2026-35361)
vulnérabilité dans uu_mknod (CVE-2026-35361). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mknod``. Atténuation : mise à jour vers `0.6.0` ou plus.
|
| GHSA-qrwj-vh9x-gw5v |
|
Autorisation incorrecte dans github.com/coder/coder/v2 (GHSA-qrwj-vh9x-gw5v)
vulnérabilité dans github.com/coder/coder/v2 (GHSA-qrwj-vh9x-gw5v). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http.Client``. Atténuation : mise à jour vers `2.29.19` ou plus.
|
| GHSA-cgfv-jrfp-2r7v |
|
Injection SQL dans io.openremote:openremote-manager (GHSA-cgfv-jrfp-2r7v)
injection SQL dans io.openremote:openremote-manager (GHSA-cgfv-jrfp-2r7v). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SELECT``. Atténuation : mise à jour vers `1.26.0` ou plus.
|
| CVE-2026-55630 |
|
XSS (Cross-Site Scripting) dans kiwitcms (CVE-2026-55630)
XSS dans kiwitcms (CVE-2026-55630). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TestCase.extra_link``.
|
| CVE-2026-55501 |
|
Vulnérabilité dans 9router (CVE-2026-55501)
vulnérabilité dans 9router (CVE-2026-55501). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/auth/login`. Atténuation : mise à jour vers `0.4.77` ou plus.
|
| CVE-2026-55500 |
|
Divulgation d'information dans 9router (CVE-2026-55500)
vulnérabilité dans 9router (CVE-2026-55500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ALWAYS_PROTECTED``.
|
| CVE-2026-59713 |
|
CSRF dans csrf (CVE-2026-59713)
vulnérabilité dans csrf (CVE-2026-59713). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59711 |
|
XSS (Cross-Site Scripting) dans CVE-2026-59711 (CVE-2026-59711)
XSS dans CVE-2026-59711 (CVE-2026-59711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55727 |
|
Contournement d'authentification dans CVE-2026-55727 (CVE-2026-55727)
contournement d'authentification dans CVE-2026-55727 (CVE-2026-55727). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59712 |
|
Vulnérabilité dans CVE-2026-59712 (CVE-2026-59712)
vulnérabilité dans CVE-2026-59712 (CVE-2026-59712). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48267 |
|
Vulnérabilité dans CVE-2026-48267 (CVE-2026-48267)
vulnérabilité dans CVE-2026-48267 (CVE-2026-48267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25268 |
|
Vulnérabilité dans qualcomm (CVE-2026-25268)
vulnérabilité dans qualcomm (CVE-2026-25268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21368 |
|
Écriture hors limites dans qualcomm (CVE-2026-21368)
écriture hors limites dans qualcomm (CVE-2026-21368). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21369 |
|
Écriture hors limites dans qualcomm (CVE-2026-21369)
écriture hors limites dans qualcomm (CVE-2026-21369). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25271 |
|
Vulnérabilité dans qualcomm (CVE-2026-25271)
vulnérabilité dans qualcomm (CVE-2026-25271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21383 |
|
Vulnérabilité dans qualcomm (CVE-2026-21383)
vulnérabilité dans qualcomm (CVE-2026-21383). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21379 |
|
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
Memory Corruption when allocating memory with sizes that exceed the maximum allowed value.
|
| CVE-2026-21370 |
|
Écriture hors limites dans qualcomm (CVE-2026-21370)
écriture hors limites dans qualcomm (CVE-2026-21370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21384 |
|
Écriture hors limites dans qualcomm (CVE-2026-21384)
écriture hors limites dans qualcomm (CVE-2026-21384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14468 |
|
Traversée de chemin dans CVE-2026-14468 (CVE-2026-14468)
traversée de chemin dans CVE-2026-14468 (CVE-2026-14468). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59617 |
|
Memory Corruption when processing multiple IOCTL calls with the same buffer file descriptor input.
Memory Corruption when processing multiple IOCTL calls with the same buffer file descriptor input.
|
| CVE-2025-59615 |
|
Use-After-Free dans qualcomm (CVE-2025-59615)
vulnérabilité dans qualcomm (CVE-2025-59615). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-59616 |
|
Use-After-Free dans qualcomm (CVE-2025-59616)
vulnérabilité dans qualcomm (CVE-2025-59616). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-14471 |
|
Injection SQL dans Amazon aws (CVE-2026-14471)
injection SQL dans Amazon aws (CVE-2026-14471). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54724 |
|
Redirection ouverte dans kiwitcms (CVE-2026-54724)
vulnérabilité dans kiwitcms (CVE-2026-54724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54496 |
|
Vulnérabilité dans zebrad (CVE-2026-54496)
vulnérabilité dans zebrad (CVE-2026-54496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``halo2_gadgets``. Atténuation : mise à jour vers `5.0.0` ou plus.
|
| CVE-2026-55615 |
|
Vulnérabilité dans langroid (CVE-2026-55615)
vulnérabilité dans langroid (CVE-2026-55615). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Neo4jChatAgent``. Atténuation : mise à jour vers `0.65.5` ou plus.
|
| GHSA-vjc7-jrh9-9j86 |
|
Divulgation d'information dans 9router (GHSA-vjc7-jrh9-9j86)
vulnérabilité dans 9router (GHSA-vjc7-jrh9-9j86). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57573 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
|
| CVE-2026-57572 |
|
Vulnérabilité dans kidocode (CVE-2026-57572)
vulnérabilité dans kidocode (CVE-2026-57572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57571 |
|
Traversée de chemin dans kidocode (CVE-2026-57571)
traversée de chemin dans kidocode (CVE-2026-57571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55574 |
|
Vulnérabilité dans vllm (CVE-2026-55574)
vulnérabilité dans vllm (CVE-2026-55574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55514 |
|
Vulnérabilité dans vllm (CVE-2026-55514)
vulnérabilité dans vllm (CVE-2026-55514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54765 |
|
Vulnérabilité dans traefik (CVE-2026-54765)
vulnérabilité dans traefik (CVE-2026-54765). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54764 |
|
Vulnérabilité dans traefik (CVE-2026-54764)
vulnérabilité dans traefik (CVE-2026-54764). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54763 |
|
Vulnérabilité dans traefik (CVE-2026-54763)
vulnérabilité dans traefik (CVE-2026-54763). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54709 |
|
Vulnérabilité dans CVE-2026-54709 (CVE-2026-54709)
vulnérabilité dans CVE-2026-54709 (CVE-2026-54709). Risque d'opérations non autorisées ou de divulgation.
|