Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9965 |
|
Écriture hors limites dans google (CVE-2026-9965)
écriture hors limites dans google (CVE-2026-9965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9964 |
|
Use-After-Free dans google (CVE-2026-9964)
vulnérabilité dans google (CVE-2026-9964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9963 |
|
Vulnérabilité dans google (CVE-2026-9963)
vulnérabilité dans google (CVE-2026-9963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9962 |
|
Use-After-Free dans google (CVE-2026-9962)
vulnérabilité dans google (CVE-2026-9962). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9961 |
|
Use-After-Free dans google (CVE-2026-9961)
vulnérabilité dans google (CVE-2026-9961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9960 |
|
Vulnérabilité dans google (CVE-2026-9960)
vulnérabilité dans google (CVE-2026-9960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9958 |
|
Use-After-Free dans google (CVE-2026-9958)
vulnérabilité dans google (CVE-2026-9958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9957 |
|
Use-After-Free dans google (CVE-2026-9957)
vulnérabilité dans google (CVE-2026-9957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9956 |
|
Use-After-Free dans google (CVE-2026-9956)
vulnérabilité dans google (CVE-2026-9956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9954 |
|
Use-After-Free dans google (CVE-2026-9954)
vulnérabilité dans google (CVE-2026-9954). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9949 |
|
Use-After-Free dans google (CVE-2026-9949)
vulnérabilité dans google (CVE-2026-9949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9945 |
|
Use-After-Free dans google (CVE-2026-9945)
vulnérabilité dans google (CVE-2026-9945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9941 |
|
Use-After-Free dans google (CVE-2026-9941)
vulnérabilité dans google (CVE-2026-9941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9940 |
|
Vulnérabilité dans google (CVE-2026-9940)
vulnérabilité dans google (CVE-2026-9940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9939 |
|
Vulnérabilité dans google (CVE-2026-9939)
vulnérabilité dans google (CVE-2026-9939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9936 |
|
Use-After-Free dans google (CVE-2026-9936)
vulnérabilité dans google (CVE-2026-9936). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9924 |
|
Vulnérabilité dans google (CVE-2026-9924)
vulnérabilité dans google (CVE-2026-9924). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9922 |
|
Use-After-Free dans google (CVE-2026-9922)
vulnérabilité dans google (CVE-2026-9922). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9915 |
|
Vulnérabilité dans google (CVE-2026-9915)
vulnérabilité dans google (CVE-2026-9915). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9914 |
|
Vulnérabilité dans google (CVE-2026-9914)
vulnérabilité dans google (CVE-2026-9914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9906 |
|
Écriture hors limites dans google (CVE-2026-9906)
écriture hors limites dans google (CVE-2026-9906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47179 |
|
Traversée de chemin dans github.com/getarcaneapp/arcane/backend (CVE-2026-47179)
traversée de chemin dans github.com/getarcaneapp/arcane/backend (CVE-2026-47179). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/environments/{id}/projects/{projectId}/file`. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-42305 |
|
Traversée de chemin dans dulwich (CVE-2026-42305)
traversée de chemin dans dulwich (CVE-2026-42305). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-48116 |
|
Injection de commande dans mintplexlabs (CVE-2026-48116)
injection de commande dans mintplexlabs (CVE-2026-48116). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.13.0` ou plus.
|
| CVE-2026-45344 |
|
Vulnérabilité dans CVE-2026-45344 (CVE-2026-45344)
vulnérabilité dans CVE-2026-45344 (CVE-2026-45344). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.6` ou plus.
|
| CVE-2026-39929 |
|
Lecture hors limites dans dos (CVE-2026-39929)
vulnérabilité dans dos (CVE-2026-39929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10044 |
|
Vulnérabilité dans path-traversal (CVE-2026-10044)
vulnérabilité dans path-traversal (CVE-2026-10044). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/prompts/{filename}`.
|
| CVE-2026-46837 |
|
Élévation de privilèges dans c (CVE-2026-46837)
vulnérabilité dans c (CVE-2026-46837). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46835 |
|
Vulnérabilité dans c (CVE-2026-46835)
vulnérabilité dans c (CVE-2026-46835). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46834 |
|
Vulnérabilité dans c (CVE-2026-46834)
vulnérabilité dans c (CVE-2026-46834). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46828 |
|
Vulnérabilité dans c (CVE-2026-46828)
vulnérabilité dans c (CVE-2026-46828). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46829 |
|
Vulnérabilité dans c (CVE-2026-46829)
vulnérabilité dans c (CVE-2026-46829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46823 |
|
Autorisation incorrecte dans c (CVE-2026-46823)
vulnérabilité dans c (CVE-2026-46823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46826 |
|
Vulnérabilité dans c (CVE-2026-46826)
vulnérabilité dans c (CVE-2026-46826). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46827 |
|
Élévation de privilèges dans c (CVE-2026-46827)
vulnérabilité dans c (CVE-2026-46827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46818 |
|
Vulnérabilité dans c (CVE-2026-46818)
vulnérabilité dans c (CVE-2026-46818). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46821 |
|
Vulnérabilité dans c (CVE-2026-46821)
vulnérabilité dans c (CVE-2026-46821). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42398 |
|
SSRF (Falsification de requête côté serveur) dans elk (CVE-2026-42398)
SSRF dans elk (CVE-2026-42398). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.2.8, 9.3.2` ou plus.
|
| CVE-2026-46820 |
|
Vulnérabilité dans c (CVE-2026-46820)
vulnérabilité dans c (CVE-2026-46820). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35266 |
|
Vulnérabilité dans c (CVE-2026-35266)
vulnérabilité dans c (CVE-2026-35266). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35277 |
|
Vulnérabilité dans c (CVE-2026-35277)
vulnérabilité dans c (CVE-2026-35277). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49128 |
|
Traversée de chemin dans path-traversal (CVE-2026-49128)
traversée de chemin dans path-traversal (CVE-2026-49128). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49127 |
|
Vulnérabilité dans CVE-2026-49127 (CVE-2026-49127)
vulnérabilité dans CVE-2026-49127 (CVE-2026-49127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32847 |
|
Traversée de chemin dans path-traversal (CVE-2026-32847)
traversée de chemin dans path-traversal (CVE-2026-32847). Des informations confidentielles peuvent être exposées. Exploitable via `GET /{full_path`.
|
| CVE-2026-47333 |
|
Lecture hors limites dans canonical (CVE-2026-47333)
vulnérabilité dans canonical (CVE-2026-47333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4944 |
|
Traversée de chemin dans CVE-2026-4944 (CVE-2026-4944)
traversée de chemin dans CVE-2026-4944 (CVE-2026-4944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47331 |
|
Use-After-Free dans canonical (CVE-2026-47331)
vulnérabilité dans canonical (CVE-2026-47331). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30761 |
|
Téléversement de fichier dangereux dans CVE-2026-30761 (CVE-2026-30761)
vulnérabilité dans CVE-2026-30761 (CVE-2026-30761). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30760 |
|
Vulnérabilité dans CVE-2026-30760 (CVE-2026-30760)
vulnérabilité dans CVE-2026-30760 (CVE-2026-30760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45296 |
|
Vulnérabilité dans CVE-2026-45296 (CVE-2026-45296)
vulnérabilité dans CVE-2026-45296 (CVE-2026-45296). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.26.0` ou plus.
|