Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-9207 Tanium addressed an unauthorized code execution vulnerability in Connect.
Tanium addressed an unauthorized code execution vulnerability in Connect.
CVE-2026-9632 Débordement de tampon dans CVE-2026-9632 (CVE-2026-9632)
vulnérabilité dans CVE-2026-9632 (CVE-2026-9632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9627 Débordement de tampon dans CVE-2026-9627 (CVE-2026-9627)
vulnérabilité dans CVE-2026-9627 (CVE-2026-9627). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9631 Débordement de tampon dans CVE-2026-9631 (CVE-2026-9631)
vulnérabilité dans CVE-2026-9631 (CVE-2026-9631). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9628 Débordement de tampon dans CVE-2026-9628 (CVE-2026-9628)
vulnérabilité dans CVE-2026-9628 (CVE-2026-9628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49014 Vulnérabilité dans gdal (CVE-2026-49014)
vulnérabilité dans gdal (CVE-2026-49014). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.13.1` ou plus.
CVE-2026-44705 Traversée de chemin dans tmp (CVE-2026-44705)
traversée de chemin dans tmp (CVE-2026-44705). Les données peuvent être altérées par des attaquants. Exploitable via ``prefix``. Atténuation : mise à jour vers `0.2.6` ou plus.
CVE-2026-9606 Vulnérabilité dans sqli (CVE-2026-9606)
vulnérabilité dans sqli (CVE-2026-9606). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9605 Débordement de tampon dans c (CVE-2026-9605)
vulnérabilité dans c (CVE-2026-9605). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9312 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9312)
SSRF dans ssrf (CVE-2026-9312). Des informations confidentielles peuvent être exposées.
CVE-2026-42462 Vulnérabilité dans @fedify/fedify (CVE-2026-42462)
vulnérabilité dans @fedify/fedify (CVE-2026-42462). Les données peuvent être altérées par des attaquants. Exploitable via ``Activity``. Atténuation : mise à jour vers `1.9.11` ou plus.
CVE-2026-42089 Vulnérabilité dans yeoman-environment (CVE-2026-42089)
vulnérabilité dans yeoman-environment (CVE-2026-42089). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.1` ou plus.
CVE-2026-34986 Vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986)
vulnérabilité dans github.com/go-jose/go-jose/v3 (CVE-2026-34986). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
CVE-2026-5260 A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
CVE-2026-9584 A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
CVE-2026-44905 Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza....
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the cryptographic verification pipeline of Vanetza. When processing incoming V2X messages, the ASN.1 decoder accepts the structure as syntactically val...
CVE-2026-43988 Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When pro...
Vanetza is an open-source implementation of the ETSI C-ITS protocol suite. In 26.02 and earlier, a denial-of-service vulnerability was identified in the ASN.1/OER parsing pipeline of Vanetza. When processing malformed network packets containing corrupted ASN.1/OER structures (e.g., invalid length fi...
CVE-2026-42013 A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
CVE-2025-46284 Vulnérabilité dans apple (CVE-2025-46284)
vulnérabilité dans apple (CVE-2025-46284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42012 A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
CVE-2025-43306 Élévation de privilèges dans apple (CVE-2025-43306)
vulnérabilité dans apple (CVE-2025-43306). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9580 Vulnérabilité dans CVE-2026-9580 (CVE-2026-9580)
vulnérabilité dans CVE-2026-9580 (CVE-2026-9580). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8676 Vulnérabilité dans CVE-2026-8676 (CVE-2026-8676)
vulnérabilité dans CVE-2026-8676 (CVE-2026-8676). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44847 Contournement d'authentification dans django (CVE-2026-44847)
contournement d'authentification dans django (CVE-2026-44847). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.9.0` ou plus.
CVE-2025-14361 Vulnérabilité dans CVE-2025-14361 (CVE-2025-14361)
vulnérabilité dans CVE-2025-14361 (CVE-2025-14361). Les données peuvent être altérées par des attaquants.
CVE-2026-9573 Vulnérabilité dans sqli (CVE-2026-9573)
vulnérabilité dans sqli (CVE-2026-9573). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9575 Vulnérabilité dans sqli (CVE-2026-9575)
vulnérabilité dans sqli (CVE-2026-9575). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9574 Vulnérabilité dans sqli (CVE-2026-9574)
vulnérabilité dans sqli (CVE-2026-9574). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8890 Vulnérabilité dans CVE-2026-8890 (CVE-2026-8890)
vulnérabilité dans CVE-2026-8890 (CVE-2026-8890). Des informations confidentielles peuvent être exposées.
CVE-2026-4051 Vulnérabilité dans ibm (CVE-2026-4051)
vulnérabilité dans ibm (CVE-2026-4051). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3603 XXE (Entité XML externe) dans ibm (CVE-2026-3603)
vulnérabilité dans ibm (CVE-2026-3603). Des informations confidentielles peuvent être exposées.
CVE-2026-9560 Injection de commande OS dans privilege-escalation (CVE-2026-9560)
injection de commande OS dans privilege-escalation (CVE-2026-9560). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8835 Vulnérabilité dans dos (CVE-2026-8835)
vulnérabilité dans dos (CVE-2026-8835). Des informations confidentielles peuvent être exposées.
CVE-2026-8856 Vulnérabilité dans dos (CVE-2026-8856)
vulnérabilité dans dos (CVE-2026-8856). Les données peuvent être altérées par des attaquants.
CVE-2026-8834 Vulnérabilité dans dos (CVE-2026-8834)
vulnérabilité dans dos (CVE-2026-8834). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7454 Vulnérabilité dans autodesk (CVE-2026-7454)
vulnérabilité dans autodesk (CVE-2026-7454). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8620 Vulnérabilité dans ibm (CVE-2026-8620)
vulnérabilité dans ibm (CVE-2026-8620). Des informations confidentielles peuvent être exposées.
CVE-2026-8855 Injection de code dans dos (CVE-2026-8855)
injection de code dans dos (CVE-2026-8855). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8854 Vulnérabilité dans dos (CVE-2026-8854)
vulnérabilité dans dos (CVE-2026-8854). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48694 Injection de commande dans pavel-odintsov (CVE-2026-48694)
injection de commande dans pavel-odintsov (CVE-2026-48694). Des informations confidentielles peuvent être exposées.
CVE-2026-7451 Écriture hors limites dans autodesk (CVE-2026-7451)
écriture hors limites dans autodesk (CVE-2026-7451). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7452 Vulnérabilité dans autodesk (CVE-2026-7452)
vulnérabilité dans autodesk (CVE-2026-7452). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48695 Injection de commande OS dans pavel-odintsov (CVE-2026-48695)
injection de commande OS dans pavel-odintsov (CVE-2026-48695). Des informations confidentielles peuvent être exposées. Exploitable via ``date``.
CVE-2026-24191 Vulnérabilité dans dos (CVE-2026-24191)
vulnérabilité dans dos (CVE-2026-24191). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24196 Lecture hors limites dans dos (CVE-2026-24196)
vulnérabilité dans dos (CVE-2026-24196). Des informations confidentielles peuvent être exposées.
CVE-2026-24195 Vulnérabilité dans dos (CVE-2026-24195)
vulnérabilité dans dos (CVE-2026-24195). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24200 Use-After-Free dans dos (CVE-2026-24200)
vulnérabilité dans dos (CVE-2026-24200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24187 Use-After-Free dans dos (CVE-2026-24187)
vulnérabilité dans dos (CVE-2026-24187). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24192 Vulnérabilité dans dos (CVE-2026-24192)
vulnérabilité dans dos (CVE-2026-24192). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24190 Vulnérabilité dans dos (CVE-2026-24190)
vulnérabilité dans dos (CVE-2026-24190). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →