Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : csharp Effacer
ID Titre
CVE-2026-43865 Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42527 Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10657 Lecture hors limites dans c (CVE-2026-10657)
vulnérabilité dans c (CVE-2026-10657). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47896 Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
CVE-2026-47898 XXE (Entité XML externe) dans csharp (CVE-2026-47898)
vulnérabilité dans csharp (CVE-2026-47898). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47897 Traversée de chemin dans csharp (CVE-2026-47897)
traversée de chemin dans csharp (CVE-2026-47897). Les données peuvent être altérées par des attaquants.
CVE-2026-58126 Vulnérabilité dans csharp (CVE-2026-58126)
vulnérabilité dans csharp (CVE-2026-58126). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58127 Vulnérabilité dans csharp (CVE-2026-58127)
vulnérabilité dans csharp (CVE-2026-58127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49451 Vulnérabilité dans Microsoft.OpenAPI (CVE-2026-49451)
vulnérabilité dans Microsoft.OpenAPI (CVE-2026-49451). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.5` ou plus.
CVE-2023-37524 Vulnérabilité dans csharp (CVE-2023-37524)
vulnérabilité dans csharp (CVE-2023-37524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36478 Vulnérabilité dans csharp (CVE-2026-36478)
vulnérabilité dans csharp (CVE-2026-36478). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49246 Traversée de chemin dans csharp (CVE-2026-49246)
traversée de chemin dans csharp (CVE-2026-49246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.11.10` ou plus.
CVE-2026-48513 Vulnérabilité dans MessagePack (CVE-2026-48513)
vulnérabilité dans MessagePack (CVE-2026-48513). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DynamicUnionResolver``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48514 Vulnérabilité dans MessagePack (CVE-2026-48514)
vulnérabilité dans MessagePack (CVE-2026-48514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``byteLength``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48515 Vulnérabilité dans MessagePack (CVE-2026-48515)
vulnérabilité dans MessagePack (CVE-2026-48515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48516 Vulnérabilité dans MessagePack (CVE-2026-48516)
vulnérabilité dans MessagePack (CVE-2026-48516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48517 Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48502 Lecture hors limites dans MessagePack (CVE-2026-48502)
vulnérabilité dans MessagePack (CVE-2026-48502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tokenSize``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48506 Vulnérabilité dans MessagePack (CVE-2026-48506)
vulnérabilité dans MessagePack (CVE-2026-48506). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StackOverflowException``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48509 Vulnérabilité dans MessagePack (CVE-2026-48509)
vulnérabilité dans MessagePack (CVE-2026-48509). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializerOptions.Standard``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48510 Vulnérabilité dans MessagePack (CVE-2026-48510)
vulnérabilité dans MessagePack (CVE-2026-48510). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48511 Vulnérabilité dans MessagePack (CVE-2026-48511)
vulnérabilité dans MessagePack (CVE-2026-48511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ExpandoObjectFormatter.Deserialize``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48512 Vulnérabilité dans MessagePack (CVE-2026-48512)
vulnérabilité dans MessagePack (CVE-2026-48512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSerializer.ConvertFromJson``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-12580 XSS (Cross-Site Scripting) dans csharp (CVE-2026-12580)
XSS dans csharp (CVE-2026-12580). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12581 Vulnérabilité dans csharp (CVE-2026-12581)
vulnérabilité dans csharp (CVE-2026-12581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56341 Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
CVE-2026-54784 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54784)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54784). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54783 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54782 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54782). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54781 Contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781)
contournement d'authentification dans CoreWCF.Primitives (CVE-2026-54781). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54780 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54780)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54780). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SignatureMethod``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54779 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54779)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54779). Les données peuvent être altérées par des attaquants. Exploitable via ``ITokenReplayCache``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54778 Vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54778)
vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54778). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54777 Vulnérabilité dans CoreWCF.NetNamedPipe (CVE-2026-54777)
vulnérabilité dans CoreWCF.NetNamedPipe (CVE-2026-54777). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54776 Vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54776)
vulnérabilité dans CoreWCF.UnixDomainSocket (CVE-2026-54776). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54775 Vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775)
vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54774 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54774). Des informations confidentielles peuvent être exposées. Exploitable via ``BinarySecretSecurityToken``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54773 Vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773)
vulnérabilité dans CoreWCF.Primitives (CVE-2026-54773). Les données peuvent être altérées par des attaquants. Exploitable via ``KeyInfo``. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-54772 Vulnérabilité dans CoreWCF.NetFramingBase (CVE-2026-54772)
vulnérabilité dans CoreWCF.NetFramingBase (CVE-2026-54772). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-50200 Divulgation d'information dans Steeltoe.Management.Endpoint (CVE-2026-50200)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50200). Des informations confidentielles peuvent être exposées. Exploitable via ``Sanitizer``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-50194 Vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-11858 Vulnérabilité dans csharp (CVE-2026-11858)
vulnérabilité dans csharp (CVE-2026-11858). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11857 Désérialisation non sécurisée dans csharp (CVE-2026-11857)
vulnérabilité dans csharp (CVE-2026-11857). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68049 Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
CVE-2025-7008 Lecture hors limites dans csharp (CVE-2025-7008)
vulnérabilité dans csharp (CVE-2025-7008). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48109 Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-45490 Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.
CVE-2026-45591 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-x64 (CVE-2026-45591)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-x64 (CVE-2026-45591). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.0.9` ou plus.
CVE-2026-45491 Vulnérabilité dans Microsoft.NETCore.App.Runtime.linux-x64 (CVE-2026-45491)
vulnérabilité dans Microsoft.NETCore.App.Runtime.linux-x64 (CVE-2026-45491). Les données peuvent être altérées par des attaquants. Exploitable via ``TarFile.ExtractToDirectory``. Atténuation : mise à jour vers `10.0.9` ou plus.
CVE-2026-46319 Use-After-Free dans csharp (CVE-2026-46319)
vulnérabilité dans csharp (CVE-2026-46319). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →