Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48584 |
|
Vulnérabilité dans microsoft (CVE-2026-48584)
vulnérabilité dans microsoft (CVE-2026-48584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54319 |
|
Traversée de chemin dans github.com/daytonaio/daytona (CVE-2026-54319)
traversée de chemin dans github.com/daytonaio/daytona (CVE-2026-54319). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``volumeId``. Atténuation : mise à jour vers `0.186.0` ou plus.
|
| CVE-2026-12505 |
|
Vulnérabilité dans CVE-2026-12505 (CVE-2026-12505)
vulnérabilité dans CVE-2026-12505 (CVE-2026-12505). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12027 |
|
Vulnérabilité dans google (CVE-2026-12027)
vulnérabilité dans google (CVE-2026-12027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11626 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11626)
vulnérabilité dans privilege-escalation (CVE-2026-11626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50566 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-50566)
vulnérabilité dans github.com/fission/fission (CVE-2026-50566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PodSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50565 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-50565)
vulnérabilité dans github.com/fission/fission (CVE-2026-50565). Des informations confidentielles peuvent être exposées. Exploitable via ``Environment.spec.builder.image``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-46748 |
|
Vulnérabilité dans siemens (CVE-2026-46748)
vulnérabilité dans siemens (CVE-2026-46748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11167 |
|
Vulnérabilité dans google (CVE-2026-11167)
vulnérabilité dans google (CVE-2026-11167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10843 |
|
Vulnérabilité dans CVE-2026-10843 (CVE-2026-10843)
vulnérabilité dans CVE-2026-10843 (CVE-2026-10843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12694 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-12694)
vulnérabilité dans privilege-escalation (CVE-2025-12694). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42061 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42061)
vulnérabilité dans privilege-escalation (CVE-2026-42061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47190 |
|
Vulnérabilité dans github.com/metal3-io/ip-address-manager (CVE-2026-47190)
vulnérabilité dans github.com/metal3-io/ip-address-manager (CVE-2026-47190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.12.4` ou plus.
|
| CVE-2026-3623 |
|
Vulnérabilité dans ibm (CVE-2026-3623)
vulnérabilité dans ibm (CVE-2026-3623). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46618 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-46618)
vulnérabilité dans github.com/fission/fission (CVE-2026-46618). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Environment.spec.builder.command``. Atténuation : mise à jour vers `1.23.0` ou plus.
|
| CVE-2026-46617 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-46617)
vulnérabilité dans github.com/fission/fission (CVE-2026-46617). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``get``. Atténuation : mise à jour vers `1.23.0` ou plus.
|
| CVE-2026-8370 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-8370)
vulnérabilité dans privilege-escalation (CVE-2026-8370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29205 |
|
Vulnérabilité dans CVE-2026-29205 (CVE-2026-29205)
vulnérabilité dans CVE-2026-29205 (CVE-2026-29205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32673 |
|
Vulnérabilité dans f5 (CVE-2026-32673)
vulnérabilité dans f5 (CVE-2026-32673). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32643 |
|
Vulnérabilité dans f5 (CVE-2026-32643)
vulnérabilité dans f5 (CVE-2026-32643). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25710 |
|
Vulnérabilité dans CVE-2026-25710 (CVE-2026-25710)
vulnérabilité dans CVE-2026-25710 (CVE-2026-25710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42833 |
|
Vulnérabilité dans microsoft (CVE-2026-42833)
vulnérabilité dans microsoft (CVE-2026-42833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40638 |
|
Vulnérabilité dans dell (CVE-2026-40638)
vulnérabilité dans dell (CVE-2026-40638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44477 |
|
Vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477)
vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``postgres``. Atténuation : mise à jour vers `1.29.1` ou plus.
|
| CVE-2026-41900 |
|
Injection de commande OS dans openlearnx (CVE-2026-41900)
injection de commande OS dans openlearnx (CVE-2026-41900). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.0.3` ou plus.
|
| CVE-2026-42088 |
|
Vulnérabilité dans openc3 (CVE-2026-42088)
vulnérabilité dans openc3 (CVE-2026-42088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34877 |
|
Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4606 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4606)
vulnérabilité dans privilege-escalation (CVE-2026-4606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40602 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602)
vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-13506 |
|
Vulnérabilité dans CVE-2025-13506 (CVE-2025-13506)
vulnérabilité dans CVE-2025-13506 (CVE-2025-13506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56557 |
|
Vulnérabilité dans tuya (CVE-2025-56557)
vulnérabilité dans tuya (CVE-2025-56557). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-57119 |
|
Vulnérabilité dans phpgurukul (CVE-2025-57119)
vulnérabilité dans phpgurukul (CVE-2025-57119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50753 |
|
Vulnérabilité dans CVE-2025-50753 (CVE-2025-50753)
vulnérabilité dans CVE-2025-50753 (CVE-2025-50753). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6019 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-6019)
vulnérabilité dans privilege-escalation (CVE-2025-6019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38813 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38813)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8781 |
|
Vulnérabilité dans privilege-escalation (CVE-2024-8781)
vulnérabilité dans privilege-escalation (CVE-2024-8781). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-46360 |
|
Vulnérabilité dans hardy-barth (CVE-2023-46360)
vulnérabilité dans hardy-barth (CVE-2023-46360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4662 |
|
Vulnérabilité dans adobe (CVE-2023-4662)
vulnérabilité dans adobe (CVE-2023-4662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22960 KEV |
|
[KEV] Vulnérabilité dans Vmware multiple-products (CVE-2022-22960)
vulnérabilité dans Vmware multiple-products (CVE-2022-22960). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|