Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59873 |
|
node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.19, node-tar does not enforce hard upper bounds on total decompressed data, entry counts, or decompression ratio in extraction...
node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.19, node-tar does not enforce hard upper bounds on total decompressed data, entry counts, or decompression ratio in extraction and parsing paths such as src/extract.ts, allowing a small crafted gzip bomb to exhaust disk space a...
|
| CVE-2026-49146 |
|
Vulnérabilité dans c (CVE-2026-49146)
vulnérabilité dans c (CVE-2026-49146). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-60000 |
|
Vulnérabilité dans dos (CVE-2026-60000)
vulnérabilité dans dos (CVE-2026-60000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-60001 |
|
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
|
| CVE-2026-56811 |
|
Vulnérabilité dans dos (CVE-2026-56811)
vulnérabilité dans dos (CVE-2026-56811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42145 |
|
Téléversement de fichier dangereux dans CVE-2026-42145 (CVE-2026-42145)
vulnérabilité dans CVE-2026-42145 (CVE-2026-42145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41899 |
|
Vulnérabilité dans CVE-2026-41899 (CVE-2026-41899)
vulnérabilité dans CVE-2026-41899 (CVE-2026-41899). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/feedback`.
|
| CVE-2026-55434 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55434)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.ReadAll``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-55078 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55078)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55078). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v2/files`. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55646 |
|
Vulnérabilité dans vllm (CVE-2026-55646)
vulnérabilité dans vllm (CVE-2026-55646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42546 |
|
Vulnérabilité dans c (CVE-2026-42546)
vulnérabilité dans c (CVE-2026-42546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPTEE_MSG_ATTR_TYPE_MASK``.
|
| CVE-2026-13698 |
|
Vulnérabilité dans dos (CVE-2026-13698)
vulnérabilité dans dos (CVE-2026-13698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56810 |
|
Vulnérabilité dans dos (CVE-2026-56810)
vulnérabilité dans dos (CVE-2026-56810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11586 |
|
Vulnérabilité dans haxx (CVE-2026-11586)
vulnérabilité dans haxx (CVE-2026-11586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58465 |
|
Vulnérabilité dans c (CVE-2026-58465)
vulnérabilité dans c (CVE-2026-58465). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11946 |
|
Vulnérabilité dans CVE-2026-11946 (CVE-2026-11946)
vulnérabilité dans CVE-2026-11946 (CVE-2026-11946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9563 |
|
Vulnérabilité dans dos (CVE-2026-9563)
vulnérabilité dans dos (CVE-2026-9563). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33592 |
|
Vulnérabilité dans CVE-2026-33592 (CVE-2026-33592)
vulnérabilité dans CVE-2026-33592 (CVE-2026-33592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54428 |
|
Vulnérabilité dans apache (CVE-2026-54428)
vulnérabilité dans apache (CVE-2026-54428). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56149 |
|
Vulnérabilité dans dos (CVE-2026-56149)
vulnérabilité dans dos (CVE-2026-56149). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56150 |
|
Vulnérabilité dans dos (CVE-2026-56150)
vulnérabilité dans dos (CVE-2026-56150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49087 |
|
Vulnérabilité dans dos (CVE-2026-49087)
vulnérabilité dans dos (CVE-2026-49087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20216 |
|
Vulnérabilité dans dos (CVE-2026-20216)
vulnérabilité dans dos (CVE-2026-20216). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14330 |
|
Multiple unbounded alloca() calls in the PulseAudio protocol server.
Multiple unbounded alloca() calls in the PulseAudio protocol server.
|
| CVE-2025-36319 |
|
Vulnérabilité dans ibm (CVE-2025-36319)
vulnérabilité dans ibm (CVE-2025-36319). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57080 |
|
Vulnérabilité dans CVE-2026-57080 (CVE-2026-57080)
vulnérabilité dans CVE-2026-57080 (CVE-2026-57080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12818 |
|
Vulnérabilité dans CVE-2026-12818 (CVE-2026-12818)
vulnérabilité dans CVE-2026-12818 (CVE-2026-12818). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53426 |
|
Vulnérabilité dans CVE-2026-53426 (CVE-2026-53426)
vulnérabilité dans CVE-2026-53426 (CVE-2026-53426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32423 |
|
Vulnérabilité dans dos (CVE-2025-32423)
vulnérabilité dans dos (CVE-2025-32423). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.32` ou plus.
|
| CVE-2025-32394 |
|
Vulnérabilité dans dos (CVE-2025-32394)
vulnérabilité dans dos (CVE-2025-32394). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.32` ou plus.
|
| CVE-2026-48933 |
|
Vulnérabilité dans nodejs (CVE-2026-48933)
vulnérabilité dans nodejs (CVE-2026-48933). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13322 |
|
Vulnérabilité dans redhat (CVE-2026-13322)
vulnérabilité dans redhat (CVE-2026-13322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54037 |
|
Vulnérabilité dans librechat (CVE-2026-54037)
vulnérabilité dans librechat (CVE-2026-54037). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/fork`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54448 |
|
Vulnérabilité dans aquasec (CVE-2026-54448)
vulnérabilité dans aquasec (CVE-2026-54448). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.71.0` ou plus.
|
| CVE-2026-54024 |
|
Vulnérabilité dans librechat (CVE-2026-54024)
vulnérabilité dans librechat (CVE-2026-54024). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/import`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-40211 |
|
Vulnérabilité dans dos (CVE-2026-40211)
vulnérabilité dans dos (CVE-2026-40211). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12760 |
|
Vulnérabilité dans dos (CVE-2026-12760)
vulnérabilité dans dos (CVE-2026-12760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49851 |
|
Vulnérabilité dans dos (CVE-2026-49851)
vulnérabilité dans dos (CVE-2026-49851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
|
| CVE-2026-11972 |
|
Vulnérabilité dans CVE-2026-11972 (CVE-2026-11972)
vulnérabilité dans CVE-2026-11972 (CVE-2026-11972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61028 |
|
Injection SQL dans dos (CVE-2025-61028)
injection SQL dans dos (CVE-2025-61028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-54365 |
|
Vulnérabilité dans CVE-2023-54365 (CVE-2023-54365)
vulnérabilité dans CVE-2023-54365 (CVE-2023-54365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56324 |
|
Vulnérabilité dans CVE-2026-56324 (CVE-2026-56324)
vulnérabilité dans CVE-2026-56324 (CVE-2026-56324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56255 |
|
Vulnérabilité dans dos (CVE-2026-56255)
vulnérabilité dans dos (CVE-2026-56255). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /app/demo`.
|
| CVE-2026-48514 |
|
Vulnérabilité dans MessagePack (CVE-2026-48514)
vulnérabilité dans MessagePack (CVE-2026-48514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``byteLength``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48515 |
|
Vulnérabilité dans MessagePack (CVE-2026-48515)
vulnérabilité dans MessagePack (CVE-2026-48515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48510 |
|
Vulnérabilité dans MessagePack (CVE-2026-48510)
vulnérabilité dans MessagePack (CVE-2026-48510). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-39904 |
|
Vulnérabilité dans dos (CVE-2026-39904)
vulnérabilité dans dos (CVE-2026-39904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42127 |
|
Vulnérabilité dans dos (CVE-2026-42127)
vulnérabilité dans dos (CVE-2026-42127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-54178 |
|
Vulnérabilité dans dos (CVE-2024-54178)
vulnérabilité dans dos (CVE-2024-54178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49337 |
|
Vulnérabilité dans CVE-2026-49337 (CVE-2026-49337)
vulnérabilité dans CVE-2026-49337 (CVE-2026-49337). Risque d'opérations non autorisées ou de divulgation.
|