Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-770 Effacer
ID Titre
CVE-2026-59873 node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.19, node-tar does not enforce hard upper bounds on total decompressed data, entry counts, or decompression ratio in extraction...
node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.19, node-tar does not enforce hard upper bounds on total decompressed data, entry counts, or decompression ratio in extraction and parsing paths such as src/extract.ts, allowing a small crafted gzip bomb to exhaust disk space a...
CVE-2026-49146 Vulnérabilité dans c (CVE-2026-49146)
vulnérabilité dans c (CVE-2026-49146). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-60000 Vulnérabilité dans dos (CVE-2026-60000)
vulnérabilité dans dos (CVE-2026-60000). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-60001 sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
sshd in OpenSSH before 10.4 does not always honor the minimum authentication delay.
CVE-2026-56811 Vulnérabilité dans dos (CVE-2026-56811)
vulnérabilité dans dos (CVE-2026-56811). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42145 Téléversement de fichier dangereux dans CVE-2026-42145 (CVE-2026-42145)
vulnérabilité dans CVE-2026-42145 (CVE-2026-42145). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41899 Vulnérabilité dans CVE-2026-41899 (CVE-2026-41899)
vulnérabilité dans CVE-2026-41899 (CVE-2026-41899). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/feedback`.
CVE-2026-55434 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55434)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.ReadAll``. Atténuation : mise à jour vers `2.33.8` ou plus.
CVE-2026-55078 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55078)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55078). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v2/files`. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55646 Vulnérabilité dans vllm (CVE-2026-55646)
vulnérabilité dans vllm (CVE-2026-55646). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42546 Vulnérabilité dans c (CVE-2026-42546)
vulnérabilité dans c (CVE-2026-42546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPTEE_MSG_ATTR_TYPE_MASK``.
CVE-2026-13698 Vulnérabilité dans dos (CVE-2026-13698)
vulnérabilité dans dos (CVE-2026-13698). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56810 Vulnérabilité dans dos (CVE-2026-56810)
vulnérabilité dans dos (CVE-2026-56810). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11586 Vulnérabilité dans haxx (CVE-2026-11586)
vulnérabilité dans haxx (CVE-2026-11586). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58465 Vulnérabilité dans c (CVE-2026-58465)
vulnérabilité dans c (CVE-2026-58465). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11946 Vulnérabilité dans CVE-2026-11946 (CVE-2026-11946)
vulnérabilité dans CVE-2026-11946 (CVE-2026-11946). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9563 Vulnérabilité dans dos (CVE-2026-9563)
vulnérabilité dans dos (CVE-2026-9563). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33592 Vulnérabilité dans CVE-2026-33592 (CVE-2026-33592)
vulnérabilité dans CVE-2026-33592 (CVE-2026-33592). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54428 Vulnérabilité dans apache (CVE-2026-54428)
vulnérabilité dans apache (CVE-2026-54428). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56149 Vulnérabilité dans dos (CVE-2026-56149)
vulnérabilité dans dos (CVE-2026-56149). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56150 Vulnérabilité dans dos (CVE-2026-56150)
vulnérabilité dans dos (CVE-2026-56150). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49087 Vulnérabilité dans dos (CVE-2026-49087)
vulnérabilité dans dos (CVE-2026-49087). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20216 Vulnérabilité dans dos (CVE-2026-20216)
vulnérabilité dans dos (CVE-2026-20216). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14330 Multiple unbounded alloca() calls in the PulseAudio protocol server.
Multiple unbounded alloca() calls in the PulseAudio protocol server.
CVE-2025-36319 Vulnérabilité dans ibm (CVE-2025-36319)
vulnérabilité dans ibm (CVE-2025-36319). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57080 Vulnérabilité dans CVE-2026-57080 (CVE-2026-57080)
vulnérabilité dans CVE-2026-57080 (CVE-2026-57080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12818 Vulnérabilité dans CVE-2026-12818 (CVE-2026-12818)
vulnérabilité dans CVE-2026-12818 (CVE-2026-12818). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53426 Vulnérabilité dans CVE-2026-53426 (CVE-2026-53426)
vulnérabilité dans CVE-2026-53426 (CVE-2026-53426). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-32423 Vulnérabilité dans dos (CVE-2025-32423)
vulnérabilité dans dos (CVE-2025-32423). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.32` ou plus.
CVE-2025-32394 Vulnérabilité dans dos (CVE-2025-32394)
vulnérabilité dans dos (CVE-2025-32394). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.6.32` ou plus.
CVE-2026-48933 Vulnérabilité dans nodejs (CVE-2026-48933)
vulnérabilité dans nodejs (CVE-2026-48933). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13322 Vulnérabilité dans redhat (CVE-2026-13322)
vulnérabilité dans redhat (CVE-2026-13322). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54037 Vulnérabilité dans librechat (CVE-2026-54037)
vulnérabilité dans librechat (CVE-2026-54037). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/fork`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54448 Vulnérabilité dans aquasec (CVE-2026-54448)
vulnérabilité dans aquasec (CVE-2026-54448). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.71.0` ou plus.
CVE-2026-54024 Vulnérabilité dans librechat (CVE-2026-54024)
vulnérabilité dans librechat (CVE-2026-54024). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/import`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-40211 Vulnérabilité dans dos (CVE-2026-40211)
vulnérabilité dans dos (CVE-2026-40211). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12760 Vulnérabilité dans dos (CVE-2026-12760)
vulnérabilité dans dos (CVE-2026-12760). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49851 Vulnérabilité dans dos (CVE-2026-49851)
vulnérabilité dans dos (CVE-2026-49851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
CVE-2026-11972 Vulnérabilité dans CVE-2026-11972 (CVE-2026-11972)
vulnérabilité dans CVE-2026-11972 (CVE-2026-11972). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61028 Injection SQL dans dos (CVE-2025-61028)
injection SQL dans dos (CVE-2025-61028). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-54365 Vulnérabilité dans CVE-2023-54365 (CVE-2023-54365)
vulnérabilité dans CVE-2023-54365 (CVE-2023-54365). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56324 Vulnérabilité dans CVE-2026-56324 (CVE-2026-56324)
vulnérabilité dans CVE-2026-56324 (CVE-2026-56324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56255 Vulnérabilité dans dos (CVE-2026-56255)
vulnérabilité dans dos (CVE-2026-56255). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /app/demo`.
CVE-2026-48514 Vulnérabilité dans MessagePack (CVE-2026-48514)
vulnérabilité dans MessagePack (CVE-2026-48514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``byteLength``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48515 Vulnérabilité dans MessagePack (CVE-2026-48515)
vulnérabilité dans MessagePack (CVE-2026-48515). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48510 Vulnérabilité dans MessagePack (CVE-2026-48510)
vulnérabilité dans MessagePack (CVE-2026-48510). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-39904 Vulnérabilité dans dos (CVE-2026-39904)
vulnérabilité dans dos (CVE-2026-39904). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42127 Vulnérabilité dans dos (CVE-2026-42127)
vulnérabilité dans dos (CVE-2026-42127). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-54178 Vulnérabilité dans dos (CVE-2024-54178)
vulnérabilité dans dos (CVE-2024-54178). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49337 Vulnérabilité dans CVE-2026-49337 (CVE-2026-49337)
vulnérabilité dans CVE-2026-49337 (CVE-2026-49337). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →