Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-829 Effacer
ID Titre
CVE-2026-58116 Injection de code dans hiyouga (CVE-2026-58116)
injection de code dans hiyouga (CVE-2026-58116). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13751 Vulnérabilité dans snowflake (CVE-2026-13751)
vulnérabilité dans snowflake (CVE-2026-13751). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55698 Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-55697 Injection de commande OS dans pnpm (CVE-2026-55697)
injection de commande OS dans pnpm (CVE-2026-55697). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-55487 Vulnérabilité dans pnpm (CVE-2026-55487)
vulnérabilité dans pnpm (CVE-2026-55487). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bf1b731ee6``. Atténuation : mise à jour vers `10.34.2` ou plus.
CVE-2026-56447 Vulnérabilité dans misp-project (CVE-2026-56447)
vulnérabilité dans misp-project (CVE-2026-56447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50195 Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2026-46580 Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-46580). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
CVE-2026-44691 Vulnérabilité dans @theia/debug (CVE-2026-44691)
vulnérabilité dans @theia/debug (CVE-2026-44691). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.69.0` ou plus.
CVE-2026-44688 Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-44688). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.71.0` ou plus.
CVE-2026-22551 Vulnérabilité dans @theia/ai-chat-ui (CVE-2026-22551)
vulnérabilité dans @theia/ai-chat-ui (CVE-2026-22551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.71.0` ou plus.
CVE-2026-22283 Vulnérabilité dans dell (CVE-2026-22283)
vulnérabilité dans dell (CVE-2026-22283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54325 Vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54325)
vulnérabilité dans @earendil-works/pi-coding-agent (CVE-2026-54325). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``project_trust``. Atténuation : mise à jour vers `0.79.0` ou plus.
CVE-2026-48124 Injection de code dans CVE-2026-48124 (CVE-2026-48124)
injection de code dans CVE-2026-48124 (CVE-2026-48124). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12057 Vulnérabilité dans foxit (CVE-2026-12057)
vulnérabilité dans foxit (CVE-2026-12057). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53810 Injection de commande OS dans openclaw (CVE-2026-53810)
injection de commande OS dans openclaw (CVE-2026-53810). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.18` ou plus.
CVE-2026-52858 Injection de code dans vim (CVE-2026-52858)
injection de code dans vim (CVE-2026-52858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47174 Vulnérabilité dans CVE-2026-47174 (CVE-2026-47174)
vulnérabilité dans CVE-2026-47174 (CVE-2026-47174). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47172 Vulnérabilité dans CVE-2026-47172 (CVE-2026-47172)
vulnérabilité dans CVE-2026-47172 (CVE-2026-47172). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46529 Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
CVE-2026-47292 Injection de code dans microsoft (CVE-2026-47292)
injection de code dans microsoft (CVE-2026-47292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11269 Vulnérabilité dans google (CVE-2026-11269)
vulnérabilité dans google (CVE-2026-11269). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8879 Vulnérabilité dans securly (CVE-2026-8879)
vulnérabilité dans securly (CVE-2026-8879). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5241 Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
CVE-2022-49042 Vulnérabilité dans synology (CVE-2022-49042)
vulnérabilité dans synology (CVE-2022-49042). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-49036 Vulnérabilité dans synology (CVE-2022-49036)
vulnérabilité dans synology (CVE-2022-49036). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44358 Vulnérabilité dans CVE-2026-44358 (CVE-2026-44358)
vulnérabilité dans CVE-2026-44358 (CVE-2026-44358). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-42089 Vulnérabilité dans yeoman-environment (CVE-2026-42089)
vulnérabilité dans yeoman-environment (CVE-2026-42089). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.1` ou plus.
CVE-2026-5817 Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5843 Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8428 CSRF dans concrete5/concrete5 (CVE-2026-8428)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8428). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8426 CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-7373 Vulnérabilité dans privilege-escalation (CVE-2026-7373)
vulnérabilité dans privilege-escalation (CVE-2026-7373). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43999 Autorisation incorrecte dans vm2 (CVE-2026-43999)
vulnérabilité dans vm2 (CVE-2026-43999). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``builtin``. Atténuation : mise à jour vers `3.11.0` ou plus.
CVE-2026-44995 Vulnérabilité dans openclaw (CVE-2026-44995)
vulnérabilité dans openclaw (CVE-2026-44995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.20` ou plus.
CVE-2026-45184 Vulnérabilité dans CVE-2026-45184 (CVE-2026-45184)
vulnérabilité dans CVE-2026-45184 (CVE-2026-45184). Des informations confidentielles peuvent être exposées.
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
CVE-2026-43940 Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
CVE-2026-44312 Vulnérabilité dans css_parser (CVE-2026-44312)
vulnérabilité dans css_parser (CVE-2026-44312). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.22.0` ou plus.
CVE-2026-44484 Vulnérabilité dans pytorch-lightning (CVE-2026-44484)
vulnérabilité dans pytorch-lightning (CVE-2026-44484). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43003 Vulnérabilité dans ironic-python-agent (CVE-2026-43003)
vulnérabilité dans ironic-python-agent (CVE-2026-43003). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11.6.0` ou plus.
CVE-2026-42510 Vulnérabilité dans ironic (CVE-2026-42510)
vulnérabilité dans ironic (CVE-2026-42510). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41355 Vulnérabilité dans openclaw (CVE-2026-41355)
vulnérabilité dans openclaw (CVE-2026-41355). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6859 Vulnérabilité dans redhat (CVE-2026-6859)
vulnérabilité dans redhat (CVE-2026-6859). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``linux_train.py``.
CVE-2026-41253 Vulnérabilité dans c (CVE-2026-41253)
vulnérabilité dans c (CVE-2026-41253). Des informations confidentielles peuvent être exposées.
CVE-2026-40959 Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
CVE-2026-22217 Vulnérabilité dans openclaw (CVE-2026-22217)
vulnérabilité dans openclaw (CVE-2026-22217). Les données peuvent être altérées par des attaquants. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.2.23` ou plus.
CVE-2026-28500 Vulnérabilité dans onnx (CVE-2026-28500)
vulnérabilité dans onnx (CVE-2026-28500). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.21.0rc1` ou plus.
CVE-2026-4255 Vulnérabilité dans thermalright (CVE-2026-4255)
vulnérabilité dans thermalright (CVE-2026-4255). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →