Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-88 Effacer
ID Titre
CVE-2026-57572 Vulnérabilité dans kidocode (CVE-2026-57572)
vulnérabilité dans kidocode (CVE-2026-57572). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40047 Vulnérabilité dans apache (CVE-2026-40047)
vulnérabilité dans apache (CVE-2026-40047). Des informations confidentielles peuvent être exposées. Exploitable via ``docling``.
CVE-2026-14459 Vulnérabilité dans CVE-2026-14459 (CVE-2026-14459)
vulnérabilité dans CVE-2026-14459 (CVE-2026-14459). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12856 Vulnérabilité dans redhat (CVE-2026-12856)
vulnérabilité dans redhat (CVE-2026-12856). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50014 Vulnérabilité dans pnpm (CVE-2026-50014)
vulnérabilité dans pnpm (CVE-2026-50014). Des informations confidentielles peuvent être exposées. Exploitable via ``resolution.commit``. Atténuation : mise à jour vers `11.4.0` ou plus.
CVE-2026-54088 Injection de commande OS dans CVE-2026-54088 (CVE-2026-54088)
injection de commande OS dans CVE-2026-54088 (CVE-2026-54088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.63.6` ou plus.
CVE-2026-40079 Injection de commande OS dans cacti (CVE-2026-40079)
injection de commande OS dans cacti (CVE-2026-40079). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48793 Vulnérabilité dans CVE-2026-48793 (CVE-2026-48793)
vulnérabilité dans CVE-2026-48793 (CVE-2026-48793). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.11.10` ou plus.
CVE-2026-54686 Injection de commande OS dans CVE-2026-54686 (CVE-2026-54686)
injection de commande OS dans CVE-2026-54686 (CVE-2026-54686). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.2026.05.06.15.42.stable` ou plus.
CVE-2026-11968 Vulnérabilité dans CVE-2026-11968 (CVE-2026-11968)
vulnérabilité dans CVE-2026-11968 (CVE-2026-11968). Les données peuvent être altérées par des attaquants.
CVE-2026-12530 Vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530)
vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.6.1` ou plus.
CVE-2026-47365 Vulnérabilité dans wordpress (CVE-2026-47365)
vulnérabilité dans wordpress (CVE-2026-47365). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46529 Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
CVE-2026-53694 Vulnérabilité dans CVE-2026-53694 (CVE-2026-53694)
vulnérabilité dans CVE-2026-53694 (CVE-2026-53694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52750 Vulnérabilité dans nsa (CVE-2026-52750)
vulnérabilité dans nsa (CVE-2026-52750). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47250 Vulnérabilité dans mcp-server-kubernetes (CVE-2026-47250)
vulnérabilité dans mcp-server-kubernetes (CVE-2026-47250). Des informations confidentielles peuvent être exposées. Exploitable via ``kubectl_generic``. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-11332 Vulnérabilité dans CVE-2026-11332 (CVE-2026-11332)
vulnérabilité dans CVE-2026-11332 (CVE-2026-11332). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41013 Vulnérabilité dans privilege-escalation (CVE-2026-41013)
vulnérabilité dans privilege-escalation (CVE-2026-41013). Des informations confidentielles peuvent être exposées.
CVE-2024-52011 Injection de commande dans launch-editor (CVE-2024-52011)
injection de commande dans launch-editor (CVE-2024-52011). Des informations confidentielles peuvent être exposées. Exploitable via ``file``. Atténuation : mise à jour vers `2.9.0` ou plus.
CVE-2026-49373 Vulnérabilité dans jetbrains (CVE-2026-49373)
vulnérabilité dans jetbrains (CVE-2026-49373). Des informations confidentielles peuvent être exposées.
CVE-2026-48116 Injection de commande dans mintplexlabs (CVE-2026-48116)
injection de commande dans mintplexlabs (CVE-2026-48116). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.13.0` ou plus.
CVE-2026-44712 Injection de commande OS dans CVE-2026-44712 (CVE-2026-44712)
injection de commande OS dans CVE-2026-44712 (CVE-2026-44712). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-44450 Vulnérabilité dans c (CVE-2026-44450)
vulnérabilité dans c (CVE-2026-44450). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-44449 Vulnérabilité dans c (CVE-2026-44449)
vulnérabilité dans c (CVE-2026-44449). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-3515 Vulnérabilité dans prefect (CVE-2026-3515)
vulnérabilité dans prefect (CVE-2026-3515). Des informations confidentielles peuvent être exposées. Exploitable via ``GitHubRepository``.
CVE-2026-47114 Vulnérabilité dans CVE-2026-47114 (CVE-2026-47114)
vulnérabilité dans CVE-2026-47114 (CVE-2026-47114). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8773 Vulnérabilité dans CVE-2026-8773 (CVE-2026-8773)
vulnérabilité dans CVE-2026-8773 (CVE-2026-8773). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46483 Injection de commande OS dans vim (CVE-2026-46483)
injection de commande OS dans vim (CVE-2026-46483). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0479` ou plus.
CVE-2026-44790 Vulnérabilité dans n8n (CVE-2026-44790)
vulnérabilité dans n8n (CVE-2026-44790). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-45158 Vulnérabilité dans opnsense (CVE-2026-45158)
vulnérabilité dans opnsense (CVE-2026-45158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
CVE-2026-44193 Vulnérabilité dans opnsense (CVE-2026-44193)
vulnérabilité dans opnsense (CVE-2026-44193). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.7` ou plus.
CVE-2026-42266 Vulnérabilité dans jupyterlab (CVE-2026-42266)
vulnérabilité dans jupyterlab (CVE-2026-42266). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_extensions_uris``. Atténuation : mise à jour vers `4.5.7` ou plus.
CVE-2026-25690 Vulnérabilité dans fortinet (CVE-2026-25690)
vulnérabilité dans fortinet (CVE-2026-25690). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31230 Vulnérabilité dans CVE-2026-31230 (CVE-2026-31230)
vulnérabilité dans CVE-2026-31230 (CVE-2026-31230). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-40948 Vulnérabilité dans siemens (CVE-2025-40948)
vulnérabilité dans siemens (CVE-2025-40948). Des informations confidentielles peuvent être exposées.
CVE-2026-43893 Vulnérabilité dans exiftool-vendored (CVE-2026-43893)
vulnérabilité dans exiftool-vendored (CVE-2026-43893). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteTask``. Atténuation : mise à jour vers `35.19.0` ou plus.
CVE-2026-45181 Vulnérabilité dans CVE-2026-45181 (CVE-2026-45181)
vulnérabilité dans CVE-2026-45181 (CVE-2026-45181). Des informations confidentielles peuvent être exposées.
CVE-2026-42601 Vulnérabilité dans archivebox (CVE-2026-42601)
vulnérabilité dans archivebox (CVE-2026-42601). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6437 Vulnérabilité dans Amazon aws (CVE-2026-6437)
vulnérabilité dans Amazon aws (CVE-2026-6437). Des informations confidentielles peuvent être exposées.
CVE-2026-41570 Vulnérabilité dans phpunit/phpunit (CVE-2026-41570)
vulnérabilité dans phpunit/phpunit (CVE-2026-41570). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_prepend_file``. Atténuation : mise à jour vers `13.1.6` ou plus.
CVE-2026-43943 Injection de commande OS dans electerm (CVE-2026-43943)
injection de commande OS dans electerm (CVE-2026-43943). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.9` ou plus.
CVE-2026-43941 Vulnérabilité dans electerm (CVE-2026-43941)
vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.
CVE-2026-42284 Vulnérabilité dans GitPython (CVE-2026-42284)
vulnérabilité dans GitPython (CVE-2026-42284). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``multi_options``. Atténuation : mise à jour vers `3.1.47` ou plus.
CVE-2026-40281 Vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281)
vulnérabilité dans github.com/gotenberg/gotenberg/v8 (CVE-2026-40281). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteMetadata``. Atténuation : mise à jour vers `8.31.0` ou plus.
CVE-2026-6951 Injection de code dans simple-git (CVE-2026-6951)
injection de code dans simple-git (CVE-2026-6951). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.36.0` ou plus.
CVE-2026-40938 Vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40938)
vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40938). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``revision``. Atténuation : mise à jour vers `1.0.2` ou plus.
CVE-2026-35153 Vulnérabilité dans dell (CVE-2026-35153)
vulnérabilité dans dell (CVE-2026-35153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4786 Injection de commande dans libpython (CVE-2026-4786)
injection de commande dans libpython (CVE-2026-4786). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.14.5` ou plus.
CVE-2026-35585 Injection de commande OS dans github.com/filebrowser/filebrowser/v2 (CVE-2026-35585)
injection de commande OS dans github.com/filebrowser/filebrowser/v2 (CVE-2026-35585). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``os.Expand``. Atténuation : mise à jour vers `2.33.8` ou plus.
CVE-2026-34769 Vulnérabilité dans electronjs (CVE-2026-34769)
vulnérabilité dans electronjs (CVE-2026-34769). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →