Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13426 |
|
Traversée de chemin dans c (CVE-2026-13426)
traversée de chemin dans c (CVE-2026-13426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52814 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52814)
vulnérabilité dans gogs.io/gogs (CVE-2026-52814). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``net.Conn``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2023-54365 |
|
Vulnérabilité dans traefik (CVE-2023-54365)
vulnérabilité dans traefik (CVE-2023-54365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-11401 |
|
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
|
| CVE-2026-42083 |
|
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
|
| CVE-2026-45135 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
|
| CVE-2026-45062 |
|
Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
|
| CVE-2026-42072 |
|
Vulnérabilité dans graph (CVE-2026-42072)
vulnérabilité dans graph (CVE-2026-42072). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NORNICDB_ADDRESS``.
|
| CVE-2026-42499 |
|
Vulnérabilité dans golang (CVE-2026-42499)
vulnérabilité dans golang (CVE-2026-42499). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-42501 |
|
Vulnérabilité dans golang (CVE-2026-42501)
vulnérabilité dans golang (CVE-2026-42501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39819 |
|
Vulnérabilité dans golang (CVE-2026-39819)
vulnérabilité dans golang (CVE-2026-39819). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39820 |
|
Vulnérabilité dans golang (CVE-2026-39820)
vulnérabilité dans golang (CVE-2026-39820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39823 |
|
XSS (Cross-Site Scripting) dans golang (CVE-2026-39823)
XSS dans golang (CVE-2026-39823). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39825 |
|
Vulnérabilité dans golang (CVE-2026-39825)
vulnérabilité dans golang (CVE-2026-39825). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39826 |
|
Vulnérabilité dans golang (CVE-2026-39826)
vulnérabilité dans golang (CVE-2026-39826). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39836 |
|
Vulnérabilité dans golang (CVE-2026-39836)
vulnérabilité dans golang (CVE-2026-39836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39817 |
|
Écriture hors limites dans golang (CVE-2026-39817)
écriture hors limites dans golang (CVE-2026-39817). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33811 |
|
Vulnérabilité dans golang (CVE-2026-33811)
vulnérabilité dans golang (CVE-2026-33811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33814 |
|
Vulnérabilité dans golang (CVE-2026-33814)
vulnérabilité dans golang (CVE-2026-33814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39383 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-39383). Des informations confidentielles peuvent être exposées. Exploitable via ``FilterDeadline``. Atténuation : mise à jour vers `8.31.0` ou plus.
|
| CVE-2026-35579 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33489 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-33489). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33190 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-32936 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32936). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dns``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-32934 |
|
Vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934)
vulnérabilité dans github.com/coredns/coredns (CVE-2026-32934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-35527 |
|
SSRF (Falsification de requête côté serveur) dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527)
SSRF dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``restricted.images.servers``. Atténuation : mise à jour vers `7.0.0` ou plus.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2026-30246 |
|
Vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246)
vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-32280 |
|
Vulnérabilité dans stdlib (CVE-2026-32280)
vulnérabilité dans stdlib (CVE-2026-32280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-32283 |
|
Vulnérabilité dans stdlib (CVE-2026-32283)
vulnérabilité dans stdlib (CVE-2026-32283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-27140 |
|
Autorisation incorrecte dans toolchain (CVE-2026-27140)
vulnérabilité dans toolchain (CVE-2026-27140). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-33810 |
|
Vulnérabilité dans stdlib (CVE-2026-33810)
vulnérabilité dans stdlib (CVE-2026-33810). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-33186 |
|
Vulnérabilité dans grpc (CVE-2026-33186)
vulnérabilité dans grpc (CVE-2026-33186). Des informations confidentielles peuvent être exposées. Exploitable via ``info.FullMethod``.
|
| CVE-2026-25679 |
|
Vulnérabilité dans stdlib (CVE-2026-25679)
vulnérabilité dans stdlib (CVE-2026-25679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.8, 1.26.1` ou plus.
|
| CVE-2026-27137 |
|
Vulnérabilité dans stdlib (CVE-2026-27137)
vulnérabilité dans stdlib (CVE-2026-27137). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.1` ou plus.
|
| CVE-2025-61732 |
|
Injection de code dans toolchain (CVE-2025-61732)
injection de code dans toolchain (CVE-2025-61732). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.13, 1.25.7` ou plus.
|
| CVE-2025-61726 |
|
Vulnérabilité dans stdlib (CVE-2025-61726)
vulnérabilité dans stdlib (CVE-2025-61726). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
|
| CVE-2025-61731 |
|
Vulnérabilité dans toolchain (CVE-2025-61731)
vulnérabilité dans toolchain (CVE-2025-61731). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
|
| CVE-2024-9355 |
|
Vulnérabilité dans CVE-2024-9355 (CVE-2024-9355)
vulnérabilité dans CVE-2024-9355 (CVE-2024-9355). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2023-48795 |
|
Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2019-11840 |
|
Vulnérabilité dans c (CVE-2019-11840)
vulnérabilité dans c (CVE-2019-11840). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10891 |
|
Vulnérabilité dans sony (CVE-2017-10891)
vulnérabilité dans sony (CVE-2017-10891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5740 |
|
Vulnérabilité dans golang (CVE-2015-5740)
vulnérabilité dans golang (CVE-2015-5740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5739 |
|
Vulnérabilité dans golang (CVE-2015-5739)
vulnérabilité dans golang (CVE-2015-5739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15042 |
|
Vulnérabilité dans golang (CVE-2017-15042)
vulnérabilité dans golang (CVE-2017-15042). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15041 |
|
Vulnérabilité dans golang (CVE-2017-15041)
vulnérabilité dans golang (CVE-2017-15041). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000098 |
|
Vulnérabilité dans golang (CVE-2017-1000098)
vulnérabilité dans golang (CVE-2017-1000098). Risque d'opérations non autorisées ou de divulgation.
|