Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46604 |
|
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
|
| CVE-2023-54365 |
|
Vulnérabilité dans traefik (CVE-2023-54365)
vulnérabilité dans traefik (CVE-2023-54365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46597 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-46597)
vulnérabilité dans golang.org/x/crypto (CVE-2026-46597). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-46598 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-46598)
vulnérabilité dans golang.org/x/crypto (CVE-2026-46598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-42508 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-42508)
vulnérabilité dans golang.org/x/crypto (CVE-2026-42508). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-46595 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-46595)
vulnérabilité dans golang.org/x/crypto (CVE-2026-46595). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39834 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39834)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39834). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39835 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39835)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39835). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39828 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39828)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39829 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39829)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39829). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39830 |
|
Débordement de tampon dans golang.org/x/crypto (CVE-2026-39830)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39830). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39831 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39831)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39831). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39832 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39832)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39832). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39833 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39833)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39833). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39827 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39827)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39827). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-25680 |
|
Vulnérabilité dans golang.org/x/net (CVE-2026-25680)
vulnérabilité dans golang.org/x/net (CVE-2026-25680). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-25681 |
|
Vulnérabilité dans golang.org/x/net (CVE-2026-25681)
vulnérabilité dans golang.org/x/net (CVE-2026-25681). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-42502 |
|
Vulnérabilité dans golang.org/x/net (CVE-2026-42502)
vulnérabilité dans golang.org/x/net (CVE-2026-42502). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-39821 |
|
Vulnérabilité dans golang.org/x/net (CVE-2026-39821)
vulnérabilité dans golang.org/x/net (CVE-2026-39821). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-27136 |
|
Vulnérabilité dans golang.org/x/net (CVE-2026-27136)
vulnérabilité dans golang.org/x/net (CVE-2026-27136). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-42506 |
|
XSS (Cross-Site Scripting) dans golang.org/x/net (CVE-2026-42506)
XSS dans golang.org/x/net (CVE-2026-42506). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.55.0` ou plus.
|
| CVE-2026-42560 |
|
Contournement d'authentification dans oauth (CVE-2026-42560)
contournement d'authentification dans oauth (CVE-2026-42560). Des informations confidentielles peuvent être exposées. Exploitable via ``user.ID``.
|
| CVE-2026-42501 |
|
Vulnérabilité dans golang (CVE-2026-42501)
vulnérabilité dans golang (CVE-2026-42501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-42499 |
|
Vulnérabilité dans golang (CVE-2026-42499)
vulnérabilité dans golang (CVE-2026-42499). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39836 |
|
Vulnérabilité dans golang (CVE-2026-39836)
vulnérabilité dans golang (CVE-2026-39836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39826 |
|
Vulnérabilité dans golang (CVE-2026-39826)
vulnérabilité dans golang (CVE-2026-39826). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39825 |
|
Vulnérabilité dans golang (CVE-2026-39825)
vulnérabilité dans golang (CVE-2026-39825). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39823 |
|
XSS (Cross-Site Scripting) dans golang (CVE-2026-39823)
XSS dans golang (CVE-2026-39823). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39820 |
|
Vulnérabilité dans golang (CVE-2026-39820)
vulnérabilité dans golang (CVE-2026-39820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39819 |
|
Vulnérabilité dans golang (CVE-2026-39819)
vulnérabilité dans golang (CVE-2026-39819). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33811 |
|
Vulnérabilité dans golang (CVE-2026-33811)
vulnérabilité dans golang (CVE-2026-33811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33814 |
|
Vulnérabilité dans golang (CVE-2026-33814)
vulnérabilité dans golang (CVE-2026-33814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-39817 |
|
Écriture hors limites dans golang (CVE-2026-39817)
écriture hors limites dans golang (CVE-2026-39817). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.25.10, 1.26.3` ou plus.
|
| CVE-2026-33812 |
|
Excessive memory allocation when decoding malicious SFNT in golang.org/x/image
Excessive memory allocation when decoding malicious SFNT in golang.org/x/image
|
| CVE-2026-33813 |
|
Panic when decoding large WEBP image on 32-bit platforms in golang.org/x/image
Panic when decoding large WEBP image on 32-bit platforms in golang.org/x/image
|
| CVE-2026-33810 |
|
Vulnérabilité dans stdlib (CVE-2026-33810)
vulnérabilité dans stdlib (CVE-2026-33810). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.26.2` ou plus.
|
| CVE-2026-27140 |
|
Autorisation incorrecte dans toolchain (CVE-2026-27140)
vulnérabilité dans toolchain (CVE-2026-27140). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-32280 |
|
Vulnérabilité dans stdlib (CVE-2026-32280)
vulnérabilité dans stdlib (CVE-2026-32280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-32283 |
|
Vulnérabilité dans stdlib (CVE-2026-32283)
vulnérabilité dans stdlib (CVE-2026-32283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-27137 |
|
Vulnérabilité dans stdlib (CVE-2026-27137)
vulnérabilité dans stdlib (CVE-2026-27137). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.1` ou plus.
|
| CVE-2026-25679 |
|
Vulnérabilité dans stdlib (CVE-2026-25679)
vulnérabilité dans stdlib (CVE-2026-25679). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.8, 1.26.1` ou plus.
|
| CVE-2025-61732 |
|
Injection de code dans toolchain (CVE-2025-61732)
injection de code dans toolchain (CVE-2025-61732). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.13, 1.25.7` ou plus.
|
| CVE-2025-61726 |
|
Vulnérabilité dans stdlib (CVE-2025-61726)
vulnérabilité dans stdlib (CVE-2025-61726). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
|
| CVE-2025-61731 |
|
Vulnérabilité dans toolchain (CVE-2025-61731)
vulnérabilité dans toolchain (CVE-2025-61731). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.12, 1.25.6` ou plus.
|
| CVE-2023-48795 |
|
Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2019-11840 |
|
Vulnérabilité dans c (CVE-2019-11840)
vulnérabilité dans c (CVE-2019-11840). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5739 |
|
Vulnérabilité dans golang (CVE-2015-5739)
vulnérabilité dans golang (CVE-2015-5739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-5740 |
|
Vulnérabilité dans golang (CVE-2015-5740)
vulnérabilité dans golang (CVE-2015-5740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15041 |
|
Vulnérabilité dans golang (CVE-2017-15041)
vulnérabilité dans golang (CVE-2017-15041). L'exploitation peut entraîner la prise de contrôle totale du système.
|