Live 10 juin 2026 Sources : NVD · GHSA · OSV · CISA KEV · JVN

Connexion Inscription

JA · EN · FR

Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Étiquette : linuxfoundation Effacer

ID		Titre	Gravité	Étiquettes	Détecté
CVE-2026-44374		Autorisation incorrecte dans @backstage/plugin-catalog-unprocessed-entities-common (CVE-2026-44374) vulnérabilité dans @backstage/plugin-catalog-unprocessed-entities-common (CVE-2026-44374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.15` ou plus.	Medium	Cwe 863 Linuxfoundation Backstageplugin Catalog Backend Module Unprocessed Backstageplugin Catalog Unprocessed Entities +1	il y a 3 semaines
CVE-2026-45321 KEV		[KEV] Vulnérabilité dans @tanstack/arktype-adapter (CVE-2026-45321) vulnérabilité dans @tanstack/arktype-adapter (CVE-2026-45321). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pull_request_target``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.166.16` ou plus.	Critical	Cwe 506 Tanstack Tanstackarktype Adapter Tanstackeslint Plugin Router +184	il y a 4 semaines
CVE-2026-44477		Vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477) vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``postgres``. Atténuation : mise à jour vers `1.29.1` ou plus.	Critical	Cwe 250 Cwe 271 Cwe 426 Linuxfoundation +1	il y a 4 semaines
CVE-2026-44247		Vulnérabilité dans volcano.sh/volcano (CVE-2026-44247) vulnérabilité dans volcano.sh/volcano (CVE-2026-44247). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.14.2` ou plus.	Medium	Cwe 400 Cwe 770 Linuxfoundation Volcano	il y a 1 mois
CVE-2026-41491		Traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491) traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491). Des informations confidentielles peuvent être exposées. Exploitable via ``purell.NormalizeURLString``. Atténuation : mise à jour vers `1.15.14` ou plus.	High	Path Traversal Cwe 22 Cwe 284 Linuxfoundation +1	il y a 1 mois
CVE-2026-37525		Élévation de privilèges dans c (CVE-2026-37525) vulnérabilité dans c (CVE-2026-37525). L'exploitation peut entraîner la prise de contrôle totale du système.	High	C Privilege Escalation Cwe 269 Linuxfoundation +1	il y a 1 mois
CVE-2026-37530		Vulnérabilité dans c (CVE-2026-37530) vulnérabilité dans c (CVE-2026-37530). Risque d'opérations non autorisées ou de divulgation.	High	C Remote Code Execution Cwe 121 Linuxfoundation +1	il y a 1 mois
CVE-2026-37531		Traversée de chemin dans c (CVE-2026-37531) traversée de chemin dans c (CVE-2026-37531). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	C Path Traversal Cwe 22 Cwe 367 +2	il y a 1 mois
CVE-2026-37526		Vulnérabilité dans c (CVE-2026-37526) vulnérabilité dans c (CVE-2026-37526). L'exploitation peut entraîner la prise de contrôle totale du système.	High	C Denial of Service Cwe 284 Linuxfoundation +1	il y a 1 mois
CVE-2026-37532		Vulnérabilité dans c (CVE-2026-37532) vulnérabilité dans c (CVE-2026-37532). Risque d'opérations non autorisées ou de divulgation.	High	C Cwe 126 Linuxfoundation Automotive Grade Linux	il y a 1 mois
CVE-2026-40938		Vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40938) vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40938). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``revision``. Atténuation : mise à jour vers `1.0.2` ou plus.	High	Cwe 88 Linuxfoundation Tekton Pipelines	il y a 1 mois
CVE-2026-40924		Vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40924) vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40924). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FetchHttpResource``. Atténuation : mise à jour vers `1.9.3` ou plus.	Medium	Cwe 400 Linuxfoundation Tekton Pipelines	il y a 1 mois
CVE-2026-40923		Traversée de chemin dans github.com/tektoncd/pipeline (CVE-2026-40923) traversée de chemin dans github.com/tektoncd/pipeline (CVE-2026-40923). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strings.HasPrefix``. Atténuation : mise à jour vers `1.0.2` ou plus.	Medium	Path Traversal Cwe 22 Linuxfoundation Tekton Pipelines	il y a 1 mois
CVE-2026-40161		Vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40161) vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-40161). Des informations confidentielles peuvent être exposées. Exploitable via ``serverURL``. Atténuation : mise à jour vers `1.11.1` ou plus.	High	Cwe 201 Linuxfoundation Tekton Pipelines	il y a 1 mois
CVE-2026-25542		Vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-25542) vulnérabilité dans github.com/tektoncd/pipeline (CVE-2026-25542). Les données peuvent être altérées par des attaquants. Exploitable via ``refSource.URI``. Atténuation : mise à jour vers `1.11.1` ou plus.	Medium	Cwe 185 Linuxfoundation Tekton Pipelines	il y a 1 mois
CVE-2026-29773		Autorisation incorrecte dans privilege-escalation (CVE-2026-29773) vulnérabilité dans privilege-escalation (CVE-2026-29773). Risque d'opérations non autorisées ou de divulgation.	Medium	Privilege Escalation Cwe 863 Linuxfoundation Kubewarden	il y a 3 mois
CVE-2022-48363		Vulnérabilité dans musicpd (CVE-2022-48363) vulnérabilité dans musicpd (CVE-2022-48363). Risque d'opérations non autorisées ou de divulgation.	High	Cwe 617 Musicpd Music Player Daemon Linuxfoundation +1	il y a 3 ans
CVE-2017-17697		SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-17697) SSRF dans ssrf (CVE-2017-17697). Des informations confidentielles peuvent être exposées.	High	Server-Side Request Forgery Cwe 918 Linuxfoundation Harbor	il y a 8 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →