Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-38969 |
|
Vulnérabilité dans CVE-2026-38969 (CVE-2026-38969)
vulnérabilité dans CVE-2026-38969 (CVE-2026-38969). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54696 |
|
Vulnérabilité dans dos (CVE-2026-54696)
vulnérabilité dans dos (CVE-2026-54696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52783 |
|
Vulnérabilité dans rails (CVE-2026-52783)
vulnérabilité dans rails (CVE-2026-52783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-46386 |
|
Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57438 |
|
Use-After-Free dans nokogiri (CVE-2026-57438)
vulnérabilité dans nokogiri (CVE-2026-57438). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57437 |
|
Use-After-Free dans nokogiri (CVE-2026-57437)
vulnérabilité dans nokogiri (CVE-2026-57437). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57436 |
|
Use-After-Free dans nokogiri (CVE-2026-57436)
vulnérabilité dans nokogiri (CVE-2026-57436). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57435 |
|
Use-After-Free dans nokogiri (CVE-2026-57435)
vulnérabilité dans nokogiri (CVE-2026-57435). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57434 |
|
Vulnérabilité dans c (CVE-2026-57434)
vulnérabilité dans c (CVE-2026-57434). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57236 |
|
Use-After-Free dans nokogiri (CVE-2026-57236)
vulnérabilité dans nokogiri (CVE-2026-57236). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57235 |
|
Lecture hors limites dans nokogiri (CVE-2026-57235)
vulnérabilité dans nokogiri (CVE-2026-57235). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-57234 |
|
Vulnérabilité dans ssrf (CVE-2026-57234)
vulnérabilité dans ssrf (CVE-2026-57234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-47389 |
|
Vulnérabilité dans c (CVE-2026-47389)
vulnérabilité dans c (CVE-2026-47389). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.10` ou plus.
|
| CVE-2026-54906 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54906)
vulnérabilité dans concurrent-ruby (CVE-2026-54906). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``release_write_lock``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-54905 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54905)
vulnérabilité dans concurrent-ruby (CVE-2026-54905). Des informations confidentielles peuvent être exposées. Exploitable via ``WRITE_LOCK_HELD``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-54904 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54904)
vulnérabilité dans concurrent-ruby (CVE-2026-54904). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``compare_and_set``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-54903 |
|
Vulnérabilité dans oj (CVE-2026-54903)
vulnérabilité dans oj (CVE-2026-54903). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.load``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54902 |
|
Use-After-Free dans oj (CVE-2026-54902)
vulnérabilité dans oj (CVE-2026-54902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hash_end``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54901 |
|
Use-After-Free dans oj (CVE-2026-54901)
vulnérabilité dans oj (CVE-2026-54901). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``array_class``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54900 |
|
Vulnérabilité dans oj (CVE-2026-54900)
vulnérabilité dans oj (CVE-2026-54900). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``create_id``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-49342 |
|
Traversée de chemin dans yard (CVE-2026-49342)
traversée de chemin dans yard (CVE-2026-49342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``adapter.document_root``. Atténuation : mise à jour vers `0.9.44` ou plus.
|
| CVE-2026-54898 |
|
Use-After-Free dans oj (CVE-2026-54898)
vulnérabilité dans oj (CVE-2026-54898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``hash_start``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54897 |
|
Use-After-Free dans oj (CVE-2026-54897)
vulnérabilité dans oj (CVE-2026-54897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``each_value``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54896 |
|
Vulnérabilité dans oj (CVE-2026-54896)
vulnérabilité dans oj (CVE-2026-54896). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.dump``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54592 |
|
Lecture hors limites dans oj (CVE-2026-54592)
vulnérabilité dans oj (CVE-2026-54592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``doc_each_child``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54500 |
|
Lecture hors limites dans oj (CVE-2026-54500)
vulnérabilité dans oj (CVE-2026-54500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.load``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54297 |
|
Vulnérabilité dans faraday (CVE-2026-54297)
vulnérabilité dans faraday (CVE-2026-54297). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Hash``. Atténuation : mise à jour vers `1.10.6` ou plus.
|
| CVE-2026-54502 |
|
Vulnérabilité dans oj (CVE-2026-54502)
vulnérabilité dans oj (CVE-2026-54502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Oj.dump``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-54899 |
|
Use-After-Free dans oj (CVE-2026-54899)
vulnérabilité dans oj (CVE-2026-54899). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``symbol_keys``. Atténuation : mise à jour vers `3.17.3` ou plus.
|
| CVE-2026-47167 |
|
Injection de code dans vim (CVE-2026-47167)
injection de code dans vim (CVE-2026-47167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47242 |
|
Injection de commande dans net-imap (CVE-2026-47242)
injection de commande dans net-imap (CVE-2026-47242). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.5.15` ou plus.
|
| CVE-2026-47241 |
|
Vulnérabilité dans net-imap (CVE-2026-47241)
vulnérabilité dans net-imap (CVE-2026-47241). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``criteria``. Atténuation : mise à jour vers `0.5.15` ou plus.
|
| CVE-2026-47240 |
|
Injection de commande dans net-imap (CVE-2026-47240)
injection de commande dans net-imap (CVE-2026-47240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``IMAP4rev2``. Atténuation : mise à jour vers `0.5.15` ou plus.
|
| CVE-2026-44587 |
|
XSS (Cross-Site Scripting) dans carrierwave (CVE-2026-44587)
XSS dans carrierwave (CVE-2026-44587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Regexp.quote``. Atténuation : mise à jour vers `2.2.7` ou plus.
|
| CVE-2026-46727 |
|
Vulnérabilité dans ruby (CVE-2026-46727)
vulnérabilité dans ruby (CVE-2026-46727). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-44511 |
|
Vulnérabilité dans katalyst-koi (CVE-2026-44511)
vulnérabilité dans katalyst-koi (CVE-2026-44511). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.0` ou plus.
|
| CVE-2026-42245 |
|
Vulnérabilité dans net-imap (CVE-2026-42245)
vulnérabilité dans net-imap (CVE-2026-42245). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResponseReader``. Atténuation : mise à jour vers `0.4.24` ou plus.
|
| CVE-2026-42246 |
|
Vulnérabilité dans net-imap (CVE-2026-42246)
vulnérabilité dans net-imap (CVE-2026-42246). Des informations confidentielles peuvent être exposées. Exploitable via ``STARTTLS``. Atténuation : mise à jour vers `0.3.10` ou plus.
|
| CVE-2026-42256 |
|
Vulnérabilité dans net-imap (CVE-2026-42256)
vulnérabilité dans net-imap (CVE-2026-42256). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Timeout``. Atténuation : mise à jour vers `0.4.24` ou plus.
|
| CVE-2026-42257 |
|
Injection de commande dans net-imap (CVE-2026-42257)
injection de commande dans net-imap (CVE-2026-42257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CRLF``. Atténuation : mise à jour vers `0.4.24` ou plus.
|
| CVE-2026-42258 |
|
Injection de commande dans net-imap (CVE-2026-42258)
injection de commande dans net-imap (CVE-2026-42258). Les données peuvent être altérées par des attaquants. Exploitable via ``flag``. Atténuation : mise à jour vers `0.4.24` ou plus.
|
| CVE-2026-44837 |
|
Vulnérabilité dans view_component (CVE-2026-44837)
vulnérabilité dans view_component (CVE-2026-44837). Des informations confidentielles peuvent être exposées. Exploitable via `GET /_system_test_entrypoint`. Atténuation : mise à jour vers `4.9.0` ou plus.
|
| CVE-2026-44836 |
|
Vulnérabilité dans view_component (CVE-2026-44836)
vulnérabilité dans view_component (CVE-2026-44836). Des informations confidentielles peuvent être exposées. Exploitable via `GET /rails/view_components/my_component/render_with_template`. Atténuation : mise à jour vers `4.9.0` ou plus.
|
| CVE-2026-42205 |
|
Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
|
| CVE-2026-40295 |
|
Redirection ouverte dans devise (CVE-2026-40295)
vulnérabilité dans devise (CVE-2026-40295). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `5.0.4` ou plus.
|
| CVE-2026-41512 |
|
Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
|
| CVE-2026-41493 |
|
Traversée de chemin dans yard (CVE-2026-41493)
traversée de chemin dans yard (CVE-2026-41493). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.42` ou plus.
|
| CVE-2026-44312 |
|
Vulnérabilité dans css_parser (CVE-2026-44312)
vulnérabilité dans css_parser (CVE-2026-44312). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.22.0` ou plus.
|
| CVE-2026-42088 |
|
Vulnérabilité dans openc3 (CVE-2026-42088)
vulnérabilité dans openc3 (CVE-2026-42088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42087 |
|
Injection SQL dans sqli (CVE-2026-42087)
injection SQL dans sqli (CVE-2026-42087). Des informations confidentielles peuvent être exposées. Exploitable via ``tsdb_lookup``.
|