Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-20 Effacer
ID Titre
CVE-2026-20905 Vulnérabilité dans dos (CVE-2026-20905)
vulnérabilité dans dos (CVE-2026-20905). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20717 Vulnérabilité dans dos (CVE-2026-20717)
vulnérabilité dans dos (CVE-2026-20717). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-35990 Vulnérabilité dans CVE-2025-35990 (CVE-2025-35990)
vulnérabilité dans CVE-2025-35990 (CVE-2025-35990). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41293 Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
CVE-2026-44294 Vulnérabilité dans protobufjs (CVE-2026-44294)
vulnérabilité dans protobufjs (CVE-2026-44294). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fromObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-8391 Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-45391 Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
CVE-2026-45392 Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
CVE-2026-45393 Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
CVE-2026-43899 Vulnérabilité dans CVE-2026-43899 (CVE-2026-43899)
vulnérabilité dans CVE-2026-43899 (CVE-2026-43899). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
CVE-2026-28917 Vulnérabilité dans apple (CVE-2026-28917)
vulnérabilité dans apple (CVE-2026-28917). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28936 Vulnérabilité dans apple (CVE-2026-28936)
vulnérabilité dans apple (CVE-2026-28936). Des informations confidentielles peuvent être exposées.
CVE-2026-28907 Vulnérabilité dans apple (CVE-2026-28907)
vulnérabilité dans apple (CVE-2026-28907). Des informations confidentielles peuvent être exposées.
CVE-2026-28860 Vulnérabilité dans apple (CVE-2026-28860)
vulnérabilité dans apple (CVE-2026-28860). Des informations confidentielles peuvent être exposées.
CVE-2026-39850 Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)
vulnérabilité dans yiisoft/yii2 (CVE-2026-39850). Des informations confidentielles peuvent être exposées. Exploitable via ``require``. Atténuation : mise à jour vers `2.0.55` ou plus.
CVE-2026-31251 Vulnérabilité dans deserialization (CVE-2026-31251)
vulnérabilité dans deserialization (CVE-2026-31251). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44658 Vulnérabilité dans CVE-2026-44658 (CVE-2026-44658)
vulnérabilité dans CVE-2026-44658 (CVE-2026-44658). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.12b` ou plus.
CVE-2026-43895 Vulnérabilité dans c (CVE-2026-43895)
vulnérabilité dans c (CVE-2026-43895). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42613 Vulnérabilité dans getgrav/grav (CVE-2026-42613)
vulnérabilité dans getgrav/grav (CVE-2026-42613). Des informations confidentielles peuvent être exposées. Exploitable via ``groups``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-34086 Vulnérabilité dans CVE-2026-34086 (CVE-2026-34086)
vulnérabilité dans CVE-2026-34086 (CVE-2026-34086). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42301 Vulnérabilité dans pyp2spec (CVE-2026-42301)
vulnérabilité dans pyp2spec (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
CVE-2026-44325 Vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325)
vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /oauth2/token`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44319 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-29202 Injection de code dans CVE-2026-29202 (CVE-2026-29202)
injection de code dans CVE-2026-29202 (CVE-2026-29202). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``plugin``.
CVE-2026-29201 Vulnérabilité dans CVE-2026-29201 (CVE-2026-29201)
vulnérabilité dans CVE-2026-29201 (CVE-2026-29201). Des informations confidentielles peuvent être exposées.
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
CVE-2026-44337 Vulnérabilité dans PraisonAI (CVE-2026-44337)
vulnérabilité dans PraisonAI (CVE-2026-44337). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `4.6.34` ou plus.
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
CVE-2026-42261 Vulnérabilité dans ssrf (CVE-2026-42261)
vulnérabilité dans ssrf (CVE-2026-42261). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/skills/fetch-remote`.
CVE-2026-33844 Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6973 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-7989 Vulnérabilité dans google (CVE-2026-7989)
vulnérabilité dans google (CVE-2026-7989). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7916 Vulnérabilité dans google (CVE-2026-7916)
vulnérabilité dans google (CVE-2026-7916). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7915 Vulnérabilité dans google (CVE-2026-7915)
vulnérabilité dans google (CVE-2026-7915). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43117 Vulnérabilité dans linux (CVE-2026-43117)
vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.
CVE-2026-6180 Vulnérabilité dans papercut (CVE-2026-6180)
vulnérabilité dans papercut (CVE-2026-6180). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42812 Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``write.metadata.path``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42811 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42810 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TABLE_CREATE``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-42809 Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``location``. Atténuation : mise à jour vers `1.4.1` ou plus.
CVE-2026-37458 Vulnérabilité dans dos (CVE-2026-37458)
vulnérabilité dans dos (CVE-2026-37458). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1577 Vulnérabilité dans dos (CVE-2026-1577)
vulnérabilité dans dos (CVE-2026-1577). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41654 Vulnérabilité dans weblate (CVE-2026-41654)
vulnérabilité dans weblate (CVE-2026-41654). Des informations confidentielles peuvent être exposées. Exploitable via ``project.add``. Atténuation : mise à jour vers `5.17.1` ou plus.
CVE-2025-14576 Vulnérabilité dans dos (CVE-2025-14576)
vulnérabilité dans dos (CVE-2025-14576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-54011 Vulnérabilité dans hanwhavision (CVE-2024-54011)
vulnérabilité dans hanwhavision (CVE-2024-54011). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40068 Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``commondir``. Atténuation : mise à jour vers `2.1.84` ou plus.
CVE-2026-41044 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
CVE-2026-40466 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
CVE-2026-31192 Vulnérabilité dans raindrop (CVE-2026-31192)
vulnérabilité dans raindrop (CVE-2026-31192). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13826 Vulnérabilité dans dos (CVE-2025-13826)
vulnérabilité dans dos (CVE-2025-13826). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →