Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-20905 |
|
Vulnérabilité dans dos (CVE-2026-20905)
vulnérabilité dans dos (CVE-2026-20905). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20717 |
|
Vulnérabilité dans dos (CVE-2026-20717)
vulnérabilité dans dos (CVE-2026-20717). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-35990 |
|
Vulnérabilité dans CVE-2025-35990 (CVE-2025-35990)
vulnérabilité dans CVE-2025-35990 (CVE-2025-35990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41293 |
|
Vulnérabilité dans tomcat (CVE-2026-41293)
vulnérabilité dans tomcat (CVE-2026-41293). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.1.55, 11.0.22, 9.0.118` ou plus.
|
| CVE-2026-44294 |
|
Vulnérabilité dans protobufjs (CVE-2026-44294)
vulnérabilité dans protobufjs (CVE-2026-44294). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fromObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-8391 |
|
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-45391 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-45392 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-45393 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-43899 |
|
Vulnérabilité dans CVE-2026-43899 (CVE-2026-43899)
vulnérabilité dans CVE-2026-43899 (CVE-2026-43899). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.4-beta.1` ou plus.
|
| CVE-2026-28917 |
|
Vulnérabilité dans apple (CVE-2026-28917)
vulnérabilité dans apple (CVE-2026-28917). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28936 |
|
Vulnérabilité dans apple (CVE-2026-28936)
vulnérabilité dans apple (CVE-2026-28936). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28907 |
|
Vulnérabilité dans apple (CVE-2026-28907)
vulnérabilité dans apple (CVE-2026-28907). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28860 |
|
Vulnérabilité dans apple (CVE-2026-28860)
vulnérabilité dans apple (CVE-2026-28860). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39850 |
|
Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)
vulnérabilité dans yiisoft/yii2 (CVE-2026-39850). Des informations confidentielles peuvent être exposées. Exploitable via ``require``. Atténuation : mise à jour vers `2.0.55` ou plus.
|
| CVE-2026-31251 |
|
Vulnérabilité dans deserialization (CVE-2026-31251)
vulnérabilité dans deserialization (CVE-2026-31251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44658 |
|
Vulnérabilité dans CVE-2026-44658 (CVE-2026-44658)
vulnérabilité dans CVE-2026-44658 (CVE-2026-44658). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.12b` ou plus.
|
| CVE-2026-43895 |
|
Vulnérabilité dans c (CVE-2026-43895)
vulnérabilité dans c (CVE-2026-43895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42613 |
|
Vulnérabilité dans getgrav/grav (CVE-2026-42613)
vulnérabilité dans getgrav/grav (CVE-2026-42613). Des informations confidentielles peuvent être exposées. Exploitable via ``groups``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-34086 |
|
Vulnérabilité dans CVE-2026-34086 (CVE-2026-34086)
vulnérabilité dans CVE-2026-34086 (CVE-2026-34086). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42301 |
|
Vulnérabilité dans pyp2spec (CVE-2026-42301)
vulnérabilité dans pyp2spec (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
|
| CVE-2026-44325 |
|
Vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325)
vulnérabilité dans github.com/free5gc/nrf (CVE-2026-44325). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /oauth2/token`. Atténuation : mise à jour vers `1.4.3` ou plus.
|
| CVE-2026-44319 |
|
Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `1.2.3` ou plus.
|
| CVE-2026-29202 |
|
Injection de code dans CVE-2026-29202 (CVE-2026-29202)
injection de code dans CVE-2026-29202 (CVE-2026-29202). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``plugin``.
|
| CVE-2026-29201 |
|
Vulnérabilité dans CVE-2026-29201 (CVE-2026-29201)
vulnérabilité dans CVE-2026-29201 (CVE-2026-29201). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|
| CVE-2026-44337 |
|
Vulnérabilité dans PraisonAI (CVE-2026-44337)
vulnérabilité dans PraisonAI (CVE-2026-44337). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `4.6.34` ou plus.
|
| CVE-2026-43944 |
|
Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
|
| CVE-2026-42261 |
|
Vulnérabilité dans ssrf (CVE-2026-42261)
vulnérabilité dans ssrf (CVE-2026-42261). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/skills/fetch-remote`.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6973 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-7989 |
|
Vulnérabilité dans google (CVE-2026-7989)
vulnérabilité dans google (CVE-2026-7989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7916 |
|
Vulnérabilité dans google (CVE-2026-7916)
vulnérabilité dans google (CVE-2026-7916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7915 |
|
Vulnérabilité dans google (CVE-2026-7915)
vulnérabilité dans google (CVE-2026-7915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43117 |
|
Vulnérabilité dans linux (CVE-2026-43117)
vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6180 |
|
Vulnérabilité dans papercut (CVE-2026-6180)
vulnérabilité dans papercut (CVE-2026-6180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42812 |
|
Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``write.metadata.path``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42811 |
|
Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42810 |
|
Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810)
vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TABLE_CREATE``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-42809 |
|
Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809)
vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``location``. Atténuation : mise à jour vers `1.4.1` ou plus.
|
| CVE-2026-37458 |
|
Vulnérabilité dans dos (CVE-2026-37458)
vulnérabilité dans dos (CVE-2026-37458). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1577 |
|
Vulnérabilité dans dos (CVE-2026-1577)
vulnérabilité dans dos (CVE-2026-1577). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41654 |
|
Vulnérabilité dans weblate (CVE-2026-41654)
vulnérabilité dans weblate (CVE-2026-41654). Des informations confidentielles peuvent être exposées. Exploitable via ``project.add``. Atténuation : mise à jour vers `5.17.1` ou plus.
|
| CVE-2025-14576 |
|
Vulnérabilité dans dos (CVE-2025-14576)
vulnérabilité dans dos (CVE-2025-14576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-54011 |
|
Vulnérabilité dans hanwhavision (CVE-2024-54011)
vulnérabilité dans hanwhavision (CVE-2024-54011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40068 |
|
Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``commondir``. Atténuation : mise à jour vers `2.1.84` ou plus.
|
| CVE-2026-41044 |
|
Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
|
| CVE-2026-40466 |
|
Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
|
| CVE-2026-31192 |
|
Vulnérabilité dans raindrop (CVE-2026-31192)
vulnérabilité dans raindrop (CVE-2026-31192). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13826 |
|
Vulnérabilité dans dos (CVE-2025-13826)
vulnérabilité dans dos (CVE-2025-13826). Risque d'opérations non autorisées ou de divulgation.
|