Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53826 |
|
Vulnérabilité dans c (CVE-2026-53826)
vulnérabilité dans c (CVE-2026-53826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12043 |
|
Vulnérabilité dans Amazon aws (CVE-2026-12043)
vulnérabilité dans Amazon aws (CVE-2026-12043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50089 |
|
Redirection ouverte dans c (CVE-2026-50089)
vulnérabilité dans c (CVE-2026-50089). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50088 |
|
Vulnérabilité dans c (CVE-2026-50088)
vulnérabilité dans c (CVE-2026-50088). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50090 |
|
Vulnérabilité dans c (CVE-2026-50090)
vulnérabilité dans c (CVE-2026-50090). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50085 |
|
Vulnérabilité dans c (CVE-2026-50085)
vulnérabilité dans c (CVE-2026-50085). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50086 |
|
Vulnérabilité dans c (CVE-2026-50086)
vulnérabilité dans c (CVE-2026-50086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50087 |
|
Vulnérabilité dans c (CVE-2026-50087)
vulnérabilité dans c (CVE-2026-50087). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50091 |
|
Vulnérabilité dans c (CVE-2026-50091)
vulnérabilité dans c (CVE-2026-50091). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50084 |
|
Vulnérabilité dans c (CVE-2026-50084)
vulnérabilité dans c (CVE-2026-50084). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50083 |
|
Vulnérabilité dans c (CVE-2026-50083)
vulnérabilité dans c (CVE-2026-50083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50082 |
|
Vulnérabilité dans c (CVE-2026-50082)
vulnérabilité dans c (CVE-2026-50082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44967 |
|
Vulnérabilité dans c (CVE-2026-44967)
vulnérabilité dans c (CVE-2026-44967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48914 |
|
Vulnérabilité dans c (CVE-2026-48914)
vulnérabilité dans c (CVE-2026-48914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48109 |
|
Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-53701 |
|
Écriture hors limites dans c (CVE-2026-53701)
écriture hors limites dans c (CVE-2026-53701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52859 |
|
Lecture hors limites dans c (CVE-2026-52859)
vulnérabilité dans c (CVE-2026-52859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47169 |
|
Vulnérabilité dans c (CVE-2026-47169)
vulnérabilité dans c (CVE-2026-47169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11774 |
|
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
|
| CVE-2026-11850 |
|
Vulnérabilité dans c (CVE-2026-11850)
vulnérabilité dans c (CVE-2026-11850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41000 |
|
Vulnérabilité dans c (CVE-2026-41000)
vulnérabilité dans c (CVE-2026-41000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40995 |
|
Contournement d'authentification dans c (CVE-2026-40995)
contournement d'authentification dans c (CVE-2026-40995). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35273 KEV |
|
[KEV] Vulnérabilité dans Oracle c (CVE-2026-35273)
vulnérabilité dans Oracle c (CVE-2026-35273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-45384 |
|
Vulnérabilité dans c (CVE-2026-45384)
vulnérabilité dans c (CVE-2026-45384). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45380 |
|
Traversée de chemin dans c (CVE-2026-45380)
traversée de chemin dans c (CVE-2026-45380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46529 |
|
Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
|
| CVE-2026-49760 |
|
Vulnérabilité dans c (CVE-2026-49760)
vulnérabilité dans c (CVE-2026-49760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49759 |
|
Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45569 |
|
Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53689 |
|
Vulnérabilité dans c (CVE-2026-53689)
vulnérabilité dans c (CVE-2026-53689). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-45560 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49496 |
|
Use-After-Free dans c (CVE-2026-49496)
vulnérabilité dans c (CVE-2026-49496). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45542 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
|
| CVE-2026-46532 |
|
Lecture hors limites dans c (CVE-2026-46532)
vulnérabilité dans c (CVE-2026-46532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45328 |
|
Vulnérabilité dans c (CVE-2026-45328)
vulnérabilité dans c (CVE-2026-45328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45329 |
|
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
|
| CVE-2026-45160 |
|
Lecture hors limites dans c (CVE-2026-45160)
vulnérabilité dans c (CVE-2026-45160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46433 |
|
Lecture hors limites dans c (CVE-2026-46433)
vulnérabilité dans c (CVE-2026-46433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52292 |
|
Vulnérabilité dans c (CVE-2025-52292)
vulnérabilité dans c (CVE-2025-52292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55651 |
|
Vulnérabilité dans c (CVE-2025-55651)
vulnérabilité dans c (CVE-2025-55651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52293 |
|
Vulnérabilité dans c (CVE-2025-52293)
vulnérabilité dans c (CVE-2025-52293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55657 |
|
Vulnérabilité dans c (CVE-2025-55657)
vulnérabilité dans c (CVE-2025-55657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55658 |
|
Vulnérabilité dans c (CVE-2025-55658)
vulnérabilité dans c (CVE-2025-55658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55659 |
|
Vulnérabilité dans c (CVE-2025-55659)
vulnérabilité dans c (CVE-2025-55659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42766 |
|
Vulnérabilité dans c (CVE-2026-42766)
vulnérabilité dans c (CVE-2026-42766). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9212 |
|
Vulnérabilité dans c (CVE-2026-9212)
vulnérabilité dans c (CVE-2026-9212). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49472 |
|
Vulnérabilité dans c (CVE-2026-49472)
vulnérabilité dans c (CVE-2026-49472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11792 |
|
Vulnérabilité dans c (CVE-2026-11792)
vulnérabilité dans c (CVE-2026-11792). Risque d'opérations non autorisées ou de divulgation.
|