Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-40858 Désérialisation non sécurisée dans apache (CVE-2026-40858)
vulnérabilité dans apache (CVE-2026-40858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7101 Débordement de tampon dans tenda (CVE-2026-7101)
vulnérabilité dans tenda (CVE-2026-7101). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40048 Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
CVE-2026-40473 Désérialisation non sécurisée dans apache (CVE-2026-40473)
vulnérabilité dans apache (CVE-2026-40473). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3006 Vulnérabilité dans privilege-escalation (CVE-2026-3006)
vulnérabilité dans privilege-escalation (CVE-2026-3006). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6785 Lecture hors limites dans mozilla (CVE-2026-6785)
vulnérabilité dans mozilla (CVE-2026-6785). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6786 Lecture hors limites dans mozilla (CVE-2026-6786)
vulnérabilité dans mozilla (CVE-2026-6786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31676 Vulnérabilité dans linux (CVE-2026-31676)
vulnérabilité dans linux (CVE-2026-31676). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31673 Vulnérabilité dans linux (CVE-2026-31673)
vulnérabilité dans linux (CVE-2026-31673). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42171 Vulnérabilité dans nullsoft (CVE-2026-42171)
vulnérabilité dans nullsoft (CVE-2026-42171). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41433 Traversée de chemin dans opentelemetry (CVE-2026-41433)
traversée de chemin dans opentelemetry (CVE-2026-41433). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-41907 Vulnérabilité dans uuid (CVE-2026-41907)
vulnérabilité dans uuid (CVE-2026-41907). Les données peuvent être altérées par des attaquants. Exploitable via ``uuid``. Atténuation : mise à jour vers `13.0.1` ou plus.
CVE-2026-33662 Vulnérabilité dans c (CVE-2026-33662)
vulnérabilité dans c (CVE-2026-33662). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42043 Vulnérabilité dans axios (CVE-2026-42043)
vulnérabilité dans axios (CVE-2026-42043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-42033 Vulnérabilité dans axios (CVE-2026-42033)
vulnérabilité dans axios (CVE-2026-42033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.15.1` ou plus.
CVE-2026-41140 Traversée de chemin dans path-traversal (CVE-2026-41140)
traversée de chemin dans path-traversal (CVE-2026-41140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.4` ou plus.
CVE-2026-40897 Vulnérabilité dans mathjs (CVE-2026-40897)
vulnérabilité dans mathjs (CVE-2026-40897). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.2.0` ou plus.
CVE-2026-40068 Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068)
vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``commondir``. Atténuation : mise à jour vers `2.1.84` ou plus.
CVE-2026-42239 Vulnérabilité dans @budibase/backend-core (CVE-2026-42239)
vulnérabilité dans @budibase/backend-core (CVE-2026-42239). Des informations confidentielles peuvent être exposées. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `3.35.10` ou plus.
CVE-2026-41316 Vulnérabilité dans erb (CVE-2026-41316)
vulnérabilité dans erb (CVE-2026-41316). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Marshal.load``. Atténuation : mise à jour vers `6.0.4` ou plus.
CVE-2026-31641 Lecture hors limites dans linux (CVE-2026-31641)
vulnérabilité dans linux (CVE-2026-31641). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31635 Vulnérabilité dans c (CVE-2026-31635)
vulnérabilité dans c (CVE-2026-31635). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5367 Vulnérabilité dans CVE-2026-5367 (CVE-2026-5367)
vulnérabilité dans CVE-2026-5367 (CVE-2026-5367). Des informations confidentielles peuvent être exposées.
CVE-2026-41246 Injection de code dans github.com/projectcontour/contour (CVE-2026-41246)
injection de code dans github.com/projectcontour/contour (CVE-2026-41246). Des informations confidentielles peuvent être exposées. Exploitable via ``HTTPProxy``. Atténuation : mise à jour vers `1.33.4` ou plus.
CVE-2026-31663 Vulnérabilité dans linux (CVE-2026-31663)
vulnérabilité dans linux (CVE-2026-31663). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31656 Vulnérabilité dans linux (CVE-2026-31656)
vulnérabilité dans linux (CVE-2026-31656). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31627 Vulnérabilité dans linux (CVE-2026-31627)
vulnérabilité dans linux (CVE-2026-31627). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31629 Vulnérabilité dans linux (CVE-2026-31629)
vulnérabilité dans linux (CVE-2026-31629). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31630 Vulnérabilité dans c (CVE-2026-31630)
vulnérabilité dans c (CVE-2026-31630). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31626 Vulnérabilité dans c (CVE-2026-31626)
vulnérabilité dans c (CVE-2026-31626). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31622 Vulnérabilité dans linux (CVE-2026-31622)
vulnérabilité dans linux (CVE-2026-31622). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31611 Vulnérabilité dans linux (CVE-2026-31611)
vulnérabilité dans linux (CVE-2026-31611). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31612 Vulnérabilité dans linux (CVE-2026-31612)
vulnérabilité dans linux (CVE-2026-31612). Des informations confidentielles peuvent être exposées.
CVE-2026-31613 Lecture hors limites dans linux (CVE-2026-31613)
vulnérabilité dans linux (CVE-2026-31613). Des informations confidentielles peuvent être exposées.
CVE-2026-31602 Vulnérabilité dans linux (CVE-2026-31602)
vulnérabilité dans linux (CVE-2026-31602). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31597 Use-After-Free dans c (CVE-2026-31597)
vulnérabilité dans c (CVE-2026-31597). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31598 Vulnérabilité dans linux (CVE-2026-31598)
vulnérabilité dans linux (CVE-2026-31598). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-31583 Use-After-Free dans linux (CVE-2026-31583)
vulnérabilité dans linux (CVE-2026-31583). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31586 Use-After-Free dans c (CVE-2026-31586)
vulnérabilité dans c (CVE-2026-31586). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31587 Use-After-Free dans c (CVE-2026-31587)
vulnérabilité dans c (CVE-2026-31587). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31588 Use-After-Free dans linux (CVE-2026-31588)
vulnérabilité dans linux (CVE-2026-31588). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31576 Use-After-Free dans linux (CVE-2026-31576)
vulnérabilité dans linux (CVE-2026-31576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31578 Use-After-Free dans c (CVE-2026-31578)
vulnérabilité dans c (CVE-2026-31578). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31581 Use-After-Free dans c (CVE-2026-31581)
vulnérabilité dans c (CVE-2026-31581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31580 Use-After-Free dans linux (CVE-2026-31580)
vulnérabilité dans linux (CVE-2026-31580). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40466 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
CVE-2026-41044 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
CVE-2026-21728 Vulnérabilité dans grafana (CVE-2026-21728)
vulnérabilité dans grafana (CVE-2026-21728). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6947 Vulnérabilité dans CVE-2026-6947 (CVE-2026-6947)
vulnérabilité dans CVE-2026-6947 (CVE-2026-6947). Les données peuvent être altérées par des attaquants.
CVE-2026-33317 OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →