Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45659 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft deserialization (CVE-2026-45659)
vulnérabilité dans Microsoft deserialization (CVE-2026-45659). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41104 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41104)
vulnérabilité dans deserialization (CVE-2026-41104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8135 |
|
Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-48207 |
|
Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
vulnérabilité dans pyfory (CVE-2026-48207). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0` ou plus.
|
| CVE-2026-24216 |
|
Désérialisation non sécurisée dans dos (CVE-2026-24216)
vulnérabilité dans dos (CVE-2026-24216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7637 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24163 |
|
Désérialisation non sécurisée dans dos (CVE-2026-24163)
vulnérabilité dans dos (CVE-2026-24163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24142 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24142)
vulnérabilité dans deserialization (CVE-2026-24142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-33255 |
|
Désérialisation non sécurisée dans dos (CVE-2025-33255)
vulnérabilité dans dos (CVE-2025-33255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31072 |
|
Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
vulnérabilité dans apscheduler (CVE-2026-31072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43633 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-43633)
vulnérabilité dans deserialization (CVE-2026-43633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33233 |
|
Injection de code dans deserialization (CVE-2026-33233)
injection de code dans deserialization (CVE-2026-33233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8751 |
|
Vulnérabilité dans deserialization (CVE-2026-8751)
vulnérabilité dans deserialization (CVE-2026-8751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8735 |
|
Vulnérabilité dans deserialization (CVE-2026-8735)
vulnérabilité dans deserialization (CVE-2026-8735). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47952 |
|
Injection de code dans deserialization (CVE-2021-47952)
injection de code dans deserialization (CVE-2021-47952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44501 |
|
Désérialisation non sécurisée dans react (CVE-2026-44501)
vulnérabilité dans react (CVE-2026-44501). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /callback/oidc`. Atténuation : mise à jour vers `1.5.0.3` ou plus.
|
| CVE-2026-34659 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-34659)
vulnérabilité dans deserialization (CVE-2026-34659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35439 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-35439)
vulnérabilité dans deserialization (CVE-2026-35439). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40368 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-40368)
vulnérabilité dans deserialization (CVE-2026-40368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40357 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-40357)
vulnérabilité dans deserialization (CVE-2026-40357). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40365 |
|
Vulnérabilité dans microsoft (CVE-2026-40365)
vulnérabilité dans microsoft (CVE-2026-40365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33110 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-33110)
vulnérabilité dans deserialization (CVE-2026-33110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33112 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-33112)
vulnérabilité dans deserialization (CVE-2026-33112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31237 |
|
Désérialisation non sécurisée dans ludwig (CVE-2026-31237)
vulnérabilité dans ludwig (CVE-2026-31237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31238 |
|
Désérialisation non sécurisée dans ludwig (CVE-2026-31238)
vulnérabilité dans ludwig (CVE-2026-31238). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31235 |
|
Désérialisation non sécurisée dans imgaug (CVE-2026-31235)
vulnérabilité dans imgaug (CVE-2026-31235). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31239 |
|
Désérialisation non sécurisée dans mamba-ssm (CVE-2026-31239)
vulnérabilité dans mamba-ssm (CVE-2026-31239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31229 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
vulnérabilité dans deserialization (CVE-2026-31229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31234 |
|
Désérialisation non sécurisée dans horovod (CVE-2026-31234)
vulnérabilité dans horovod (CVE-2026-31234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31232 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31221 |
|
Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
vulnérabilité dans pytorch-lightning (CVE-2026-31221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31222 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
vulnérabilité dans snorkel (CVE-2026-31222). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31223 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31224 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31214 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31214)
vulnérabilité dans deserialization (CVE-2026-31214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31218 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31219 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31252 |
|
Injection de code dans deserialization (CVE-2026-31252)
injection de code dans deserialization (CVE-2026-31252). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31249 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31249)
vulnérabilité dans deserialization (CVE-2026-31249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31250 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31250)
vulnérabilité dans deserialization (CVE-2026-31250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31251 |
|
Vulnérabilité dans deserialization (CVE-2026-31251)
vulnérabilité dans deserialization (CVE-2026-31251). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31253 |
|
Injection de code dans flash_attn (CVE-2026-31253)
injection de code dans flash_attn (CVE-2026-31253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7818 |
|
Désérialisation non sécurisée dans pgadmin4 (CVE-2026-7818)
vulnérabilité dans pgadmin4 (CVE-2026-7818). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-44843 |
|
Désérialisation non sécurisée dans langchain-core (CVE-2026-44843)
vulnérabilité dans langchain-core (CVE-2026-44843). Des informations confidentielles peuvent être exposées. Exploitable via ``RunnableWithMessageHistory``. Atténuation : mise à jour vers `0.3.85` ou plus.
|
| CVE-2026-44500 |
|
Vulnérabilité dans zebra-network (CVE-2026-44500)
vulnérabilité dans zebra-network (CVE-2026-44500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``headers``. Atténuation : mise à jour vers `6.0.0` ou plus.
|
| CVE-2026-5127 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69690 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-53326 |
|
Désérialisation non sécurisée dans deserialization (CVE-2024-53326)
vulnérabilité dans deserialization (CVE-2024-53326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34084 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
|
| CVE-2026-42440 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|