Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48864 |
|
Écriture hors limites dans dos (CVE-2026-48864)
écriture hors limites dans dos (CVE-2026-48864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4480 |
|
Injection de commande OS dans redhat (CVE-2026-4480)
injection de commande OS dans redhat (CVE-2026-4480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9150 |
|
Vulnérabilité dans dos (CVE-2026-9150)
vulnérabilité dans dos (CVE-2026-9150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9149 |
|
Vulnérabilité dans dos (CVE-2026-9149)
vulnérabilité dans dos (CVE-2026-9149). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``repo_add_solv``.
|
| CVE-2026-9087 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9087)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-9087). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.3` ou plus.
|
| CVE-2026-9064 |
|
Vulnérabilité dans dos (CVE-2026-9064)
vulnérabilité dans dos (CVE-2026-9064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4630 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-4630)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-4630). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7307 |
|
Vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307)
vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7504 |
|
Redirection ouverte dans org.keycloak:keycloak-services (CVE-2026-7504)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7504). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7507 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7571 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7571)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7571). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-37979 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37979)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37979). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-37981 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37981)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37981). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-37982 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37982)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37982). Des informations confidentielles peuvent être exposées. Exploitable via ``ExecuteActionsActionToken``. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-37978 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37978)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-37978). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-8922 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8922)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8922). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``notBefore``.
|
| CVE-2026-8830 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8830)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-8830). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.3` ou plus.
|
| CVE-2026-42009 |
|
Vulnérabilité dans dos (CVE-2026-42009)
vulnérabilité dans dos (CVE-2026-42009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42271 KEV |
|
[KEV] Injection de commande dans Berriai litellm (CVE-2026-42271)
injection de commande dans Berriai litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.83.7` ou plus.
|
| CVE-2026-42010 |
|
Vulnérabilité dans gnu (CVE-2026-42010)
vulnérabilité dans gnu (CVE-2026-42010). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-7424 |
|
Vulnérabilité dans java (CVE-2025-7424)
vulnérabilité dans java (CVE-2025-7424). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2026-43125 |
|
Écriture hors limites dans linux (CVE-2026-43125)
écriture hors limites dans linux (CVE-2026-43125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34002 |
|
Vulnérabilité dans dos (CVE-2026-34002)
vulnérabilité dans dos (CVE-2026-34002). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34000 |
|
Lecture hors limites dans dos (CVE-2026-34000)
vulnérabilité dans dos (CVE-2026-34000). Des informations confidentielles peuvent être exposées. Exploitable via ``XkbAddGeomKeyAlias``.
|
| CVE-2026-31431 KEV |
|
[KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3833 |
|
Vulnérabilité dans gnu (CVE-2026-3833)
vulnérabilité dans gnu (CVE-2026-3833). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nameConstraints``.
|
| CVE-2026-3832 |
|
Vulnérabilité dans gnu (CVE-2026-3832)
vulnérabilité dans gnu (CVE-2026-3832). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33845 |
|
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
|
| CVE-2026-7163 |
|
Vulnérabilité dans redhat (CVE-2026-7163)
vulnérabilité dans redhat (CVE-2026-7163). Des informations confidentielles peuvent être exposées. Exploitable via `GET /v2/clusters/{cluster_id}/credentials`.
|
| CVE-2026-7500 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7500)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6732 |
|
Vulnérabilité dans dos (CVE-2026-6732)
vulnérabilité dans dos (CVE-2026-6732). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6859 |
|
Vulnérabilité dans redhat (CVE-2026-6859)
vulnérabilité dans redhat (CVE-2026-6859). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``linux_train.py``.
|
| CVE-2026-6855 |
|
Traversée de chemin dans path-traversal (CVE-2026-6855)
traversée de chemin dans path-traversal (CVE-2026-6855). Des informations confidentielles peuvent être exposées. Exploitable via ``logs_dir``.
|
| CVE-2026-6848 |
|
Vulnérabilité dans redhat (CVE-2026-6848)
vulnérabilité dans redhat (CVE-2026-6848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6846 |
|
Vulnérabilité dans dos (CVE-2026-6846)
vulnérabilité dans dos (CVE-2026-6846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6845 |
|
Vulnérabilité dans dos (CVE-2026-6845)
vulnérabilité dans dos (CVE-2026-6845). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readelf``.
|
| CVE-2026-6844 |
|
Vulnérabilité dans dos (CVE-2026-6844)
vulnérabilité dans dos (CVE-2026-6844). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``readelf``.
|
| CVE-2026-6843 |
|
Vulnérabilité dans dos (CVE-2026-6843)
vulnérabilité dans dos (CVE-2026-6843). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``printf``.
|
| CVE-2026-41082 |
|
Vulnérabilité dans ocaml (CVE-2026-41082)
vulnérabilité dans ocaml (CVE-2026-41082). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6384 |
|
Vulnérabilité dans dos (CVE-2026-6384)
vulnérabilité dans dos (CVE-2026-6384). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ReadJeffsImage``.
|
| CVE-2026-37980 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2026-37980)
XSS dans redhat (CVE-2026-37980). Des informations confidentielles peuvent être exposées. Exploitable via ``organization.alias``.
|
| CVE-2026-1462 |
|
Désérialisation non sécurisée dans keras (CVE-2026-1462)
vulnérabilité dans keras (CVE-2026-1462). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TFSMLayer``. Atténuation : mise à jour vers `3.13.2` ou plus.
|
| CVE-2026-5483 |
|
Vulnérabilité dans redhat (CVE-2026-5483)
vulnérabilité dans redhat (CVE-2026-5483). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1584 |
|
Vulnérabilité dans dos (CVE-2026-1584)
vulnérabilité dans dos (CVE-2026-1584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4878 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4878)
vulnérabilité dans privilege-escalation (CVE-2026-4878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32591 |
|
SSRF (Falsification de requête côté serveur) dans redhat (CVE-2026-32591)
SSRF dans redhat (CVE-2026-32591). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32590 |
|
Désérialisation non sécurisée dans redhat (CVE-2026-32590)
vulnérabilité dans redhat (CVE-2026-32590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32589 |
|
Vulnérabilité dans redhat (CVE-2026-32589)
vulnérabilité dans redhat (CVE-2026-32589). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2377 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-2377)
SSRF dans ssrf (CVE-2026-2377). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14821 |
|
Vulnérabilité dans c (CVE-2025-14821)
vulnérabilité dans c (CVE-2025-14821). L'exploitation peut entraîner la prise de contrôle totale du système.
|