Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-4688 Use-After-Free dans mozilla (CVE-2026-4688)
vulnérabilité dans mozilla (CVE-2026-4688). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4698 Vulnérabilité dans mozilla (CVE-2026-4698)
vulnérabilité dans mozilla (CVE-2026-4698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33211 Traversée de chemin dans path-traversal (CVE-2026-33211)
traversée de chemin dans path-traversal (CVE-2026-33211). Des informations confidentielles peuvent être exposées. Exploitable via ``pathInRepo``.
CVE-2026-33195 Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
CVE-2026-4599 Vulnérabilité dans kjur (CVE-2026-4599)
vulnérabilité dans kjur (CVE-2026-4599). Des informations confidentielles peuvent être exposées.
CVE-2026-33228 Vulnérabilité dans webreflection (CVE-2026-33228)
vulnérabilité dans webreflection (CVE-2026-33228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29796 Vulnérabilité dans privilege-escalation (CVE-2026-29796)
vulnérabilité dans privilege-escalation (CVE-2026-29796). Des informations confidentielles peuvent être exposées.
CVE-2026-33210 Vulnérabilité dans dos (CVE-2026-33210)
vulnérabilité dans dos (CVE-2026-33210). Des informations confidentielles peuvent être exposées.
CVE-2026-33186 Vulnérabilité dans grpc (CVE-2026-33186)
vulnérabilité dans grpc (CVE-2026-33186). Des informations confidentielles peuvent être exposées. Exploitable via ``info.FullMethod``.
CVE-2006-10003 Vulnérabilité dans toddr (CVE-2006-10003)
vulnérabilité dans toddr (CVE-2006-10003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15031 Traversée de chemin dans lfprojects (CVE-2025-15031)
traversée de chemin dans lfprojects (CVE-2025-15031). Des informations confidentielles peuvent être exposées. Exploitable via ``tarfile.extractall``.
CVE-2026-31938 XSS (Cross-Site Scripting) dans parall (CVE-2026-31938)
XSS dans parall (CVE-2026-31938). Des informations confidentielles peuvent être exposées. Exploitable via ``options``.
CVE-2026-27459 Vulnérabilité dans pyopenssl (CVE-2026-27459)
vulnérabilité dans pyopenssl (CVE-2026-27459). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``set_cookie_generate_callback``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-4312 Vulnérabilité dans dragonsoft (CVE-2026-4312)
vulnérabilité dans dragonsoft (CVE-2026-4312). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4177 Vulnérabilité dans toddr (CVE-2026-4177)
vulnérabilité dans toddr (CVE-2026-4177). Des informations confidentielles peuvent être exposées.
CVE-2026-27962 Vulnérabilité dans deserialization (CVE-2026-27962)
vulnérabilité dans deserialization (CVE-2026-27962). Des informations confidentielles peuvent être exposées.
CVE-2025-62319 Injection SQL dans sqli (CVE-2025-62319)
injection SQL dans sqli (CVE-2025-62319). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20030 Vulnérabilité dans CVE-2016-20030 (CVE-2016-20030)
vulnérabilité dans CVE-2016-20030 (CVE-2016-20030). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20026 Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20024 Vulnérabilité dans csharp (CVE-2016-20024)
vulnérabilité dans csharp (CVE-2016-20024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32640 Injection de code dans simpleeval (CVE-2026-32640)
injection de code dans simpleeval (CVE-2026-32640). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``names``. Atténuation : mise à jour vers `1.0.5` ou plus.
CVE-2026-32304 Injection de code dans locutus (CVE-2026-32304)
injection de code dans locutus (CVE-2026-32304). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.14` ou plus.
CVE-2026-31806 Vulnérabilité dans freerdp (CVE-2026-31806)
vulnérabilité dans freerdp (CVE-2026-31806). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.24.0` ou plus.
CVE-2026-23941 Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
CVE-2026-3611 Vulnérabilité dans honeywell (CVE-2026-3611)
vulnérabilité dans honeywell (CVE-2026-3611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21708 Injection SQL dans veeam (CVE-2026-21708)
injection SQL dans veeam (CVE-2026-21708). Des informations confidentielles peuvent être exposées.
CVE-2026-21669 Injection de code dans veeam (CVE-2026-21669)
injection de code dans veeam (CVE-2026-21669). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21671 Injection de code dans veeam (CVE-2026-21671)
injection de code dans veeam (CVE-2026-21671). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-70041 Vulnérabilité dans CVE-2025-70041 (CVE-2025-70041)
vulnérabilité dans CVE-2025-70041 (CVE-2025-70041). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66956 Vulnérabilité dans CVE-2025-66956 (CVE-2025-66956)
vulnérabilité dans CVE-2025-66956 (CVE-2025-66956). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-70082 Injection de commande OS dans lantronix (CVE-2025-70082)
injection de commande OS dans lantronix (CVE-2025-70082). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67041 Injection de commande OS dans lantronix (CVE-2025-67041)
injection de commande OS dans lantronix (CVE-2025-67041). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67039 Vulnérabilité dans lantronix (CVE-2025-67039)
vulnérabilité dans lantronix (CVE-2025-67039). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
CVE-2025-67035 Injection de code dans lantronix (CVE-2025-67035)
injection de code dans lantronix (CVE-2025-67035). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30903 Vulnérabilité dans zoom (CVE-2026-30903)
vulnérabilité dans zoom (CVE-2026-30903). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28229 Autorisation incorrecte dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229)
vulnérabilité dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.2` ou plus.
CVE-2026-28292 Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23240 Vulnérabilité dans Kernel (CVE-2026-23240)
vulnérabilité dans Kernel (CVE-2026-23240). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.75, 6.18.16, 6.19.6` ou plus.
CVE-2025-56422 Désérialisation non sécurisée dans deserialization (CVE-2025-56422)
vulnérabilité dans deserialization (CVE-2025-56422). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3823 Vulnérabilité dans blackbeartechhive (CVE-2026-3823)
vulnérabilité dans blackbeartechhive (CVE-2026-3823). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29063 Vulnérabilité dans immutable-js (CVE-2026-29063)
vulnérabilité dans immutable-js (CVE-2026-29063). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28802 Vulnérabilité dans authlib (CVE-2026-28802)
vulnérabilité dans authlib (CVE-2026-28802). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30789 Vulnérabilité dans rustdesk (CVE-2026-30789)
vulnérabilité dans rustdesk (CVE-2026-30789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30790 Vulnérabilité dans rustdesk (CVE-2026-30790)
vulnérabilité dans rustdesk (CVE-2026-30790). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30783 Vulnérabilité dans rustdesk (CVE-2026-30783)
vulnérabilité dans rustdesk (CVE-2026-30783). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2743 Traversée de chemin dans path-traversal (CVE-2026-2743)
traversée de chemin dans path-traversal (CVE-2026-2743). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27446 Vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446)
vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.52.0` ou plus.
CVE-2026-2590 Vulnérabilité dans devolutions (CVE-2026-2590)
vulnérabilité dans devolutions (CVE-2026-2590). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28517 Injection de commande OS dans opendcim (CVE-2026-28517)
injection de commande OS dans opendcim (CVE-2026-28517). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2880 Vulnérabilité dans fastify (CVE-2026-2880)
vulnérabilité dans fastify (CVE-2026-2880). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →