Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-59617 Memory Corruption when processing multiple IOCTL calls with the same buffer file descriptor input.
Memory Corruption when processing multiple IOCTL calls with the same buffer file descriptor input.
CVE-2025-59615 Use-After-Free dans qualcomm (CVE-2025-59615)
vulnérabilité dans qualcomm (CVE-2025-59615). Les données peuvent être altérées par des attaquants.
CVE-2025-59616 Use-After-Free dans qualcomm (CVE-2025-59616)
vulnérabilité dans qualcomm (CVE-2025-59616). Les données peuvent être altérées par des attaquants.
CVE-2026-14471 Injection SQL dans Amazon aws (CVE-2026-14471)
injection SQL dans Amazon aws (CVE-2026-14471). Des informations confidentielles peuvent être exposées.
CVE-2026-54724 Redirection ouverte dans kiwitcms (CVE-2026-54724)
vulnérabilité dans kiwitcms (CVE-2026-54724). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54496 Vulnérabilité dans zebrad (CVE-2026-54496)
vulnérabilité dans zebrad (CVE-2026-54496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``halo2_gadgets``. Atténuation : mise à jour vers `5.0.0` ou plus.
CVE-2026-55615 Vulnérabilité dans langroid (CVE-2026-55615)
vulnérabilité dans langroid (CVE-2026-55615). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Neo4jChatAgent``. Atténuation : mise à jour vers `0.65.5` ou plus.
GHSA-vjc7-jrh9-9j86 Divulgation d'information dans 9router (GHSA-vjc7-jrh9-9j86)
vulnérabilité dans 9router (GHSA-vjc7-jrh9-9j86). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57573 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57573)
SSRF dans ssrf (CVE-2026-57573). Des informations confidentielles peuvent être exposées. Exploitable via `POST /crawl/stream`.
CVE-2026-57572 Vulnérabilité dans kidocode (CVE-2026-57572)
vulnérabilité dans kidocode (CVE-2026-57572). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57571 Traversée de chemin dans kidocode (CVE-2026-57571)
traversée de chemin dans kidocode (CVE-2026-57571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55574 Vulnérabilité dans vllm (CVE-2026-55574)
vulnérabilité dans vllm (CVE-2026-55574). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55514 Vulnérabilité dans vllm (CVE-2026-55514)
vulnérabilité dans vllm (CVE-2026-55514). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54765 Vulnérabilité dans traefik (CVE-2026-54765)
vulnérabilité dans traefik (CVE-2026-54765). Les données peuvent être altérées par des attaquants.
CVE-2026-54764 Vulnérabilité dans traefik (CVE-2026-54764)
vulnérabilité dans traefik (CVE-2026-54764). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54763 Vulnérabilité dans traefik (CVE-2026-54763)
vulnérabilité dans traefik (CVE-2026-54763). Des informations confidentielles peuvent être exposées.
CVE-2026-54709 Vulnérabilité dans CVE-2026-54709 (CVE-2026-54709)
vulnérabilité dans CVE-2026-54709 (CVE-2026-54709). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54234 Vulnérabilité dans dos (CVE-2026-54234)
vulnérabilité dans dos (CVE-2026-54234). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42341 Vulnérabilité dans CVE-2026-42341 (CVE-2026-42341)
vulnérabilité dans CVE-2026-42341 (CVE-2026-42341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42331 Vulnérabilité dans CVE-2026-42331 (CVE-2026-42331)
vulnérabilité dans CVE-2026-42331 (CVE-2026-42331). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gateway_id``.
CVE-2026-34038 Injection de commande OS dans CVE-2026-34038 (CVE-2026-34038)
injection de commande OS dans CVE-2026-34038 (CVE-2026-34038). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33734 Injection SQL dans sqli (CVE-2026-33734)
injection SQL dans sqli (CVE-2026-33734). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Massmailer``.
CVE-2026-55438 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55438)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55438). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55426 Injection de commande OS dans linuxfabrik-lib (CVE-2026-55426)
injection de commande OS dans linuxfabrik-lib (CVE-2026-55426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell_exec``. Atténuation : mise à jour vers `5.0.0` ou plus.
CVE-2026-55437 XSS (Cross-Site Scripting) dans github.com/coder/coder/v2 (CVE-2026-55437)
XSS dans github.com/coder/coder/v2 (CVE-2026-55437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AgentLogLine``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55436 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55436)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55436). Des informations confidentielles peuvent être exposées. Exploitable via ``aibridgeproxyd``. Atténuation : mise à jour vers `2.32.7` ou plus.
CVE-2026-55435 Autorisation incorrecte dans github.com/coder/coder/v2 (CVE-2026-55435)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55435). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /api/v2/users/{user}/keys`. Atténuation : mise à jour vers `2.32.7` ou plus.
CVE-2026-55434 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55434)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``io.ReadAll``. Atténuation : mise à jour vers `2.33.8` ou plus.
CVE-2026-55433 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55433)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55433). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ActionRead``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55432 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55432)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55432). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CreateSubAgent``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55431 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55431). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55078 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55078)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55078). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v2/files`. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55430 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55428 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55428). Des informations confidentielles peuvent être exposées. Exploitable via ``Addresses``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55429 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55429)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55429). Des informations confidentielles peuvent être exposées. Exploitable via ``UpsertWorkspaceApp``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55079 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55079)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55079). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NewDataBuilder``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55427 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``HostnameSuffix``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55077 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55077)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55077). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v2/users/{user}/password`. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55075 Contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55075)
contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55075). Des informations confidentielles peuvent être exposées. Exploitable via ``email_verified``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-55076 Contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55076)
contournement d'authentification dans github.com/coder/coder/v2 (CVE-2026-55076). Des informations confidentielles peuvent être exposées. Exploitable via ``email_verified``. Atténuation : mise à jour vers `2.29.17` ou plus.
CVE-2026-54640 XXE (Entité XML externe) dans io.openremote:openremote-agent (CVE-2026-54640)
vulnérabilité dans io.openremote:openremote-agent (CVE-2026-54640). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/{realm}/agent/{agentId}/import`. Atténuation : mise à jour vers `1.24.2` ou plus.
CVE-2026-54641 Vulnérabilité dans io.openremote:openremote-manager (CVE-2026-54641)
vulnérabilité dans io.openremote:openremote-manager (CVE-2026-54641). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.24.2` ou plus.
CVE-2026-53935 Autorisation incorrecte dans github.com/cilium/cilium (CVE-2026-53935)
vulnérabilité dans github.com/cilium/cilium (CVE-2026-53935). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.17.16` ou plus.
CVE-2026-53624 Vulnérabilité dans github.com/gofiber/fiber (CVE-2026-53624)
vulnérabilité dans github.com/gofiber/fiber (CVE-2026-53624). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``helmet``. Atténuation : mise à jour vers `3.4.0` ou plus.
CVE-2026-54771 Vulnérabilité dans langroid (CVE-2026-54771)
vulnérabilité dans langroid (CVE-2026-54771). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Entity.USER``. Atténuation : mise à jour vers `0.65.3` ou plus.
CVE-2026-54769 Injection de code dans langroid (CVE-2026-54769)
injection de code dans langroid (CVE-2026-54769). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TableChatAgent``. Atténuation : mise à jour vers `0.65.2` ou plus.
CVE-2026-54760 Traversée de chemin dans langroid (CVE-2026-54760)
traversée de chemin dans langroid (CVE-2026-54760). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_validate_query``. Atténuation : mise à jour vers `0.65.1` ou plus.
CVE-2026-54637 SSRF (Falsification de requête côté serveur) dans d7y.io/dragonfly/v2 (CVE-2026-54637)
SSRF dans d7y.io/dragonfly/v2 (CVE-2026-54637). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /download/dea/deadbeefcafebabedeadbeefcafebabedeadbeefcafebabedeadbeefcafebabe`. Atténuation : mise à jour vers `2.4.4-rc.3` ou plus.
CVE-2026-53759 Vulnérabilité dans linuxfabrik-lib (CVE-2026-53759)
vulnérabilité dans linuxfabrik-lib (CVE-2026-53759). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PrivateTemp``. Atténuation : mise à jour vers `4.2.0` ou plus.
GHSA-x76w-8c62-48mg Divulgation d'information dans craftcms/cms (GHSA-x76w-8c62-48mg)
vulnérabilité dans craftcms/cms (GHSA-x76w-8c62-48mg). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``assetId``. Atténuation : mise à jour vers `5.9.14` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →