Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-51937 |
|
Vulnérabilité dans CVE-2026-51937 (CVE-2026-51937)
vulnérabilité dans CVE-2026-51937 (CVE-2026-51937). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46590 |
|
Désérialisation non sécurisée dans apache (CVE-2026-46590)
vulnérabilité dans apache (CVE-2026-46590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43866 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43866)
vulnérabilité dans apache (CVE-2026-43866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40859 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43865 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24012 |
|
Vulnérabilité dans apache (CVE-2026-24012)
vulnérabilité dans apache (CVE-2026-24012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42527 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12252 |
|
Injection de code dans nltk (CVE-2026-12252)
injection de code dans nltk (CVE-2026-12252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55153 |
|
Vulnérabilité dans deserialization (CVE-2026-55153)
vulnérabilité dans deserialization (CVE-2026-55153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14265 |
|
Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12856 |
|
Vulnérabilité dans redhat (CVE-2026-12856)
vulnérabilité dans redhat (CVE-2026-12856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13528 |
|
Traversée de chemin dans vue (CVE-2026-13528)
traversée de chemin dans vue (CVE-2026-13528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13500 |
|
Vulnérabilité dans CVE-2026-13500 (CVE-2026-13500)
vulnérabilité dans CVE-2026-13500 (CVE-2026-13500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57527 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-57527)
vulnérabilité dans deserialization (CVE-2026-57527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54512 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
|
| CVE-2026-56120 |
|
Vulnérabilité dans CVE-2026-56120 (CVE-2026-56120)
vulnérabilité dans CVE-2026-56120 (CVE-2026-56120). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56784 |
|
Vulnérabilité dans CVE-2026-56784 (CVE-2026-56784)
vulnérabilité dans CVE-2026-56784 (CVE-2026-56784). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50559 |
|
Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50196 |
|
Vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196)
vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataCenterInfo.FromJson``. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-55470 |
|
Vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RegexTimeout``. Atténuation : mise à jour vers `6.9.10` ou plus.
|
| CVE-2026-55760 |
|
Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.2` ou plus.
|
| CVE-2026-0082 |
|
Vulnérabilité dans google (CVE-2026-0082)
vulnérabilité dans google (CVE-2026-0082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0068 |
|
Vulnérabilité dans google (CVE-2026-0068)
vulnérabilité dans google (CVE-2026-0068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0063 |
|
Élévation de privilèges dans google (CVE-2026-0063)
vulnérabilité dans google (CVE-2026-0063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48617 |
|
Vulnérabilité dans google (CVE-2025-48617)
vulnérabilité dans google (CVE-2025-48617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11618 |
|
Contournement d'authentification dans CVE-2026-11618 (CVE-2026-11618)
contournement d'authentification dans CVE-2026-11618 (CVE-2026-11618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-35482 |
|
Autorisation incorrecte dans CVE-2026-35482 (CVE-2026-35482)
vulnérabilité dans CVE-2026-35482 (CVE-2026-35482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``returnClass``.
|
| CVE-2025-64390 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-64390)
vulnérabilité dans privilege-escalation (CVE-2025-64390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28577 |
|
Vulnérabilité dans google (CVE-2026-28577)
vulnérabilité dans google (CVE-2026-28577). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0099 |
|
Vulnérabilité dans google (CVE-2026-0099)
vulnérabilité dans google (CVE-2026-0099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0098 |
|
Vulnérabilité dans google (CVE-2026-0098)
vulnérabilité dans google (CVE-2026-0098). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0096 |
|
Vulnérabilité dans google (CVE-2026-0096)
vulnérabilité dans google (CVE-2026-0096). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0094 |
|
Vulnérabilité dans google (CVE-2026-0094)
vulnérabilité dans google (CVE-2026-0094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0089 |
|
Élévation de privilèges dans google (CVE-2026-0089)
vulnérabilité dans google (CVE-2026-0089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0088 |
|
Vulnérabilité dans google (CVE-2026-0088)
vulnérabilité dans google (CVE-2026-0088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0087 |
|
Vulnérabilité dans google (CVE-2026-0087)
vulnérabilité dans google (CVE-2026-0087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0078 |
|
Vulnérabilité dans google (CVE-2026-0078)
vulnérabilité dans google (CVE-2026-0078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0077 |
|
Vulnérabilité dans google (CVE-2026-0077)
vulnérabilité dans google (CVE-2026-0077). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0036 |
|
Vulnérabilité dans google (CVE-2026-0036)
vulnérabilité dans google (CVE-2026-0036). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48570 |
|
Vulnérabilité dans google (CVE-2025-48570)
vulnérabilité dans google (CVE-2025-48570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26418 |
|
Vulnérabilité dans google (CVE-2025-26418)
vulnérabilité dans google (CVE-2025-26418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22426 |
|
Vulnérabilité dans google (CVE-2025-22426)
vulnérabilité dans google (CVE-2025-22426). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37579 |
|
Désérialisation non sécurisée dans CVE-2026-37579 (CVE-2026-37579)
vulnérabilité dans CVE-2026-37579 (CVE-2026-37579). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38807 |
|
Vulnérabilité dans CVE-2026-38807 (CVE-2026-38807)
vulnérabilité dans CVE-2026-38807 (CVE-2026-38807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69600 |
|
Injection de commande dans CVE-2025-69600 (CVE-2025-69600)
injection de commande dans CVE-2025-69600 (CVE-2025-69600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38945 |
|
Injection de commande dans CVE-2026-38945 (CVE-2026-38945)
injection de commande dans CVE-2026-38945 (CVE-2026-38945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42785 |
|
Injection de code dans CVE-2026-42785 (CVE-2026-42785)
injection de code dans CVE-2026-42785 (CVE-2026-42785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7504 |
|
Redirection ouverte dans org.keycloak:keycloak-services (CVE-2026-7504)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7504). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|