Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : espressif Effacer
ID Titre
CVE-2026-45542 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
CVE-2026-46532 Lecture hors limites dans c (CVE-2026-46532)
vulnérabilité dans c (CVE-2026-46532). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45160 Lecture hors limites dans c (CVE-2026-45160)
vulnérabilité dans c (CVE-2026-45160). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45328 Vulnérabilité dans c (CVE-2026-45328)
vulnérabilité dans c (CVE-2026-45328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45329 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
CVE-2026-45541 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
CVE-2026-42855 Contournement d'authentification dans espressif (CVE-2026-42855)
contournement d'authentification dans espressif (CVE-2026-42855). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.3.8` ou plus.
CVE-2026-42854 Vulnérabilité dans espressif (CVE-2026-42854)
vulnérabilité dans espressif (CVE-2026-42854). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.3.8` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →