Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-40089 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2026-40089)
SSRF dans c (CVE-2026-40089). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1584 |
|
Vulnérabilité dans dos (CVE-2026-1584)
vulnérabilité dans dos (CVE-2026-1584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40072 |
|
SSRF (Falsification de requête côté serveur) dans web3 (CVE-2026-40072)
SSRF dans web3 (CVE-2026-40072). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OffchainLookup``. Atténuation : mise à jour vers `8.0.0b2` ou plus.
|
| CVE-2026-39981 |
|
Traversée de chemin dans path-traversal (CVE-2026-39981)
traversée de chemin dans path-traversal (CVE-2026-39981). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2025-62718 |
|
Vulnérabilité dans axios (CVE-2025-62718)
vulnérabilité dans axios (CVE-2025-62718). Des informations confidentielles peuvent être exposées. Exploitable via ``NO_PROXY``. Atténuation : mise à jour vers `0.31.0` ou plus.
|
| CVE-2026-39976 |
|
Contournement d'authentification dans laravel (CVE-2026-39976)
contournement d'authentification dans laravel (CVE-2026-39976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.7.1` ou plus.
|
| CVE-2026-4878 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4878)
vulnérabilité dans privilege-escalation (CVE-2026-4878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70365 |
|
XSS (Cross-Site Scripting) dans c (CVE-2025-70365)
XSS dans c (CVE-2025-70365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4112 |
|
Injection SQL dans sqli (CVE-2026-4112)
injection SQL dans sqli (CVE-2026-4112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23869 |
|
Vulnérabilité dans react (CVE-2026-23869)
vulnérabilité dans react (CVE-2026-23869). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4837 |
|
Vulnérabilité dans rapid7 (CVE-2026-4837)
vulnérabilité dans rapid7 (CVE-2026-4837). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31017 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-31017)
SSRF dans ssrf (CVE-2026-31017). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2377 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-2377)
SSRF dans ssrf (CVE-2026-2377). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5795 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-5795)
vulnérabilité dans privilege-escalation (CVE-2026-5795). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35585 |
|
Injection de commande OS dans github.com/filebrowser/filebrowser/v2 (CVE-2026-35585)
injection de commande OS dans github.com/filebrowser/filebrowser/v2 (CVE-2026-35585). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``os.Expand``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2026-1340 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32283 |
|
Vulnérabilité dans stdlib (CVE-2026-32283)
vulnérabilité dans stdlib (CVE-2026-32283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-32280 |
|
Vulnérabilité dans stdlib (CVE-2026-32280)
vulnérabilité dans stdlib (CVE-2026-32280). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.25.9, 1.26.2` ou plus.
|
| CVE-2026-28390 |
|
Vulnérabilité dans dos (CVE-2026-28390)
vulnérabilité dans dos (CVE-2026-28390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28389 |
|
Vulnérabilité dans dos (CVE-2026-28389)
vulnérabilité dans dos (CVE-2026-28389). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28388 |
|
Vulnérabilité dans dos (CVE-2026-28388)
vulnérabilité dans dos (CVE-2026-28388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24156 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24156)
vulnérabilité dans deserialization (CVE-2026-24156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30460 |
|
Injection de code dans thedaylightstudio (CVE-2026-30460)
injection de code dans thedaylightstudio (CVE-2026-30460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4740 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4740)
vulnérabilité dans privilege-escalation (CVE-2026-4740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22675 |
|
XSS (Cross-Site Scripting) dans ocsinventory-ng (CVE-2026-22675)
XSS dans ocsinventory-ng (CVE-2026-22675). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
|
| CVE-2026-35029 |
|
Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
|
| CVE-2026-34977 |
|
Injection de commande OS dans c (CVE-2026-34977)
injection de commande OS dans c (CVE-2026-34977). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-31313 |
|
XSS (Cross-Site Scripting) dans feehi (CVE-2026-31313)
XSS dans feehi (CVE-2026-31313). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34756 |
|
Vulnérabilité dans dos (CVE-2026-34756)
vulnérabilité dans dos (CVE-2026-34756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.19.0` ou plus.
|
| CVE-2026-35616 KEV |
|
[KEV] Vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616)
vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-5586 |
|
Vulnérabilité dans sqli (CVE-2026-5586)
vulnérabilité dans sqli (CVE-2026-5586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25247 |
|
XSS (Cross-Site Scripting) dans mybb (CVE-2018-25247)
XSS dans mybb (CVE-2018-25247). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34780 |
|
Vulnérabilité dans electronjs (CVE-2026-34780)
vulnérabilité dans electronjs (CVE-2026-34780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22661 |
|
Traversée de chemin dans path-traversal (CVE-2026-22661)
traversée de chemin dans path-traversal (CVE-2026-22661). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0545 |
|
Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28373 |
|
Traversée de chemin dans path-traversal (CVE-2026-28373)
traversée de chemin dans path-traversal (CVE-2026-28373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35535 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-35535)
vulnérabilité dans privilege-escalation (CVE-2026-35535). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47099 |
|
XSS (Cross-Site Scripting) dans telejson (CVE-2026-47099)
XSS dans telejson (CVE-2026-47099). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``postMessage``. Atténuation : mise à jour vers `6.0.0` ou plus.
|
| CVE-2026-35466 |
|
XSS (Cross-Site Scripting) dans cmu (CVE-2026-35466)
XSS dans cmu (CVE-2026-35466). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34829 |
|
Vulnérabilité dans rack (CVE-2026-34829)
vulnérabilité dans rack (CVE-2026-34829). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BoundedIO``. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-34827 |
|
Vulnérabilité dans rack (CVE-2026-34827)
vulnérabilité dans rack (CVE-2026-34827). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2023-7343 |
|
Élévation de privilèges dans privilege-escalation (CVE-2023-7343)
vulnérabilité dans privilege-escalation (CVE-2023-7343). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32871 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32871)
SSRF dans ssrf (CVE-2026-32871). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-4634 |
|
Vulnérabilité dans dos (CVE-2026-4634)
vulnérabilité dans dos (CVE-2026-4634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4282 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4282)
vulnérabilité dans privilege-escalation (CVE-2026-4282). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32145 |
|
Vulnérabilité dans dos (CVE-2026-32145)
vulnérabilité dans dos (CVE-2026-32145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3502 KEV |
|
[KEV] Vulnérabilité dans Trueconf client (CVE-2026-3502)
vulnérabilité dans Trueconf client (CVE-2026-3502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34545 |
|
Vulnérabilité dans openexr (CVE-2026-34545)
vulnérabilité dans openexr (CVE-2026-34545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34072 |
|
Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27489 |
|
Vulnérabilité dans path-traversal (CVE-2026-27489)
vulnérabilité dans path-traversal (CVE-2026-27489). Des informations confidentielles peuvent être exposées.
|