Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-30526 |
|
XSS (Cross-Site Scripting) dans pushpam02 (CVE-2026-30526)
XSS dans pushpam02 (CVE-2026-30526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29598 |
|
XSS (Cross-Site Scripting) dans CVE-2026-29598 (CVE-2026-29598)
XSS dans CVE-2026-29598 (CVE-2026-29598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35091 |
|
Vulnérabilité dans dos (CVE-2026-35091)
vulnérabilité dans dos (CVE-2026-35091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35092 |
|
Vulnérabilité dans dos (CVE-2026-35092)
vulnérabilité dans dos (CVE-2026-35092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5281 KEV |
|
[KEV] Use-After-Free dans Google dawn (CVE-2026-5281)
vulnérabilité dans Google dawn (CVE-2026-5281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22561 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-22561)
vulnérabilité dans privilege-escalation (CVE-2026-22561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4317 |
|
Injection SQL dans sqli (CVE-2026-4317)
injection SQL dans sqli (CVE-2026-4317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5201 |
|
Vulnérabilité dans dos (CVE-2026-5201)
vulnérabilité dans dos (CVE-2026-5201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34881 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34881)
SSRF dans ssrf (CVE-2026-34881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34070 |
|
Traversée de chemin dans path-traversal (CVE-2026-34070)
traversée de chemin dans path-traversal (CVE-2026-34070). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33983 |
|
Vulnérabilité dans dos (CVE-2026-33983)
vulnérabilité dans dos (CVE-2026-33983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29597 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29597)
vulnérabilité dans privilege-escalation (CVE-2026-29597). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-30082 |
|
XSS (Cross-Site Scripting) dans CVE-2026-30082 (CVE-2026-30082)
XSS dans CVE-2026-30082 (CVE-2026-30082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15036 |
|
Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
|
| CVE-2026-33943 |
|
Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
|
| CVE-2026-33939 |
|
Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
|
| CVE-2026-33937 |
|
Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
|
| CVE-2026-33891 |
|
Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33871 |
|
Vulnérabilité dans dos (CVE-2026-33871)
vulnérabilité dans dos (CVE-2026-33871). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CONTINUATION``.
|
| CVE-2026-30567 |
|
XSS (Cross-Site Scripting) dans ahsanriaz26gmailcom (CVE-2026-30567)
XSS dans ahsanriaz26gmailcom (CVE-2026-30567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56358 |
|
XSS (Cross-Site Scripting) dans n8n (CVE-2026-56358)
XSS dans n8n (CVE-2026-56358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `1.123.25` ou plus.
|
| CVE-2026-32983 |
|
Vulnérabilité dans dos (CVE-2026-32983)
vulnérabilité dans dos (CVE-2026-32983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32984 |
|
Lecture hors limites dans dos (CVE-2026-32984)
vulnérabilité dans dos (CVE-2026-32984). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5010 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5010 (CVE-2026-5010)
XSS dans CVE-2026-5010 (CVE-2026-5010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33758 |
|
Vulnérabilité dans openbao (CVE-2026-33758)
vulnérabilité dans openbao (CVE-2026-33758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``error_description``.
|
| CVE-2026-27876 |
|
Injection de code dans grafana (CVE-2026-27876)
injection de code dans grafana (CVE-2026-27876). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61190 |
|
XSS (Cross-Site Scripting) dans lyrasis (CVE-2025-61190)
XSS dans lyrasis (CVE-2025-61190). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32859 |
|
XSS (Cross-Site Scripting) dans CVE-2026-32859 (CVE-2026-32859)
XSS dans CVE-2026-32859 (CVE-2026-32859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33559 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-33559)
XSS dans wordpress (CVE-2026-33559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22742 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22742)
SSRF dans ssrf (CVE-2026-22742). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33728 |
|
Désérialisation non sécurisée dans com.datadoghq:dd-java-agent (CVE-2026-33728)
vulnérabilité dans com.datadoghq:dd-java-agent (CVE-2026-33728). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.60.3` ou plus.
|
| CVE-2026-33701 |
|
Désérialisation non sécurisée dans linuxfoundation (CVE-2026-33701)
vulnérabilité dans linuxfoundation (CVE-2026-33701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27893 |
|
Vulnérabilité dans vllm (CVE-2026-27893)
vulnérabilité dans vllm (CVE-2026-27893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53521 KEV |
|
[KEV] Vulnérabilité dans F5 big-ip (CVE-2025-53521)
vulnérabilité dans F5 big-ip (CVE-2025-53521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-2100 |
|
Vulnérabilité dans dos (CVE-2026-2100)
vulnérabilité dans dos (CVE-2026-2100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0968 |
|
Vulnérabilité dans dos (CVE-2026-0968)
vulnérabilité dans dos (CVE-2026-0968). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SSH_FXP_NAME``.
|
| CVE-2026-0965 |
|
Vulnérabilité dans dos (CVE-2026-0965)
vulnérabilité dans dos (CVE-2026-0965). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0967 |
|
Vulnérabilité dans dos (CVE-2026-0967)
vulnérabilité dans dos (CVE-2026-0967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0966 |
|
Vulnérabilité dans dos (CVE-2026-0966)
vulnérabilité dans dos (CVE-2026-0966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32285 |
|
Vulnérabilité dans dos (CVE-2026-32285)
vulnérabilité dans dos (CVE-2026-32285). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4926 |
|
Vulnérabilité dans c (CVE-2026-4926)
vulnérabilité dans c (CVE-2026-4926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-30463 |
|
Injection SQL dans sqli (CVE-2026-30463)
injection SQL dans sqli (CVE-2026-30463). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26213 |
|
Injection de commande OS dans thingino (CVE-2026-26213)
injection de commande OS dans thingino (CVE-2026-26213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32846 |
|
Traversée de chemin dans openclaw (CVE-2026-32846)
traversée de chemin dans openclaw (CVE-2026-32846). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.03.28` ou plus.
|
| CVE-2026-4887 |
|
Vulnérabilité dans dos (CVE-2026-4887)
vulnérabilité dans dos (CVE-2026-4887). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1961 |
|
Injection de commande OS dans CVE-2026-1961 (CVE-2026-1961)
injection de commande OS dans CVE-2026-1961 (CVE-2026-1961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29934 |
|
XSS (Cross-Site Scripting) dans lightcms-project (CVE-2026-29934)
XSS dans lightcms-project (CVE-2026-29934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4809 |
|
Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24068 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-24068)
vulnérabilité dans privilege-escalation (CVE-2026-24068). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4874 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-4874)
SSRF dans ssrf (CVE-2026-4874). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``client_session_host``.
|