Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-28390 Vulnérabilité dans dos (CVE-2026-28390)
vulnérabilité dans dos (CVE-2026-28390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28389 Vulnérabilité dans dos (CVE-2026-28389)
vulnérabilité dans dos (CVE-2026-28389). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28388 Vulnérabilité dans dos (CVE-2026-28388)
vulnérabilité dans dos (CVE-2026-28388). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24156 Désérialisation non sécurisée dans deserialization (CVE-2026-24156)
vulnérabilité dans deserialization (CVE-2026-24156). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30460 Injection de code dans thedaylightstudio (CVE-2026-30460)
injection de code dans thedaylightstudio (CVE-2026-30460). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4740 Vulnérabilité dans privilege-escalation (CVE-2026-4740)
vulnérabilité dans privilege-escalation (CVE-2026-4740). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22675 XSS (Cross-Site Scripting) dans ocsinventory-ng (CVE-2026-22675)
XSS dans ocsinventory-ng (CVE-2026-22675). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
CVE-2026-35029 Autorisation incorrecte dans litellm (CVE-2026-35029)
vulnérabilité dans litellm (CVE-2026-35029). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.0` ou plus.
CVE-2026-34977 Injection de commande OS dans c (CVE-2026-34977)
injection de commande OS dans c (CVE-2026-34977). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-31313 XSS (Cross-Site Scripting) dans feehi (CVE-2026-31313)
XSS dans feehi (CVE-2026-31313). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34756 Vulnérabilité dans dos (CVE-2026-34756)
vulnérabilité dans dos (CVE-2026-34756). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.19.0` ou plus.
CVE-2026-35616 KEV [KEV] Vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616)
vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-5586 Vulnérabilité dans sqli (CVE-2026-5586)
vulnérabilité dans sqli (CVE-2026-5586). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25247 XSS (Cross-Site Scripting) dans mybb (CVE-2018-25247)
XSS dans mybb (CVE-2018-25247). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34780 Vulnérabilité dans electronjs (CVE-2026-34780)
vulnérabilité dans electronjs (CVE-2026-34780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22661 Traversée de chemin dans path-traversal (CVE-2026-22661)
traversée de chemin dans path-traversal (CVE-2026-22661). Des informations confidentielles peuvent être exposées.
CVE-2026-0545 Vulnérabilité dans dos (CVE-2026-0545)
vulnérabilité dans dos (CVE-2026-0545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28373 Traversée de chemin dans path-traversal (CVE-2026-28373)
traversée de chemin dans path-traversal (CVE-2026-28373). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35535 Vulnérabilité dans privilege-escalation (CVE-2026-35535)
vulnérabilité dans privilege-escalation (CVE-2026-35535). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47099 XSS (Cross-Site Scripting) dans telejson (CVE-2026-47099)
XSS dans telejson (CVE-2026-47099). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``postMessage``. Atténuation : mise à jour vers `6.0.0` ou plus.
CVE-2026-35466 XSS (Cross-Site Scripting) dans cmu (CVE-2026-35466)
XSS dans cmu (CVE-2026-35466). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34829 Vulnérabilité dans rack (CVE-2026-34829)
vulnérabilité dans rack (CVE-2026-34829). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BoundedIO``. Atténuation : mise à jour vers `3.2.6` ou plus.
CVE-2026-34827 Vulnérabilité dans rack (CVE-2026-34827)
vulnérabilité dans rack (CVE-2026-34827). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `3.2.6` ou plus.
CVE-2023-7343 Élévation de privilèges dans privilege-escalation (CVE-2023-7343)
vulnérabilité dans privilege-escalation (CVE-2023-7343). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32871 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32871)
SSRF dans ssrf (CVE-2026-32871). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
CVE-2026-4634 Vulnérabilité dans dos (CVE-2026-4634)
vulnérabilité dans dos (CVE-2026-4634). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4282 Vulnérabilité dans privilege-escalation (CVE-2026-4282)
vulnérabilité dans privilege-escalation (CVE-2026-4282). Des informations confidentielles peuvent être exposées.
CVE-2026-32145 Vulnérabilité dans dos (CVE-2026-32145)
vulnérabilité dans dos (CVE-2026-32145). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3502 KEV [KEV] Vulnérabilité dans Trueconf client (CVE-2026-3502)
vulnérabilité dans Trueconf client (CVE-2026-3502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34545 Vulnérabilité dans openexr (CVE-2026-34545)
vulnérabilité dans openexr (CVE-2026-34545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34072 Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
CVE-2026-27489 Vulnérabilité dans path-traversal (CVE-2026-27489)
vulnérabilité dans path-traversal (CVE-2026-27489). Des informations confidentielles peuvent être exposées.
CVE-2026-30526 XSS (Cross-Site Scripting) dans pushpam02 (CVE-2026-30526)
XSS dans pushpam02 (CVE-2026-30526). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29598 XSS (Cross-Site Scripting) dans CVE-2026-29598 (CVE-2026-29598)
XSS dans CVE-2026-29598 (CVE-2026-29598). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35091 Vulnérabilité dans dos (CVE-2026-35091)
vulnérabilité dans dos (CVE-2026-35091). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35092 Vulnérabilité dans dos (CVE-2026-35092)
vulnérabilité dans dos (CVE-2026-35092). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5281 KEV [KEV] Use-After-Free dans Google dawn (CVE-2026-5281)
vulnérabilité dans Google dawn (CVE-2026-5281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-22561 Vulnérabilité dans privilege-escalation (CVE-2026-22561)
vulnérabilité dans privilege-escalation (CVE-2026-22561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4317 Injection SQL dans sqli (CVE-2026-4317)
injection SQL dans sqli (CVE-2026-4317). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5201 Vulnérabilité dans dos (CVE-2026-5201)
vulnérabilité dans dos (CVE-2026-5201). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34881 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34881)
SSRF dans ssrf (CVE-2026-34881). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34070 Traversée de chemin dans path-traversal (CVE-2026-34070)
traversée de chemin dans path-traversal (CVE-2026-34070). Des informations confidentielles peuvent être exposées.
CVE-2026-33983 Vulnérabilité dans dos (CVE-2026-33983)
vulnérabilité dans dos (CVE-2026-33983). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29597 Vulnérabilité dans privilege-escalation (CVE-2026-29597)
vulnérabilité dans privilege-escalation (CVE-2026-29597). Des informations confidentielles peuvent être exposées.
CVE-2026-30082 XSS (Cross-Site Scripting) dans CVE-2026-30082 (CVE-2026-30082)
XSS dans CVE-2026-30082 (CVE-2026-30082). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-15036 Vulnérabilité dans path-traversal (CVE-2025-15036)
vulnérabilité dans path-traversal (CVE-2025-15036). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``extract_archive_to_dir``.
CVE-2026-33943 Injection de code dans capricorn86 (CVE-2026-33943)
injection de code dans capricorn86 (CVE-2026-33943). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ECMAScriptModuleCompiler``.
CVE-2026-33939 Vulnérabilité dans dos (CVE-2026-33939)
vulnérabilité dans dos (CVE-2026-33939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``undefined``.
CVE-2026-33937 Injection de code dans handlebarsjs (CVE-2026-33937)
injection de code dans handlebarsjs (CVE-2026-33937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``value``.
CVE-2026-33891 Vulnérabilité dans dos (CVE-2026-33891)
vulnérabilité dans dos (CVE-2026-33891). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →