Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-28809 XXE (Entité XML externe) dans esaml (CVE-2026-28809)
vulnérabilité dans esaml (CVE-2026-28809). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4606 Vulnérabilité dans privilege-escalation (CVE-2026-4606)
vulnérabilité dans privilege-escalation (CVE-2026-4606). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33236 Traversée de chemin dans path-traversal (CVE-2026-33236)
traversée de chemin dans path-traversal (CVE-2026-33236). Les données peuvent être altérées par des attaquants. Exploitable via ``subdir``.
CVE-2026-33231 Vulnérabilité dans dos (CVE-2026-33231)
vulnérabilité dans dos (CVE-2026-33231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /SHUTDOWN`.
CVE-2026-29796 Vulnérabilité dans privilege-escalation (CVE-2026-29796)
vulnérabilité dans privilege-escalation (CVE-2026-29796). Des informations confidentielles peuvent être exposées.
CVE-2026-33210 Vulnérabilité dans dos (CVE-2026-33210)
vulnérabilité dans dos (CVE-2026-33210). Des informations confidentielles peuvent être exposées.
CVE-2025-63260 XSS (Cross-Site Scripting) dans syncfusion (CVE-2025-63260)
XSS dans syncfusion (CVE-2025-63260). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22895 XSS (Cross-Site Scripting) dans qnap (CVE-2026-22895)
XSS dans qnap (CVE-2026-22895). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0677 Désérialisation non sécurisée dans deserialization (CVE-2026-0677)
vulnérabilité dans deserialization (CVE-2026-0677). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32874 Vulnérabilité dans c (CVE-2026-32874)
vulnérabilité dans c (CVE-2026-32874). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32875 Vulnérabilité dans c (CVE-2026-32875)
vulnérabilité dans c (CVE-2026-32875). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3029 Traversée de chemin dans path-traversal (CVE-2026-3029)
traversée de chemin dans path-traversal (CVE-2026-3029). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14716 Contournement d'authentification dans CVE-2025-14716 (CVE-2025-14716)
contournement d'authentification dans CVE-2025-14716 (CVE-2025-14716). Des informations confidentielles peuvent être exposées.
CVE-2025-15031 Traversée de chemin dans lfprojects (CVE-2025-15031)
traversée de chemin dans lfprojects (CVE-2025-15031). Des informations confidentielles peuvent être exposées. Exploitable via ``tarfile.extractall``.
CVE-2026-26740 Écriture hors limites dans dos (CVE-2026-26740)
écriture hors limites dans dos (CVE-2026-26740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23268 Vulnérabilité dans Kernel (CVE-2026-23268)
vulnérabilité dans Kernel (CVE-2026-23268). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.6.130, 6.12.77, 6.18.18, 6.19.8` ou plus.
CVE-2026-30695 XSS (Cross-Site Scripting) dans CVE-2026-30695 (CVE-2026-30695)
XSS dans CVE-2026-30695 (CVE-2026-30695). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24063 Vulnérabilité dans privilege-escalation (CVE-2026-24063)
vulnérabilité dans privilege-escalation (CVE-2026-24063). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24062 Vulnérabilité dans privilege-escalation (CVE-2026-24062)
vulnérabilité dans privilege-escalation (CVE-2026-24062). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71267 Vulnérabilité dans dos (CVE-2025-71267)
vulnérabilité dans dos (CVE-2025-71267). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71265 Vulnérabilité dans dos (CVE-2025-71265)
vulnérabilité dans dos (CVE-2025-71265). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71266 Vulnérabilité dans dos (CVE-2025-71266)
vulnérabilité dans dos (CVE-2025-71266). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2575 Vulnérabilité dans dos (CVE-2026-2575)
vulnérabilité dans dos (CVE-2026-2575). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32841 Vulnérabilité dans edimax (CVE-2026-32841)
vulnérabilité dans edimax (CVE-2026-32841). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32981 Traversée de chemin dans ray (CVE-2026-32981)
traversée de chemin dans ray (CVE-2026-32981). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.8.1` ou plus.
CVE-2026-4324 Injection SQL dans katello (CVE-2026-4324)
injection SQL dans katello (CVE-2026-4324). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.19.1` ou plus.
CVE-2026-3888 Vulnérabilité dans privilege-escalation (CVE-2026-3888)
vulnérabilité dans privilege-escalation (CVE-2026-3888). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4271 Use-After-Free dans dos (CVE-2026-4271)
vulnérabilité dans dos (CVE-2026-4271). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0708 Lecture hors limites dans dos (CVE-2026-0708)
vulnérabilité dans dos (CVE-2026-0708). Des informations confidentielles peuvent être exposées. Exploitable via ``ucl_object_emit``.
CVE-2025-50881 Injection de code dans CVE-2025-50881 (CVE-2025-50881)
injection de code dans CVE-2025-50881 (CVE-2025-50881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``action``.
CVE-2026-32759 Vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-32759)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2026-32759). Les données peuvent être altérées par des attaquants. Exploitable via ``enableExec``. Atténuation : mise à jour vers `2.33.8` ou plus.
CVE-2026-27962 Vulnérabilité dans deserialization (CVE-2026-27962)
vulnérabilité dans deserialization (CVE-2026-27962). Des informations confidentielles peuvent être exposées.
CVE-2026-23862 Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local...
Dell ThinOS 10 versions prior to ThinOS 2602_10.0573, contain an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Elevation of Privileges.
CVE-2025-62319 Injection SQL dans sqli (CVE-2025-62319)
injection SQL dans sqli (CVE-2025-62319). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3084 Vulnérabilité dans gstreamer (CVE-2026-3084)
vulnérabilité dans gstreamer (CVE-2026-3084). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3086 Écriture hors limites dans gstreamer (CVE-2026-3086)
écriture hors limites dans gstreamer (CVE-2026-3086). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3081 Vulnérabilité dans gstreamer (CVE-2026-3081)
vulnérabilité dans gstreamer (CVE-2026-3081). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3442 Lecture hors limites dans dos (CVE-2026-3442)
vulnérabilité dans dos (CVE-2026-3442). Des informations confidentielles peuvent être exposées.
CVE-2026-3441 Lecture hors limites dans dos (CVE-2026-3441)
vulnérabilité dans dos (CVE-2026-3441). Des informations confidentielles peuvent être exposées.
CVE-2025-2274 XSS (Cross-Site Scripting) dans forcepoint (CVE-2025-2274)
XSS dans forcepoint (CVE-2025-2274). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3082 Vulnérabilité dans gstreamer (CVE-2026-3082)
vulnérabilité dans gstreamer (CVE-2026-3082). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3085 Vulnérabilité dans gstreamer (CVE-2026-3085)
vulnérabilité dans gstreamer (CVE-2026-3085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3083 Vulnérabilité dans gstreamer (CVE-2026-3083)
vulnérabilité dans gstreamer (CVE-2026-3083). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2923 Écriture hors limites dans gstreamer (CVE-2026-2923)
écriture hors limites dans gstreamer (CVE-2026-2923). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2921 Vulnérabilité dans gstreamer (CVE-2026-2921)
vulnérabilité dans gstreamer (CVE-2026-2921). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2922 Écriture hors limites dans gstreamer (CVE-2026-2922)
écriture hors limites dans gstreamer (CVE-2026-2922). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2920 Vulnérabilité dans gstreamer (CVE-2026-2920)
vulnérabilité dans gstreamer (CVE-2026-2920). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20032 XSS (Cross-Site Scripting) dans CVE-2016-20032 (CVE-2016-20032)
XSS dans CVE-2016-20032 (CVE-2016-20032). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20027 XSS (Cross-Site Scripting) dans CVE-2016-20027 (CVE-2016-20027)
XSS dans CVE-2016-20027 (CVE-2016-20027). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20025 Vulnérabilité dans privilege-escalation (CVE-2016-20025)
vulnérabilité dans privilege-escalation (CVE-2016-20025). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →