Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2016-20024 Vulnérabilité dans csharp (CVE-2016-20024)
vulnérabilité dans csharp (CVE-2016-20024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3999 Vulnérabilité dans privilege-escalation (CVE-2026-3999)
vulnérabilité dans privilege-escalation (CVE-2026-3999). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23942 Traversée de chemin dans path-traversal (CVE-2026-23942)
traversée de chemin dans path-traversal (CVE-2026-23942). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23943 Vulnérabilité dans dos (CVE-2026-23943)
vulnérabilité dans dos (CVE-2026-23943). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8766 Vulnérabilité dans privilege-escalation (CVE-2025-8766)
vulnérabilité dans privilege-escalation (CVE-2025-8766). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-57849 Vulnérabilité dans privilege-escalation (CVE-2025-57849)
vulnérabilité dans privilege-escalation (CVE-2025-57849). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13702 XSS (Cross-Site Scripting) dans ibm (CVE-2025-13702)
XSS dans ibm (CVE-2025-13702). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61154 Vulnérabilité dans c (CVE-2025-61154)
vulnérabilité dans c (CVE-2025-61154). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28356 Vulnérabilité dans dos (CVE-2026-28356)
vulnérabilité dans dos (CVE-2026-28356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.2` ou plus.
CVE-2026-21708 Injection SQL dans veeam (CVE-2026-21708)
injection SQL dans veeam (CVE-2026-21708). Des informations confidentielles peuvent être exposées.
CVE-2026-21672 Vulnérabilité dans privilege-escalation (CVE-2026-21672)
vulnérabilité dans privilege-escalation (CVE-2026-21672). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21669 Injection de code dans veeam (CVE-2026-21669)
injection de code dans veeam (CVE-2026-21669). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21671 Injection de code dans veeam (CVE-2026-21671)
injection de code dans veeam (CVE-2026-21671). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20117 XSS (Cross-Site Scripting) dans express (CVE-2026-20117)
XSS dans express (CVE-2026-20117). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28807 Traversée de chemin dans wisp (CVE-2026-28807)
traversée de chemin dans wisp (CVE-2026-28807). Des informations confidentielles peuvent être exposées. Exploitable via ``wisp.serve_static``. Atténuation : mise à jour vers `2.2.1` ou plus.
CVE-2026-30951 Injection SQL dans sqli (CVE-2026-30951)
injection SQL dans sqli (CVE-2026-30951). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.37.8` ou plus.
CVE-2026-31812 Vulnérabilité dans dos (CVE-2026-31812)
vulnérabilité dans dos (CVE-2026-31812). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.11.14` ou plus.
CVE-2026-28292 Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11739 Désérialisation non sécurisée dans deserialization (CVE-2025-11739)
vulnérabilité dans deserialization (CVE-2025-11739). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1286 Désérialisation non sécurisée dans deserialization (CVE-2026-1286)
vulnérabilité dans deserialization (CVE-2026-1286). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56421 Injection SQL dans sqli (CVE-2025-56421)
injection SQL dans sqli (CVE-2025-56421). Des informations confidentielles peuvent être exposées.
CVE-2025-56422 Désérialisation non sécurisée dans deserialization (CVE-2025-56422)
vulnérabilité dans deserialization (CVE-2025-56422). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13901 Vulnérabilité dans dos (CVE-2025-13901)
vulnérabilité dans dos (CVE-2025-13901). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13902 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29773 Autorisation incorrecte dans privilege-escalation (CVE-2026-29773)
vulnérabilité dans privilege-escalation (CVE-2026-29773). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24316 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24316)
SSRF dans ssrf (CVE-2026-24316). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25960 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25960)
SSRF dans ssrf (CVE-2026-25960). Des informations confidentielles peuvent être exposées.
CVE-2026-29771 Vulnérabilité dans dos (CVE-2026-29771)
vulnérabilité dans dos (CVE-2026-29771). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2219 Vulnérabilité dans dos (CVE-2026-2219)
vulnérabilité dans dos (CVE-2026-2219). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69654 Vulnérabilité dans dos (CVE-2025-69654)
vulnérabilité dans dos (CVE-2025-69654). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qjs``.
CVE-2026-29091 Vulnérabilité dans locutus (CVE-2026-29091)
vulnérabilité dans locutus (CVE-2026-29091). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26018 Vulnérabilité dans dos (CVE-2026-26018)
vulnérabilité dans dos (CVE-2026-26018). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2753 Vulnérabilité dans path-traversal (CVE-2026-2753)
vulnérabilité dans path-traversal (CVE-2026-2753). Des informations confidentielles peuvent être exposées.
CVE-2026-29062 Vulnérabilité dans dos (CVE-2026-29062)
vulnérabilité dans dos (CVE-2026-29062). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69534 Vulnérabilité dans markdown (CVE-2025-69534)
vulnérabilité dans markdown (CVE-2025-69534). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.1` ou plus.
CVE-2026-2743 Traversée de chemin dans path-traversal (CVE-2026-2743)
traversée de chemin dans path-traversal (CVE-2026-2743). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0847 Traversée de chemin dans nltk (CVE-2026-0847)
traversée de chemin dans nltk (CVE-2026-0847). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-20025 Vulnérabilité dans dos (CVE-2026-20025)
vulnérabilité dans dos (CVE-2026-20025). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20069 Vulnérabilité dans cisco (CVE-2026-20069)
vulnérabilité dans cisco (CVE-2026-20069). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3520 Vulnérabilité dans dos (CVE-2026-3520)
vulnérabilité dans dos (CVE-2026-3520). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25673 Vulnérabilité dans django (CVE-2026-25673)
vulnérabilité dans django (CVE-2026-25673). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2584 Injection SQL dans sqli (CVE-2026-2584)
injection SQL dans sqli (CVE-2026-2584). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3304 Vulnérabilité dans dos (CVE-2026-3304)
vulnérabilité dans dos (CVE-2026-3304). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2359 Vulnérabilité dans dos (CVE-2026-2359)
vulnérabilité dans dos (CVE-2026-2359). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-10990 Vulnérabilité dans dos (CVE-2025-10990)
vulnérabilité dans dos (CVE-2025-10990). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11252 Injection SQL dans sqli (CVE-2025-11252)
injection SQL dans sqli (CVE-2025-11252). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11950 XSS (Cross-Site Scripting) dans eduasist (CVE-2025-11950)
XSS dans eduasist (CVE-2025-11950). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24351 XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24351)
XSS dans pluxml (CVE-2026-24351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24350 XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24350)
XSS dans pluxml (CVE-2026-24350). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11251 Injection SQL dans sqli (CVE-2025-11251)
injection SQL dans sqli (CVE-2025-11251). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →