Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-20024 |
|
Vulnérabilité dans csharp (CVE-2016-20024)
vulnérabilité dans csharp (CVE-2016-20024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3999 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-3999)
vulnérabilité dans privilege-escalation (CVE-2026-3999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23942 |
|
Traversée de chemin dans path-traversal (CVE-2026-23942)
traversée de chemin dans path-traversal (CVE-2026-23942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23943 |
|
Vulnérabilité dans dos (CVE-2026-23943)
vulnérabilité dans dos (CVE-2026-23943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8766 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-8766)
vulnérabilité dans privilege-escalation (CVE-2025-8766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57849 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-57849)
vulnérabilité dans privilege-escalation (CVE-2025-57849). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13702 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-13702)
XSS dans ibm (CVE-2025-13702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61154 |
|
Vulnérabilité dans c (CVE-2025-61154)
vulnérabilité dans c (CVE-2025-61154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28356 |
|
Vulnérabilité dans dos (CVE-2026-28356)
vulnérabilité dans dos (CVE-2026-28356). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-21708 |
|
Injection SQL dans veeam (CVE-2026-21708)
injection SQL dans veeam (CVE-2026-21708). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21672 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-21672)
vulnérabilité dans privilege-escalation (CVE-2026-21672). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21669 |
|
Injection de code dans veeam (CVE-2026-21669)
injection de code dans veeam (CVE-2026-21669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21671 |
|
Injection de code dans veeam (CVE-2026-21671)
injection de code dans veeam (CVE-2026-21671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20117 |
|
XSS (Cross-Site Scripting) dans express (CVE-2026-20117)
XSS dans express (CVE-2026-20117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28807 |
|
Traversée de chemin dans wisp (CVE-2026-28807)
traversée de chemin dans wisp (CVE-2026-28807). Des informations confidentielles peuvent être exposées. Exploitable via ``wisp.serve_static``. Atténuation : mise à jour vers `2.2.1` ou plus.
|
| CVE-2026-30951 |
|
Injection SQL dans sqli (CVE-2026-30951)
injection SQL dans sqli (CVE-2026-30951). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.37.8` ou plus.
|
| CVE-2026-31812 |
|
Vulnérabilité dans dos (CVE-2026-31812)
vulnérabilité dans dos (CVE-2026-31812). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.11.14` ou plus.
|
| CVE-2026-28292 |
|
Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11739 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-11739)
vulnérabilité dans deserialization (CVE-2025-11739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1286 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-1286)
vulnérabilité dans deserialization (CVE-2026-1286). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56421 |
|
Injection SQL dans sqli (CVE-2025-56421)
injection SQL dans sqli (CVE-2025-56421). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-56422 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-56422)
vulnérabilité dans deserialization (CVE-2025-56422). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13901 |
|
Vulnérabilité dans dos (CVE-2025-13901)
vulnérabilité dans dos (CVE-2025-13901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13902 |
|
XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
XSS dans schneider-electric (CVE-2025-13902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29773 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-29773)
vulnérabilité dans privilege-escalation (CVE-2026-29773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24316 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24316)
SSRF dans ssrf (CVE-2026-24316). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25960 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25960)
SSRF dans ssrf (CVE-2026-25960). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29771 |
|
Vulnérabilité dans dos (CVE-2026-29771)
vulnérabilité dans dos (CVE-2026-29771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2219 |
|
Vulnérabilité dans dos (CVE-2026-2219)
vulnérabilité dans dos (CVE-2026-2219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69654 |
|
Vulnérabilité dans dos (CVE-2025-69654)
vulnérabilité dans dos (CVE-2025-69654). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``qjs``.
|
| CVE-2026-29091 |
|
Vulnérabilité dans locutus (CVE-2026-29091)
vulnérabilité dans locutus (CVE-2026-29091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26018 |
|
Vulnérabilité dans dos (CVE-2026-26018)
vulnérabilité dans dos (CVE-2026-26018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2753 |
|
Vulnérabilité dans path-traversal (CVE-2026-2753)
vulnérabilité dans path-traversal (CVE-2026-2753). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29062 |
|
Vulnérabilité dans dos (CVE-2026-29062)
vulnérabilité dans dos (CVE-2026-29062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69534 |
|
Vulnérabilité dans markdown (CVE-2025-69534)
vulnérabilité dans markdown (CVE-2025-69534). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.1` ou plus.
|
| CVE-2026-2743 |
|
Traversée de chemin dans path-traversal (CVE-2026-2743)
traversée de chemin dans path-traversal (CVE-2026-2743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0847 |
|
Traversée de chemin dans nltk (CVE-2026-0847)
traversée de chemin dans nltk (CVE-2026-0847). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-20025 |
|
Vulnérabilité dans dos (CVE-2026-20025)
vulnérabilité dans dos (CVE-2026-20025). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20069 |
|
Vulnérabilité dans cisco (CVE-2026-20069)
vulnérabilité dans cisco (CVE-2026-20069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3520 |
|
Vulnérabilité dans dos (CVE-2026-3520)
vulnérabilité dans dos (CVE-2026-3520). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25673 |
|
Vulnérabilité dans django (CVE-2026-25673)
vulnérabilité dans django (CVE-2026-25673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2584 |
|
Injection SQL dans sqli (CVE-2026-2584)
injection SQL dans sqli (CVE-2026-2584). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3304 |
|
Vulnérabilité dans dos (CVE-2026-3304)
vulnérabilité dans dos (CVE-2026-3304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2359 |
|
Vulnérabilité dans dos (CVE-2026-2359)
vulnérabilité dans dos (CVE-2026-2359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10990 |
|
Vulnérabilité dans dos (CVE-2025-10990)
vulnérabilité dans dos (CVE-2025-10990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11252 |
|
Injection SQL dans sqli (CVE-2025-11252)
injection SQL dans sqli (CVE-2025-11252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11950 |
|
XSS (Cross-Site Scripting) dans eduasist (CVE-2025-11950)
XSS dans eduasist (CVE-2025-11950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24351 |
|
XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24351)
XSS dans pluxml (CVE-2026-24351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24350 |
|
XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24350)
XSS dans pluxml (CVE-2026-24350). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11251 |
|
Injection SQL dans sqli (CVE-2025-11251)
injection SQL dans sqli (CVE-2025-11251). L'exploitation peut entraîner la prise de contrôle totale du système.
|