Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-28364 |
|
Vulnérabilité dans c (CVE-2026-28364)
vulnérabilité dans c (CVE-2026-28364). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25109 |
|
Injection de commande OS dans copeland (CVE-2026-25109)
injection de commande OS dans copeland (CVE-2026-25109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20910 |
|
Injection de commande OS dans copeland (CVE-2026-20910)
injection de commande OS dans copeland (CVE-2026-20910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56351 |
|
Injection SQL dans n8n (CVE-2026-56351)
injection SQL dans n8n (CVE-2026-56351). Des informations confidentielles peuvent être exposées. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.4.0` ou plus.
|
| CVE-2025-14343 |
|
XSS (Cross-Site Scripting) dans CVE-2025-14343 (CVE-2025-14343)
XSS dans CVE-2025-14343 (CVE-2025-14343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1695 |
|
XSS (Cross-Site Scripting) dans arcinfo (CVE-2026-1695)
XSS dans arcinfo (CVE-2026-1695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27970 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-27970)
XSS dans angular (CVE-2026-27970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27830 |
|
Injection de code dans deserialization (CVE-2026-27830)
injection de code dans deserialization (CVE-2026-27830). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``javax.naming.Reference``.
|
| CVE-2026-27148 |
|
Vulnérabilité dans storybook (CVE-2026-27148)
vulnérabilité dans storybook (CVE-2026-27148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56368 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-56368)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-56368). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.10.3` ou plus.
|
| CVE-2026-2624 |
|
Vulnérabilité dans epati (CVE-2026-2624)
vulnérabilité dans epati (CVE-2026-2624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27609 |
|
CSRF dans csrf (CVE-2026-27609)
vulnérabilité dans csrf (CVE-2026-27609). Les données peuvent être altérées par des attaquants. Exploitable via `POST /apps/`.
|
| CVE-2026-27595 |
|
Vulnérabilité dans csrf (CVE-2026-27595)
vulnérabilité dans csrf (CVE-2026-27595). Les données peuvent être altérées par des attaquants. Exploitable via ``readOnlyMasterKey``.
|
| CVE-2026-27606 |
|
Traversée de chemin dans path-traversal (CVE-2026-27606)
traversée de chemin dans path-traversal (CVE-2026-27606). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26351 |
|
XSS (Cross-Site Scripting) dans getsimple-ce (CVE-2026-26351)
XSS dans getsimple-ce (CVE-2026-26351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-63409 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-63409)
vulnérabilité dans privilege-escalation (CVE-2025-63409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2777 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-2777)
vulnérabilité dans privilege-escalation (CVE-2026-2777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1773 |
|
Vulnérabilité dans dos (CVE-2026-1773)
vulnérabilité dans dos (CVE-2026-1773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25965 |
|
Traversée de chemin dans path-traversal (CVE-2026-25965)
traversée de chemin dans path-traversal (CVE-2026-25965). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14905 |
|
Vulnérabilité dans c (CVE-2025-14905)
vulnérabilité dans c (CVE-2025-14905). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``schema_attr_enum_callback``.
|
| CVE-2026-25747 |
|
Désérialisation non sécurisée dans apache (CVE-2026-25747)
vulnérabilité dans apache (CVE-2026-25747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2492 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-2492)
vulnérabilité dans privilege-escalation (CVE-2026-2492). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2044 |
|
Vulnérabilité dans gimp (CVE-2026-2044)
vulnérabilité dans gimp (CVE-2026-2044). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2048 |
|
Écriture hors limites dans gimp (CVE-2026-2048)
écriture hors limites dans gimp (CVE-2026-2048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2047 |
|
Vulnérabilité dans gimp (CVE-2026-2047)
vulnérabilité dans gimp (CVE-2026-2047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2045 |
|
Écriture hors limites dans gimp (CVE-2026-2045)
écriture hors limites dans gimp (CVE-2026-2045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0797 |
|
Vulnérabilité dans gimp (CVE-2026-0797)
vulnérabilité dans gimp (CVE-2026-0797). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2635 |
|
Vulnérabilité dans CVE-2026-2635 (CVE-2026-2635)
vulnérabilité dans CVE-2026-2635 (CVE-2026-2635). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2033 |
|
Traversée de chemin dans path-traversal (CVE-2026-2033)
traversée de chemin dans path-traversal (CVE-2026-2033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25434 |
|
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can...
SpotAuditor 5.3.1.0 contains a denial of service vulnerability that allows unauthenticated attackers to crash the application by submitting excessive data in the registration name field. Attackers can enter a large string of characters (5000 bytes or more) in the name field during registration to tr...
|
| CVE-2026-25896 |
|
Vulnérabilité dans c (CVE-2026-25896)
vulnérabilité dans c (CVE-2026-25896). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.3.5` ou plus.
|
| CVE-2026-2472 |
|
XSS (Cross-Site Scripting) dans CVE-2026-2472 (CVE-2026-2472)
XSS dans CVE-2026-2472 (CVE-2026-2472). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2818 |
|
Vulnérabilité dans path-traversal (CVE-2026-2818)
vulnérabilité dans path-traversal (CVE-2026-2818). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-10970 |
|
Injection SQL dans sqli (CVE-2025-10970)
injection SQL dans sqli (CVE-2025-10970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26200 |
|
Vulnérabilité dans hdfgroup (CVE-2026-26200)
vulnérabilité dans hdfgroup (CVE-2026-26200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25535 |
|
Vulnérabilité dans dos (CVE-2026-25535)
vulnérabilité dans dos (CVE-2026-25535). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``addImage``.
|
| CVE-2025-9953 |
|
Vulnérabilité dans sqli (CVE-2025-9953)
vulnérabilité dans sqli (CVE-2025-9953). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8350 |
|
Vulnérabilité dans CVE-2025-8350 (CVE-2025-8350)
vulnérabilité dans CVE-2025-8350 (CVE-2025-8350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13590 |
|
Téléversement de fichier dangereux dans wso2 (CVE-2025-13590)
vulnérabilité dans wso2 (CVE-2025-13590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0974 |
|
Vulnérabilité dans wordpress (CVE-2026-0974)
vulnérabilité dans wordpress (CVE-2026-0974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14009 |
|
Injection de code dans nltk (CVE-2025-14009)
injection de code dans nltk (CVE-2025-14009). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-23230 |
|
In the Linux kernel, the following vulnerability has been resolved:
smb: client: split...
In the Linux kernel, the following vulnerability has been resolved:
smb: client: split...
|
| CVE-2025-8308 |
|
XSS (Cross-Site Scripting) dans CVE-2025-8308 (CVE-2025-8308)
XSS dans CVE-2025-8308 (CVE-2025-8308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70397 |
|
Injection SQL dans sqli (CVE-2025-70397)
injection SQL dans sqli (CVE-2025-70397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22208 |
|
Vulnérabilité dans CVE-2026-22208 (CVE-2026-22208)
vulnérabilité dans CVE-2026-22208 (CVE-2026-22208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7631 |
|
Injection SQL dans c (CVE-2025-7631)
injection SQL dans c (CVE-2025-7631). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8303 |
|
XSS (Cross-Site Scripting) dans CVE-2025-8303 (CVE-2025-8303)
XSS dans CVE-2025-8303 (CVE-2025-8303). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23111 |
|
Use-After-Free dans privilege-escalation (CVE-2026-23111)
vulnérabilité dans privilege-escalation (CVE-2026-23111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14349 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-14349)
vulnérabilité dans privilege-escalation (CVE-2025-14349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1618 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
|