Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-25949 Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-25949)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-25949). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``respondingTimeouts.readTimeout``. Atténuation : mise à jour vers `3.6.8` ou plus.
CVE-2025-13002 XSS (Cross-Site Scripting) dans farktor (CVE-2025-13002)
XSS dans farktor (CVE-2025-13002). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2007 Vulnérabilité dans privilege-escalation (CVE-2026-2007)
vulnérabilité dans privilege-escalation (CVE-2026-2007). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-10969 Injection SQL dans sqli (CVE-2025-10969)
injection SQL dans sqli (CVE-2025-10969). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26158 Vulnérabilité dans privilege-escalation (CVE-2026-26158)
vulnérabilité dans privilege-escalation (CVE-2026-26158). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37208 SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste i...
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Key' field to trigger an application crash and denial of service.
CVE-2020-37209 Vulnérabilité dans dos (CVE-2020-37209)
vulnérabilité dans dos (CVE-2020-37209). Des informations confidentielles peuvent être exposées.
CVE-2020-37210 SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste i...
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste it into the 'Key' field to trigger an application crash.
CVE-2020-37211 SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character...
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
CVE-2020-37212 SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
CVE-2020-37204 Vulnérabilité dans dos (CVE-2020-37204)
vulnérabilité dans dos (CVE-2020-37204). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37205 Vulnérabilité dans dos (CVE-2020-37205)
vulnérabilité dans dos (CVE-2020-37205). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37206 Vulnérabilité dans dos (CVE-2020-37206)
vulnérabilité dans dos (CVE-2020-37206). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37207 Vulnérabilité dans dos (CVE-2020-37207)
vulnérabilité dans dos (CVE-2020-37207). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37196 Vulnérabilité dans dos (CVE-2020-37196)
vulnérabilité dans dos (CVE-2020-37196). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37197 Vulnérabilité dans dos (CVE-2020-37197)
vulnérabilité dans dos (CVE-2020-37197). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37199 Vulnérabilité dans dos (CVE-2020-37199)
vulnérabilité dans dos (CVE-2020-37199). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69873 Vulnérabilité dans dos (CVE-2025-69873)
vulnérabilité dans dos (CVE-2025-69873). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65480 Injection de commande OS dans CVE-2025-65480 (CVE-2025-65480)
injection de commande OS dans CVE-2025-65480 (CVE-2025-65480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-8668 XSS (Cross-Site Scripting) dans CVE-2025-8668 (CVE-2025-8668)
XSS dans CVE-2025-8668 (CVE-2025-8668). Les données peuvent être altérées par des attaquants.
CVE-2025-66274 Vulnérabilité dans dos (CVE-2025-66274)
vulnérabilité dans dos (CVE-2025-66274). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-10913 XSS (Cross-Site Scripting) dans CVE-2025-10913 (CVE-2025-10913)
XSS dans CVE-2025-10913 (CVE-2025-10913). Les données peuvent être altérées par des attaquants.
CVE-2025-6967 Vulnérabilité dans CVE-2025-6967 (CVE-2025-6967)
vulnérabilité dans CVE-2025-6967 (CVE-2025-6967). Des informations confidentielles peuvent être exposées.
CVE-2025-7636 Injection SQL dans sqli (CVE-2025-7636)
injection SQL dans sqli (CVE-2025-7636). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11242 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-11242)
SSRF dans ssrf (CVE-2025-11242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25639 Vulnérabilité dans axios (CVE-2026-25639)
vulnérabilité dans axios (CVE-2026-25639). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mergeConfig``. Atténuation : mise à jour vers `0.30.3` ou plus.
CVE-2025-14831 Vulnérabilité dans dos (CVE-2025-14831)
vulnérabilité dans dos (CVE-2025-14831). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-6830 Injection SQL dans sqli (CVE-2025-6830)
injection SQL dans sqli (CVE-2025-6830). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7799 XSS (Cross-Site Scripting) dans CVE-2025-7799 (CVE-2025-7799)
XSS dans CVE-2025-7799 (CVE-2025-7799). Les données peuvent être altérées par des attaquants.
CVE-2026-1615 Injection de code dans CVE-2026-1615 (CVE-2026-1615)
injection de code dans CVE-2026-1615 (CVE-2026-1615). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25580 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25580)
SSRF dans ssrf (CVE-2026-25580). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.56.0` ou plus.
CVE-2026-25640 Traversée de chemin dans path-traversal (CVE-2026-25640)
traversée de chemin dans path-traversal (CVE-2026-25640). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.51.0` ou plus.
CVE-2026-1709 Vulnérabilité dans keylime (CVE-2026-1709)
vulnérabilité dans keylime (CVE-2026-1709). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.12.0` ou plus.
CVE-2026-25727 Vulnérabilité dans dos (CVE-2026-25727)
vulnérabilité dans dos (CVE-2026-25727). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69619 Traversée de chemin dans path-traversal (CVE-2025-69619)
traversée de chemin dans path-traversal (CVE-2025-69619). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37131 Vulnérabilité dans dos (CVE-2020-37131)
vulnérabilité dans dos (CVE-2020-37131). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1312 Injection SQL dans django (CVE-2026-1312)
injection SQL dans django (CVE-2026-1312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
CVE-2026-1287 Injection SQL dans django (CVE-2026-1287)
injection SQL dans django (CVE-2026-1287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
CVE-2026-20111 Vulnérabilité dans cisco (CVE-2026-20111)
vulnérabilité dans cisco (CVE-2026-20111). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70545 XSS (Cross-Site Scripting) dans belden (CVE-2025-70545)
XSS dans belden (CVE-2025-70545). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-5329 Injection SQL dans sqli (CVE-2025-5329)
injection SQL dans sqli (CVE-2025-5329). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1819 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
CVE-2025-69620 Traversée de chemin dans path-traversal (CVE-2025-69620)
traversée de chemin dans path-traversal (CVE-2025-69620). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-5319 Injection SQL dans sqli (CVE-2025-5319)
injection SQL dans sqli (CVE-2025-5319). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6397 XSS (Cross-Site Scripting) dans CVE-2025-6397 (CVE-2025-6397)
XSS dans CVE-2025-6397 (CVE-2025-6397). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7760 XSS (Cross-Site Scripting) dans CVE-2025-7760 (CVE-2025-7760)
XSS dans CVE-2025-7760 (CVE-2025-7760). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8456 XSS (Cross-Site Scripting) dans CVE-2025-8456 (CVE-2025-8456)
XSS dans CVE-2025-8456 (CVE-2025-8456). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8461 XSS (Cross-Site Scripting) dans CVE-2025-8461 (CVE-2025-8461)
XSS dans CVE-2025-8461 (CVE-2025-8461). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-8589 XSS (Cross-Site Scripting) dans CVE-2025-8589 (CVE-2025-8589)
XSS dans CVE-2025-8589 (CVE-2025-8589). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22778 Vulnérabilité dans vllm (CVE-2026-22778)
vulnérabilité dans vllm (CVE-2026-22778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →