Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-25949 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-25949)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-25949). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``respondingTimeouts.readTimeout``. Atténuation : mise à jour vers `3.6.8` ou plus.
|
| CVE-2025-13002 |
|
XSS (Cross-Site Scripting) dans farktor (CVE-2025-13002)
XSS dans farktor (CVE-2025-13002). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2007 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-2007)
vulnérabilité dans privilege-escalation (CVE-2026-2007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10969 |
|
Injection SQL dans sqli (CVE-2025-10969)
injection SQL dans sqli (CVE-2025-10969). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26158 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-26158)
vulnérabilité dans privilege-escalation (CVE-2026-26158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37208 |
|
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste i...
SpotFTP 3.0.0.0 contains a buffer overflow vulnerability in the registration key input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Key' field to trigger an application crash and denial of service.
|
| CVE-2020-37209 |
|
Vulnérabilité dans dos (CVE-2020-37209)
vulnérabilité dans dos (CVE-2020-37209). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37210 |
|
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste i...
SpotIE 2.9.5 contains a denial of service vulnerability in the registration key input that allows attackers to crash the application. Attackers can generate a 1000-character buffer payload and paste it into the 'Key' field to trigger an application crash.
|
| CVE-2020-37211 |
|
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character...
SpotIM 2.2 contains a denial of service vulnerability that allows attackers to crash the application by inputting a large buffer in the registration name field. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37212 |
|
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste...
SpotMSN 2.4.6 contains a denial of service vulnerability in the registration name input field that allows attackers to crash the application. Attackers can generate a 1000-character payload and paste it into the 'Name' field to trigger an application crash.
|
| CVE-2020-37204 |
|
Vulnérabilité dans dos (CVE-2020-37204)
vulnérabilité dans dos (CVE-2020-37204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37205 |
|
Vulnérabilité dans dos (CVE-2020-37205)
vulnérabilité dans dos (CVE-2020-37205). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37206 |
|
Vulnérabilité dans dos (CVE-2020-37206)
vulnérabilité dans dos (CVE-2020-37206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37207 |
|
Vulnérabilité dans dos (CVE-2020-37207)
vulnérabilité dans dos (CVE-2020-37207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37196 |
|
Vulnérabilité dans dos (CVE-2020-37196)
vulnérabilité dans dos (CVE-2020-37196). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37197 |
|
Vulnérabilité dans dos (CVE-2020-37197)
vulnérabilité dans dos (CVE-2020-37197). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37199 |
|
Vulnérabilité dans dos (CVE-2020-37199)
vulnérabilité dans dos (CVE-2020-37199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69873 |
|
Vulnérabilité dans dos (CVE-2025-69873)
vulnérabilité dans dos (CVE-2025-69873). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65480 |
|
Injection de commande OS dans CVE-2025-65480 (CVE-2025-65480)
injection de commande OS dans CVE-2025-65480 (CVE-2025-65480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8668 |
|
XSS (Cross-Site Scripting) dans CVE-2025-8668 (CVE-2025-8668)
XSS dans CVE-2025-8668 (CVE-2025-8668). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-66274 |
|
Vulnérabilité dans dos (CVE-2025-66274)
vulnérabilité dans dos (CVE-2025-66274). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10913 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10913 (CVE-2025-10913)
XSS dans CVE-2025-10913 (CVE-2025-10913). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-6967 |
|
Vulnérabilité dans CVE-2025-6967 (CVE-2025-6967)
vulnérabilité dans CVE-2025-6967 (CVE-2025-6967). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-7636 |
|
Injection SQL dans sqli (CVE-2025-7636)
injection SQL dans sqli (CVE-2025-7636). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11242 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-11242)
SSRF dans ssrf (CVE-2025-11242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25639 |
|
Vulnérabilité dans axios (CVE-2026-25639)
vulnérabilité dans axios (CVE-2026-25639). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mergeConfig``. Atténuation : mise à jour vers `0.30.3` ou plus.
|
| CVE-2025-14831 |
|
Vulnérabilité dans dos (CVE-2025-14831)
vulnérabilité dans dos (CVE-2025-14831). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6830 |
|
Injection SQL dans sqli (CVE-2025-6830)
injection SQL dans sqli (CVE-2025-6830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7799 |
|
XSS (Cross-Site Scripting) dans CVE-2025-7799 (CVE-2025-7799)
XSS dans CVE-2025-7799 (CVE-2025-7799). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-1615 |
|
Injection de code dans CVE-2026-1615 (CVE-2026-1615)
injection de code dans CVE-2026-1615 (CVE-2026-1615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25580 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25580)
SSRF dans ssrf (CVE-2026-25580). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.56.0` ou plus.
|
| CVE-2026-25640 |
|
Traversée de chemin dans path-traversal (CVE-2026-25640)
traversée de chemin dans path-traversal (CVE-2026-25640). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.51.0` ou plus.
|
| CVE-2026-1709 |
|
Vulnérabilité dans keylime (CVE-2026-1709)
vulnérabilité dans keylime (CVE-2026-1709). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.12.0` ou plus.
|
| CVE-2026-25727 |
|
Vulnérabilité dans dos (CVE-2026-25727)
vulnérabilité dans dos (CVE-2026-25727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69619 |
|
Traversée de chemin dans path-traversal (CVE-2025-69619)
traversée de chemin dans path-traversal (CVE-2025-69619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37131 |
|
Vulnérabilité dans dos (CVE-2020-37131)
vulnérabilité dans dos (CVE-2020-37131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1312 |
|
Injection SQL dans django (CVE-2026-1312)
injection SQL dans django (CVE-2026-1312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2026-1287 |
|
Injection SQL dans django (CVE-2026-1287)
injection SQL dans django (CVE-2026-1287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2026-20111 |
|
Vulnérabilité dans cisco (CVE-2026-20111)
vulnérabilité dans cisco (CVE-2026-20111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70545 |
|
XSS (Cross-Site Scripting) dans belden (CVE-2025-70545)
XSS dans belden (CVE-2025-70545). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5329 |
|
Injection SQL dans sqli (CVE-2025-5329)
injection SQL dans sqli (CVE-2025-5329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1819 |
|
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
|
| CVE-2025-69620 |
|
Traversée de chemin dans path-traversal (CVE-2025-69620)
traversée de chemin dans path-traversal (CVE-2025-69620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5319 |
|
Injection SQL dans sqli (CVE-2025-5319)
injection SQL dans sqli (CVE-2025-5319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6397 |
|
XSS (Cross-Site Scripting) dans CVE-2025-6397 (CVE-2025-6397)
XSS dans CVE-2025-6397 (CVE-2025-6397). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7760 |
|
XSS (Cross-Site Scripting) dans CVE-2025-7760 (CVE-2025-7760)
XSS dans CVE-2025-7760 (CVE-2025-7760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8456 |
|
XSS (Cross-Site Scripting) dans CVE-2025-8456 (CVE-2025-8456)
XSS dans CVE-2025-8456 (CVE-2025-8456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8461 |
|
XSS (Cross-Site Scripting) dans CVE-2025-8461 (CVE-2025-8461)
XSS dans CVE-2025-8461 (CVE-2025-8461). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8589 |
|
XSS (Cross-Site Scripting) dans CVE-2025-8589 (CVE-2025-8589)
XSS dans CVE-2025-8589 (CVE-2025-8589). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22778 |
|
Vulnérabilité dans vllm (CVE-2026-22778)
vulnérabilité dans vllm (CVE-2026-22778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.14.1` ou plus.
|