Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48512 |
|
Vulnérabilité dans MessagePack (CVE-2026-48512)
vulnérabilité dans MessagePack (CVE-2026-48512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSerializer.ConvertFromJson``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-48167 |
|
XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
XSS dans filament/infolists (CVE-2026-48167). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageColumn``. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-44272 |
|
Injection SQL dans sqli (CVE-2026-44272)
injection SQL dans sqli (CVE-2026-44272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44271 |
|
Injection SQL dans sqli (CVE-2026-44271)
injection SQL dans sqli (CVE-2026-44271). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53779 |
|
Traversée de chemin dans path-traversal (CVE-2026-53779)
traversée de chemin dans path-traversal (CVE-2026-53779). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39904 |
|
Vulnérabilité dans dos (CVE-2026-39904)
vulnérabilité dans dos (CVE-2026-39904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10852 |
|
Vulnérabilité dans dos (CVE-2026-10852)
vulnérabilité dans dos (CVE-2026-10852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46607 |
|
Désérialisation non sécurisée dans glances (CVE-2026-46607)
vulnérabilité dans glances (CVE-2026-46607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``self.cache_file``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-55599 |
|
SSRF (Falsification de requête côté serveur) dans phpseclib/phpseclib (CVE-2026-55599)
SSRF dans phpseclib/phpseclib (CVE-2026-55599). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /ssrf`. Atténuation : mise à jour vers `3.0.54` ou plus.
|
| CVE-2026-11994 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11994 (CVE-2026-11994)
XSS dans CVE-2026-11994 (CVE-2026-11994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42127 |
|
Vulnérabilité dans dos (CVE-2026-42127)
vulnérabilité dans dos (CVE-2026-42127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31978 |
|
Traversée de chemin dans motioneye (CVE-2026-31978)
traversée de chemin dans motioneye (CVE-2026-31978). Des informations confidentielles peuvent être exposées. Exploitable via ``mediafiles.py``. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2025-64719 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2025-64719)
vulnérabilité dans gogs.io/gogs (CVE-2025-64719). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``view.go``. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-9071 |
|
Vulnérabilité dans dos (CVE-2026-9071)
vulnérabilité dans dos (CVE-2026-9071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9320 |
|
Vulnérabilité dans dos (CVE-2026-9320)
vulnérabilité dans dos (CVE-2026-9320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9006 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9006)
SSRF dans ssrf (CVE-2026-9006). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9072 |
|
Injection de code dans dos (CVE-2026-9072)
injection de code dans dos (CVE-2026-9072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8858 |
|
Injection de code dans dos (CVE-2026-8858)
injection de code dans dos (CVE-2026-8858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7253 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-7253)
SSRF dans ssrf (CVE-2026-7253). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8059 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2026-8059)
XSS dans ibm (CVE-2026-8059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41046 |
|
Vulnérabilité dans path-traversal (CVE-2026-41046)
vulnérabilité dans path-traversal (CVE-2026-41046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12725 |
|
Vulnérabilité dans dos (CVE-2026-12725)
vulnérabilité dans dos (CVE-2026-12725). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11942 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11942 (CVE-2026-11942)
XSS dans CVE-2026-11942 (CVE-2026-11942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11943 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11943 (CVE-2026-11943)
XSS dans CVE-2026-11943 (CVE-2026-11943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12479 |
|
Traversée de chemin dans path-traversal (CVE-2026-12479)
traversée de chemin dans path-traversal (CVE-2026-12479). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DiskIOStore.make``.
|
| CVE-2026-11372 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2026-11372)
XSS dans ibm (CVE-2026-11372). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51454 |
|
Vulnérabilité dans ibm (CVE-2024-51454)
vulnérabilité dans ibm (CVE-2024-51454). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-9029 |
|
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
|
| CVE-2026-7165 |
|
Vulnérabilité dans dos (CVE-2026-7165)
vulnérabilité dans dos (CVE-2026-7165). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56425 |
|
Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2026-56448 |
|
Traversée de chemin dans path-traversal (CVE-2026-56448)
traversée de chemin dans path-traversal (CVE-2026-56448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56446 |
|
Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54099 |
|
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
|
| CVE-2026-42129 |
|
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
|
| CVE-2026-10601 |
|
Traversée de chemin dans path-traversal (CVE-2026-10601)
traversée de chemin dans path-traversal (CVE-2026-10601). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10561 |
|
Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-33128 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-33128)
XSS dans ibm (CVE-2025-33128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-54178 |
|
Vulnérabilité dans dos (CVE-2024-54178)
vulnérabilité dans dos (CVE-2024-54178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12580 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2026-12580)
XSS dans csharp (CVE-2026-12580). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-45796 |
|
XSS (Cross-Site Scripting) dans CVE-2023-45796 (CVE-2023-45796)
XSS dans CVE-2023-45796 (CVE-2023-45796). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-4994 |
|
Vulnérabilité dans CVE-2025-4994 (CVE-2025-4994)
vulnérabilité dans CVE-2025-4994 (CVE-2025-4994). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-45795 |
|
XSS (Cross-Site Scripting) dans CVE-2023-45795 (CVE-2023-45795)
XSS dans CVE-2023-45795 (CVE-2023-45795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4110 |
|
Vulnérabilité dans wordpress (CVE-2026-4110)
vulnérabilité dans wordpress (CVE-2026-4110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6858 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6858)
XSS dans wordpress (CVE-2026-6858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4259 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4259)
XSS dans wordpress (CVE-2026-4259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62198 |
|
Vulnérabilité dans apache (CVE-2025-62198)
vulnérabilité dans apache (CVE-2025-62198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7859 |
|
Vulnérabilité dans wordpress (CVE-2026-7859)
vulnérabilité dans wordpress (CVE-2026-7859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66336 |
|
Injection SQL dans apache (CVE-2025-66336)
injection SQL dans apache (CVE-2025-66336). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12821 |
|
Traversée de chemin dans path-traversal (CVE-2026-12821)
traversée de chemin dans path-traversal (CVE-2026-12821). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12811 |
|
XSS (Cross-Site Scripting) dans CVE-2026-12811 (CVE-2026-12811)
XSS dans CVE-2026-12811 (CVE-2026-12811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.39` ou plus.
|