Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-20267 |
|
Injection SQL dans sqli (CVE-2017-20267)
injection SQL dans sqli (CVE-2017-20267). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20258 |
|
Injection SQL dans sqli (CVE-2017-20258)
injection SQL dans sqli (CVE-2017-20258). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20254 |
|
Injection SQL dans sqli (CVE-2017-20254)
injection SQL dans sqli (CVE-2017-20254). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20255 |
|
Injection SQL dans sqli (CVE-2017-20255)
injection SQL dans sqli (CVE-2017-20255). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20252 |
|
Injection SQL dans sqli (CVE-2017-20252)
injection SQL dans sqli (CVE-2017-20252). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20253 |
|
Injection SQL dans sqli (CVE-2017-20253)
injection SQL dans sqli (CVE-2017-20253). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49286 |
|
Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-49290 |
|
Traversée de chemin dans CVE-2026-49290 (CVE-2026-49290)
traversée de chemin dans CVE-2026-49290 (CVE-2026-49290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``.
|
| CVE-2020-37254 |
|
Vulnérabilité dans privilege-escalation (CVE-2020-37254)
vulnérabilité dans privilege-escalation (CVE-2020-37254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20090 |
|
Vulnérabilité dans privilege-escalation (CVE-2016-20090)
vulnérabilité dans privilege-escalation (CVE-2016-20090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20092 |
|
Vulnérabilité dans privilege-escalation (CVE-2016-20092)
vulnérabilité dans privilege-escalation (CVE-2016-20092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49871 |
|
CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49230 |
|
Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49231 |
|
Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47341 |
|
Vulnérabilité dans apache (CVE-2026-47341)
vulnérabilité dans apache (CVE-2026-47341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48140 |
|
Vulnérabilité dans dos (CVE-2026-48140)
vulnérabilité dans dos (CVE-2026-48140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48141 |
|
Vulnérabilité dans dos (CVE-2026-48141)
vulnérabilité dans dos (CVE-2026-48141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48138 |
|
Lecture hors limites dans dos (CVE-2026-48138)
vulnérabilité dans dos (CVE-2026-48138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48139 |
|
Vulnérabilité dans dos (CVE-2026-48139)
vulnérabilité dans dos (CVE-2026-48139). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48137 |
|
Vulnérabilité dans ni (CVE-2026-48137)
vulnérabilité dans ni (CVE-2026-48137). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56142 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-56142)
vulnérabilité dans privilege-escalation (CVE-2026-56142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53915 |
|
Vulnérabilité dans jetbrains (CVE-2026-53915)
vulnérabilité dans jetbrains (CVE-2026-53915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50242 |
|
Vulnérabilité dans jetbrains (CVE-2026-50242)
vulnérabilité dans jetbrains (CVE-2026-50242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12706 |
|
Use-After-Free dans dos (CVE-2026-12706)
vulnérabilité dans dos (CVE-2026-12706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11941 |
|
Use-After-Free dans quiche (CVE-2026-11941)
vulnérabilité dans quiche (CVE-2026-11941). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``quiche_connection_id_iter_next``. Atténuation : mise à jour vers `0.29.2` ou plus.
|
| CVE-2026-8296 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8296 (CVE-2026-8296)
XSS dans CVE-2026-8296 (CVE-2026-8296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56138 |
|
Traversée de chemin dans path-traversal (CVE-2026-56138)
traversée de chemin dans path-traversal (CVE-2026-56138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12157 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12157)
XSS dans wordpress (CVE-2026-12157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1856 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1856)
XSS dans wordpress (CVE-2026-1856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12430)
XSS dans wordpress (CVE-2026-12430). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4328 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-4328)
SSRF dans wordpress (CVE-2026-4328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7547 |
|
Traversée de chemin dans wordpress (CVE-2026-7547)
traversée de chemin dans wordpress (CVE-2026-7547). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54414 |
|
Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
|
| CVE-2026-8713 |
|
Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10034 |
|
Vulnérabilité dans wordpress (CVE-2026-10034)
vulnérabilité dans wordpress (CVE-2026-10034). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10720 |
|
Vulnérabilité dans github.com/canonical/microceph/microceph (CVE-2026-10720)
vulnérabilité dans github.com/canonical/microceph/microceph (CVE-2026-10720). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.0-20260609072127-5c2760d8fb76` ou plus.
|
| CVE-2026-8805 |
|
Vulnérabilité dans dos (CVE-2026-8805)
vulnérabilité dans dos (CVE-2026-8805). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12048 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12050 |
|
Injection SQL dans sqli (CVE-2026-12050)
injection SQL dans sqli (CVE-2026-12050). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /browser/server/restore_point/{gid}/{sid}`.
|
| CVE-2026-12044 |
|
Injection SQL dans sqli (CVE-2026-12044)
injection SQL dans sqli (CVE-2026-12044). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``qtLiteral``.
|
| CVE-2026-56078 |
|
Traversée de chemin dans praisonai (CVE-2026-56078)
traversée de chemin dans praisonai (CVE-2026-56078). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MultiAgentLedger``. Atténuation : mise à jour vers `1.5.115` ou plus.
|
| CVE-2026-12046 |
|
Vulnérabilité dans flask (CVE-2026-12046)
vulnérabilité dans flask (CVE-2026-12046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `DELETE /sqleditor/close/`.
|
| CVE-2026-12045 |
|
Injection de commande dans pgadmin (CVE-2026-12045)
injection de commande dans pgadmin (CVE-2026-12045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22674 |
|
XSS (Cross-Site Scripting) dans CVE-2026-22674 (CVE-2026-22674)
XSS dans CVE-2026-22674 (CVE-2026-22674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47833 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-47833)
vulnérabilité dans privilege-escalation (CVE-2026-47833). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49252 |
|
Vulnérabilité dans @deepstream/server (CVE-2026-49252)
vulnérabilité dans @deepstream/server (CVE-2026-49252). Des informations confidentielles peuvent être exposées. Exploitable via ``__proto__``. Atténuation : mise à jour vers `10.0.5` ou plus.
|
| CVE-2026-43994 |
|
Vulnérabilité dans coturn-project (CVE-2026-43994)
vulnérabilité dans coturn-project (CVE-2026-43994). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45696 |
|
Vulnérabilité dans dos (CVE-2026-45696)
vulnérabilité dans dos (CVE-2026-45696). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43915 |
|
XSS (Cross-Site Scripting) dans coturn-project (CVE-2026-43915)
XSS dans coturn-project (CVE-2026-43915). Risque d'opérations non autorisées ou de divulgation.
|