Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53606 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53606 (CVE-2026-53606)
XSS dans CVE-2026-53606 (CVE-2026-53606). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allowedSchemesAppliedToAttributes``.
|
| CVE-2026-53607 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-53607)
SSRF dans ssrf (CVE-2026-53607). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Host``.
|
| CVE-2026-45775 |
|
Traversée de chemin dans path-traversal (CVE-2026-45775)
traversée de chemin dans path-traversal (CVE-2026-45775). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4870 |
|
Vulnérabilité dans dos (CVE-2026-4870)
vulnérabilité dans dos (CVE-2026-4870). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45014 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45014 (CVE-2026-45014)
XSS dans CVE-2026-45014 (CVE-2026-45014). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44311 |
|
XSS (Cross-Site Scripting) dans fabric (CVE-2026-44311)
XSS dans fabric (CVE-2026-44311). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``color``. Atténuation : mise à jour vers `7.4.0` ou plus.
|
| CVE-2026-54358 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-54358)
vulnérabilité dans privilege-escalation (CVE-2026-54358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54055 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54055)
vulnérabilité dans privilege-escalation (CVE-2026-54055). Les données peuvent être altérées par des attaquants. Exploitable via ``O_NOFOLLOW``.
|
| CVE-2026-50552 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50552)
SSRF dans ssrf (CVE-2026-50552). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/radio/stations`.
|
| CVE-2026-43872 |
|
Traversée de chemin dans path-traversal (CVE-2026-43872)
traversée de chemin dans path-traversal (CVE-2026-43872). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53724 |
|
XSS (Cross-Site Scripting) dans parse-server (CVE-2026-53724)
XSS dans parse-server (CVE-2026-53724). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``poc.svg.``. Atténuation : mise à jour vers `8.6.79` ou plus.
|
| CVE-2026-48558 KEV |
|
[KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6961 |
|
Traversée de chemin dans path-traversal (CVE-2026-6961)
traversée de chemin dans path-traversal (CVE-2026-6961). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3840 |
|
Traversée de chemin dans path-traversal (CVE-2026-3840)
traversée de chemin dans path-traversal (CVE-2026-3840). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-58175 |
|
Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175). Des informations confidentielles peuvent être exposées. Exploitable via ``ENTITY_RESOLUTION_ALLOWLIST``. Atténuation : mise à jour vers `2.27.3` ou plus.
|
| CVE-2026-47222 |
|
Lecture hors limites dans dos (CVE-2026-47222)
vulnérabilité dans dos (CVE-2026-47222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5792 |
|
Vulnérabilité dans CVE-2026-5792 (CVE-2026-5792)
vulnérabilité dans CVE-2026-5792 (CVE-2026-5792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53568 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53568 (CVE-2026-53568)
XSS dans CVE-2026-53568 (CVE-2026-53568). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50009 |
|
Divulgation d'information dans io.netty:netty-codec-classes-quic (CVE-2026-50009)
vulnérabilité dans io.netty:netty-codec-classes-quic (CVE-2026-50009). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-53787 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6853 |
|
Vulnérabilité dans CVE-2026-6853 (CVE-2026-6853)
vulnérabilité dans CVE-2026-6853 (CVE-2026-6853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53722 |
|
XSS (Cross-Site Scripting) dans nuxt (CVE-2026-53722)
XSS dans nuxt (CVE-2026-53722). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-47739 |
|
XSS (Cross-Site Scripting) dans CVE-2026-47739 (CVE-2026-47739)
XSS dans CVE-2026-47739 (CVE-2026-47739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44205 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44205 (CVE-2026-44205)
XSS dans CVE-2026-44205 (CVE-2026-44205). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41581 |
|
Injection SQL dans sqli (CVE-2026-41581)
injection SQL dans sqli (CVE-2026-41581). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50632 |
|
Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50645 |
|
Vulnérabilité dans apache (CVE-2026-50645)
vulnérabilité dans apache (CVE-2026-50645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48914 |
|
Vulnérabilité dans c (CVE-2026-48914)
vulnérabilité dans c (CVE-2026-48914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50623 |
|
Contournement d'authentification dans apache (CVE-2026-50623)
contournement d'authentification dans apache (CVE-2026-50623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11847 |
|
Traversée de chemin dans path-traversal (CVE-2026-11847)
traversée de chemin dans path-traversal (CVE-2026-11847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9269 |
|
Vulnérabilité dans wordpress (CVE-2026-9269)
vulnérabilité dans wordpress (CVE-2026-9269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45169 |
|
Vulnérabilité dans dos (CVE-2026-45169)
vulnérabilité dans dos (CVE-2026-45169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48613 |
|
Injection SQL dans sqli (CVE-2026-48613)
injection SQL dans sqli (CVE-2026-48613). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47368 |
|
Traversée de chemin dans path-traversal (CVE-2026-47368)
traversée de chemin dans path-traversal (CVE-2026-47368). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47366 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-47366)
vulnérabilité dans privilege-escalation (CVE-2026-47366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7737 |
|
Vulnérabilité dans jvn (CVE-2025-7737)
vulnérabilité dans jvn (CVE-2025-7737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9125 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9125)
XSS dans wordpress (CVE-2026-9125). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11933 |
|
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
|
| CVE-2026-45418 |
|
Injection SQL dans sqli (CVE-2026-45418)
injection SQL dans sqli (CVE-2026-45418). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /actions/subtitle_edit.php`.
|
| CVE-2026-45060 |
|
Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49060 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-49060)
vulnérabilité dans privilege-escalation (CVE-2026-49060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42653 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42653 (CVE-2026-42653)
XSS dans CVE-2026-42653 (CVE-2026-42653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42647 |
|
Injection SQL dans sqli (CVE-2026-42647)
injection SQL dans sqli (CVE-2026-42647). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39494 |
|
Injection SQL dans sqli (CVE-2026-39494)
injection SQL dans sqli (CVE-2026-39494). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12018 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12018)
vulnérabilité dans privilege-escalation (CVE-2026-12018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53814 |
|
Divulgation d'information dans openclaw (CVE-2026-53814)
vulnérabilité dans openclaw (CVE-2026-53814). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.20` ou plus.
|
| CVE-2026-53811 |
|
Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-53813 |
|
Vulnérabilité dans openclaw (CVE-2026-53813)
vulnérabilité dans openclaw (CVE-2026-53813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-48109 |
|
Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2025-27511 |
|
Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
|