Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53782 |
|
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
|
| CVE-2026-46489 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
|
| CVE-2026-46622 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
|
| CVE-2026-47170 |
|
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
|
| CVE-2026-45178 |
|
Vulnérabilité dans dos (CVE-2026-45178)
vulnérabilité dans dos (CVE-2026-45178). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11774 |
|
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
|
| CVE-2025-31272 |
|
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
|
| CVE-2026-48546 |
|
Vulnérabilité dans CVE-2026-48546 (CVE-2026-48546)
vulnérabilité dans CVE-2026-48546 (CVE-2026-48546). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4096 |
|
Vulnérabilité dans ibm (CVE-2026-4096)
vulnérabilité dans ibm (CVE-2026-4096). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-53777 |
|
Traversée de chemin dans path-traversal (CVE-2026-53777)
traversée de chemin dans path-traversal (CVE-2026-53777). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3341 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3341)
SSRF dans ssrf (CVE-2026-3341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38581 |
|
Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10847 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-10847)
vulnérabilité dans privilege-escalation (CVE-2026-10847). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11816 |
|
Traversée de chemin dans path-traversal (CVE-2026-11816)
traversée de chemin dans path-traversal (CVE-2026-11816). Des informations confidentielles peuvent être exposées. Exploitable via ``AttributeError``.
|
| CVE-2026-8464 |
|
Traversée de chemin dans path-traversal (CVE-2026-8464)
traversée de chemin dans path-traversal (CVE-2026-8464). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7250 |
|
Vulnérabilité dans gitlab (CVE-2026-7250)
vulnérabilité dans gitlab (CVE-2026-7250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-1500 |
|
Vulnérabilité dans gitlab (CVE-2026-1500)
vulnérabilité dans gitlab (CVE-2026-1500). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-10733 |
|
Vulnérabilité dans gitlab (CVE-2026-10733)
vulnérabilité dans gitlab (CVE-2026-10733). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2022-47150 |
|
CSRF dans csrf (CVE-2022-47150)
vulnérabilité dans csrf (CVE-2022-47150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2025-7064 |
|
Vulnérabilité dans CVE-2025-7064 (CVE-2025-7064)
vulnérabilité dans CVE-2025-7064 (CVE-2025-7064). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-44630 |
|
CSRF dans csrf (CVE-2022-44630)
vulnérabilité dans csrf (CVE-2022-44630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-33999 |
|
XSS (Cross-Site Scripting) dans CVE-2023-33999 (CVE-2023-33999)
XSS dans CVE-2023-33999 (CVE-2023-33999). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-32110 |
|
CSRF dans csrf (CVE-2024-32110)
vulnérabilité dans csrf (CVE-2024-32110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41699 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10795 |
|
Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2827 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2827)
XSS dans wordpress (CVE-2026-2827). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50223 |
|
Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47342 |
|
Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42558 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42558 (CVE-2026-42558)
XSS dans CVE-2026-42558 (CVE-2026-42558). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50131 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50131)
SSRF dans ssrf (CVE-2026-50131). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2049 |
|
Vulnérabilité dans CVE-2026-2049 (CVE-2026-2049)
vulnérabilité dans CVE-2026-2049 (CVE-2026-2049). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11604 |
|
Vulnérabilité dans dos (CVE-2026-11604)
vulnérabilité dans dos (CVE-2026-11604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0272 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0272)
vulnérabilité dans privilege-escalation (CVE-2026-0272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0271 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-0271)
vulnérabilité dans privilege-escalation (CVE-2026-0271). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0270 |
|
Traversée de chemin dans path-traversal (CVE-2026-0270)
traversée de chemin dans path-traversal (CVE-2026-0270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0266 |
|
XSS (Cross-Site Scripting) dans CVE-2026-0266 (CVE-2026-0266)
XSS dans CVE-2026-0266 (CVE-2026-0266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46529 |
|
Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
|
| CVE-2026-11626 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-11626)
vulnérabilité dans privilege-escalation (CVE-2026-11626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10740 |
|
Vulnérabilité dans Amazon aws (CVE-2026-10740)
vulnérabilité dans Amazon aws (CVE-2026-10740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20251 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53693 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53693 (CVE-2026-53693)
XSS dans CVE-2026-53693 (CVE-2026-53693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49759 |
|
Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49760 |
|
Vulnérabilité dans c (CVE-2026-49760)
vulnérabilité dans c (CVE-2026-49760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48858 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48858)
SSRF dans ssrf (CVE-2026-48858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45567 |
|
Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6090 |
|
Vulnérabilité dans CVE-2026-6090 (CVE-2026-6090)
vulnérabilité dans CVE-2026-6090 (CVE-2026-6090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53476 |
|
Vulnérabilité dans path-traversal (CVE-2026-53476)
vulnérabilité dans path-traversal (CVE-2026-53476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53473 |
|
XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
XSS dans kubev2v (CVE-2026-53473). Des informations confidentielles peuvent être exposées.
|