Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-48681 Vulnérabilité dans path-traversal (CVE-2026-48681)
vulnérabilité dans path-traversal (CVE-2026-48681). Des informations confidentielles peuvent être exposées.
CVE-2026-41283 Autorisation incorrecte dans CVE-2026-41283 (CVE-2026-41283)
vulnérabilité dans CVE-2026-41283 (CVE-2026-41283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8653 Injection SQL dans wordpress (CVE-2026-8653)
injection SQL dans wordpress (CVE-2026-8653). Des informations confidentielles peuvent être exposées.
CVE-2026-7764 Lecture hors limites dans dos (CVE-2026-7764)
vulnérabilité dans dos (CVE-2026-7764). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10775 Vulnérabilité dans dos (CVE-2026-10775)
vulnérabilité dans dos (CVE-2026-10775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10777 A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
CVE-2026-10771 A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
CVE-2026-44022 Traversée de chemin dans docling (CVE-2026-44022)
traversée de chemin dans docling (CVE-2026-44022). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.91.0` ou plus.
CVE-2026-44020 Vulnérabilité dans docling (CVE-2026-44020)
vulnérabilité dans docling (CVE-2026-44020). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.74.0` ou plus.
CVE-2026-44016 Injection de code dans docling (CVE-2026-44016)
injection de code dans docling (CVE-2026-44016). Des informations confidentielles peuvent être exposées. Exploitable via ``enable_remote_fetch``. Atténuation : mise à jour vers `2.91.0` ou plus.
CVE-2026-40898 Vulnérabilité dans github.com/quic-go/quic-go (CVE-2026-40898)
vulnérabilité dans github.com/quic-go/quic-go (CVE-2026-40898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http.Header``. Atténuation : mise à jour vers `0.59.1` ou plus.
CVE-2026-50033 Vulnérabilité dans privilege-escalation (CVE-2026-50033)
vulnérabilité dans privilege-escalation (CVE-2026-50033). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44682 Vulnérabilité dans privilege-escalation (CVE-2026-44682)
vulnérabilité dans privilege-escalation (CVE-2026-44682). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44609 Vulnérabilité dans privilege-escalation (CVE-2026-44609)
vulnérabilité dans privilege-escalation (CVE-2026-44609). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37700 XSS (Cross-Site Scripting) dans CVE-2026-37700 (CVE-2026-37700)
XSS dans CVE-2026-37700 (CVE-2026-37700). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42061 Vulnérabilité dans privilege-escalation (CVE-2026-42061)
vulnérabilité dans privilege-escalation (CVE-2026-42061). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44017 Traversée de chemin dans docling (CVE-2026-44017)
traversée de chemin dans docling (CVE-2026-44017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SecurityError``. Atténuation : mise à jour vers `2.91.0` ou plus.
CVE-2026-8888 Vulnérabilité dans dos (CVE-2026-8888)
vulnérabilité dans dos (CVE-2026-8888). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26379 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-26379)
SSRF dans ssrf (CVE-2026-26379). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26378 XSS (Cross-Site Scripting) dans koha (CVE-2026-26378)
XSS dans koha (CVE-2026-26378). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39107 XSS (Cross-Site Scripting) dans CVE-2026-39107 (CVE-2026-39107)
XSS dans CVE-2026-39107 (CVE-2026-39107). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36460 XSS (Cross-Site Scripting) dans CVE-2026-36460 (CVE-2026-36460)
XSS dans CVE-2026-36460 (CVE-2026-36460). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36605 Vulnérabilité dans dos (CVE-2026-36605)
vulnérabilité dans dos (CVE-2026-36605). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20230 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Cisco ssrf (CVE-2026-20230)
SSRF dans Cisco ssrf (CVE-2026-20230). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-20233 XSS (Cross-Site Scripting) dans Cisco webex-meetings (CVE-2026-20233)
XSS dans Cisco webex-meetings (CVE-2026-20233). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42321 XSS (Cross-Site Scripting) dans CVE-2026-42321 (CVE-2026-42321)
XSS dans CVE-2026-42321 (CVE-2026-42321). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36748 XSS (Cross-Site Scripting) dans CVE-2026-36748 (CVE-2026-36748)
XSS dans CVE-2026-36748 (CVE-2026-36748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37462 Vulnérabilité dans dos (CVE-2026-37462)
vulnérabilité dans dos (CVE-2026-37462). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-31114 XSS (Cross-Site Scripting) dans backpack/crud (CVE-2022-31114)
XSS dans backpack/crud (CVE-2022-31114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.63` ou plus.
CVE-2026-5241 Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
CVE-2026-47324 XSS (Cross-Site Scripting) dans CVE-2026-47324 (CVE-2026-47324)
XSS dans CVE-2026-47324 (CVE-2026-47324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44545 Vulnérabilité dans dos (CVE-2026-44545)
vulnérabilité dans dos (CVE-2026-44545). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37460 Vulnérabilité dans c (CVE-2026-37460)
vulnérabilité dans c (CVE-2026-37460). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10729 Vulnérabilité dans CVE-2026-10729 (CVE-2026-10729)
vulnérabilité dans CVE-2026-10729 (CVE-2026-10729). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-60477 Vulnérabilité dans c (CVE-2025-60477)
vulnérabilité dans c (CVE-2025-60477). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70100 Vulnérabilité dans c (CVE-2025-70100)
vulnérabilité dans c (CVE-2025-70100). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70101 Lecture hors limites dans c (CVE-2025-70101)
vulnérabilité dans c (CVE-2025-70101). Des informations confidentielles peuvent être exposées.
CVE-2024-47273 Traversée de chemin dans path-traversal (CVE-2024-47273)
traversée de chemin dans path-traversal (CVE-2024-47273). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-47263 Traversée de chemin dans path-traversal (CVE-2024-47263)
traversée de chemin dans path-traversal (CVE-2024-47263). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-15655 Injection SQL dans sqli (CVE-2025-15655)
injection SQL dans sqli (CVE-2025-15655). Des informations confidentielles peuvent être exposées.
CVE-2025-15656 Vulnérabilité dans privilege-escalation (CVE-2025-15656)
vulnérabilité dans privilege-escalation (CVE-2025-15656). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14773 XSS (Cross-Site Scripting) dans abb (CVE-2025-14773)
XSS dans abb (CVE-2025-14773). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15654 XSS (Cross-Site Scripting) dans CVE-2025-15654 (CVE-2025-15654)
XSS dans CVE-2025-15654 (CVE-2025-15654). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50052 Vulnérabilité dans CVE-2026-50052 (CVE-2026-50052)
vulnérabilité dans CVE-2026-50052 (CVE-2026-50052). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10704 Vulnérabilité dans sqli (CVE-2026-10704)
vulnérabilité dans sqli (CVE-2026-10704). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9516 Vulnérabilité dans dos (CVE-2026-9516)
vulnérabilité dans dos (CVE-2026-9516). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7421 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7421)
XSS dans wordpress (CVE-2026-7421). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shop_name``.
CVE-2026-40108 XSS (Cross-Site Scripting) dans CVE-2026-40108 (CVE-2026-40108)
XSS dans CVE-2026-40108 (CVE-2026-40108). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35212 XSS (Cross-Site Scripting) dans pycti (CVE-2026-35212)
XSS dans pycti (CVE-2026-35212). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.260227.0` ou plus.
CVE-2021-4481 Vulnérabilité dans privilege-escalation (CVE-2021-4481)
vulnérabilité dans privilege-escalation (CVE-2021-4481). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →