Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48681 |
|
Vulnérabilité dans path-traversal (CVE-2026-48681)
vulnérabilité dans path-traversal (CVE-2026-48681). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41283 |
|
Autorisation incorrecte dans CVE-2026-41283 (CVE-2026-41283)
vulnérabilité dans CVE-2026-41283 (CVE-2026-41283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8653 |
|
Injection SQL dans wordpress (CVE-2026-8653)
injection SQL dans wordpress (CVE-2026-8653). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7764 |
|
Lecture hors limites dans dos (CVE-2026-7764)
vulnérabilité dans dos (CVE-2026-7764). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10775 |
|
Vulnérabilité dans dos (CVE-2026-10775)
vulnérabilité dans dos (CVE-2026-10775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10777 |
|
A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-44022 |
|
Traversée de chemin dans docling (CVE-2026-44022)
traversée de chemin dans docling (CVE-2026-44022). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.91.0` ou plus.
|
| CVE-2026-44020 |
|
Vulnérabilité dans docling (CVE-2026-44020)
vulnérabilité dans docling (CVE-2026-44020). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.74.0` ou plus.
|
| CVE-2026-44016 |
|
Injection de code dans docling (CVE-2026-44016)
injection de code dans docling (CVE-2026-44016). Des informations confidentielles peuvent être exposées. Exploitable via ``enable_remote_fetch``. Atténuation : mise à jour vers `2.91.0` ou plus.
|
| CVE-2026-40898 |
|
Vulnérabilité dans github.com/quic-go/quic-go (CVE-2026-40898)
vulnérabilité dans github.com/quic-go/quic-go (CVE-2026-40898). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http.Header``. Atténuation : mise à jour vers `0.59.1` ou plus.
|
| CVE-2026-50033 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-50033)
vulnérabilité dans privilege-escalation (CVE-2026-50033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44682 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44682)
vulnérabilité dans privilege-escalation (CVE-2026-44682). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44609 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44609)
vulnérabilité dans privilege-escalation (CVE-2026-44609). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37700 |
|
XSS (Cross-Site Scripting) dans CVE-2026-37700 (CVE-2026-37700)
XSS dans CVE-2026-37700 (CVE-2026-37700). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42061 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42061)
vulnérabilité dans privilege-escalation (CVE-2026-42061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44017 |
|
Traversée de chemin dans docling (CVE-2026-44017)
traversée de chemin dans docling (CVE-2026-44017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SecurityError``. Atténuation : mise à jour vers `2.91.0` ou plus.
|
| CVE-2026-8888 |
|
Vulnérabilité dans dos (CVE-2026-8888)
vulnérabilité dans dos (CVE-2026-8888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26379 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-26379)
SSRF dans ssrf (CVE-2026-26379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26378 |
|
XSS (Cross-Site Scripting) dans koha (CVE-2026-26378)
XSS dans koha (CVE-2026-26378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39107 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39107 (CVE-2026-39107)
XSS dans CVE-2026-39107 (CVE-2026-39107). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36460 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36460 (CVE-2026-36460)
XSS dans CVE-2026-36460 (CVE-2026-36460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36605 |
|
Vulnérabilité dans dos (CVE-2026-36605)
vulnérabilité dans dos (CVE-2026-36605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20230 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Cisco ssrf (CVE-2026-20230)
SSRF dans Cisco ssrf (CVE-2026-20230). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20233 |
|
XSS (Cross-Site Scripting) dans Cisco webex-meetings (CVE-2026-20233)
XSS dans Cisco webex-meetings (CVE-2026-20233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42321 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42321 (CVE-2026-42321)
XSS dans CVE-2026-42321 (CVE-2026-42321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36748 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36748 (CVE-2026-36748)
XSS dans CVE-2026-36748 (CVE-2026-36748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37462 |
|
Vulnérabilité dans dos (CVE-2026-37462)
vulnérabilité dans dos (CVE-2026-37462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-31114 |
|
XSS (Cross-Site Scripting) dans backpack/crud (CVE-2022-31114)
XSS dans backpack/crud (CVE-2022-31114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.63` ou plus.
|
| CVE-2026-5241 |
|
Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
|
| CVE-2026-47324 |
|
XSS (Cross-Site Scripting) dans CVE-2026-47324 (CVE-2026-47324)
XSS dans CVE-2026-47324 (CVE-2026-47324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44545 |
|
Vulnérabilité dans dos (CVE-2026-44545)
vulnérabilité dans dos (CVE-2026-44545). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37460 |
|
Vulnérabilité dans c (CVE-2026-37460)
vulnérabilité dans c (CVE-2026-37460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10729 |
|
Vulnérabilité dans CVE-2026-10729 (CVE-2026-10729)
vulnérabilité dans CVE-2026-10729 (CVE-2026-10729). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60477 |
|
Vulnérabilité dans c (CVE-2025-60477)
vulnérabilité dans c (CVE-2025-60477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70100 |
|
Vulnérabilité dans c (CVE-2025-70100)
vulnérabilité dans c (CVE-2025-70100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70101 |
|
Lecture hors limites dans c (CVE-2025-70101)
vulnérabilité dans c (CVE-2025-70101). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-47273 |
|
Traversée de chemin dans path-traversal (CVE-2024-47273)
traversée de chemin dans path-traversal (CVE-2024-47273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47263 |
|
Traversée de chemin dans path-traversal (CVE-2024-47263)
traversée de chemin dans path-traversal (CVE-2024-47263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15655 |
|
Injection SQL dans sqli (CVE-2025-15655)
injection SQL dans sqli (CVE-2025-15655). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15656 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-15656)
vulnérabilité dans privilege-escalation (CVE-2025-15656). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14773 |
|
XSS (Cross-Site Scripting) dans abb (CVE-2025-14773)
XSS dans abb (CVE-2025-14773). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15654 |
|
XSS (Cross-Site Scripting) dans CVE-2025-15654 (CVE-2025-15654)
XSS dans CVE-2025-15654 (CVE-2025-15654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50052 |
|
Vulnérabilité dans CVE-2026-50052 (CVE-2026-50052)
vulnérabilité dans CVE-2026-50052 (CVE-2026-50052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10704 |
|
Vulnérabilité dans sqli (CVE-2026-10704)
vulnérabilité dans sqli (CVE-2026-10704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9516 |
|
Vulnérabilité dans dos (CVE-2026-9516)
vulnérabilité dans dos (CVE-2026-9516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7421 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7421)
XSS dans wordpress (CVE-2026-7421). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shop_name``.
|
| CVE-2026-40108 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40108 (CVE-2026-40108)
XSS dans CVE-2026-40108 (CVE-2026-40108). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35212 |
|
XSS (Cross-Site Scripting) dans pycti (CVE-2026-35212)
XSS dans pycti (CVE-2026-35212). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.260227.0` ou plus.
|
| CVE-2021-4481 |
|
Vulnérabilité dans privilege-escalation (CVE-2021-4481)
vulnérabilité dans privilege-escalation (CVE-2021-4481). Les données peuvent être altérées par des attaquants.
|