Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2024-14036 Vulnérabilité dans dos (CVE-2024-14036)
vulnérabilité dans dos (CVE-2024-14036). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-4480 Vulnérabilité dans privilege-escalation (CVE-2021-4480)
vulnérabilité dans privilege-escalation (CVE-2021-4480). Les données peuvent être altérées par des attaquants.
CVE-2026-10620 Vulnérabilité dans sqli (CVE-2026-10620)
vulnérabilité dans sqli (CVE-2026-10620). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49143 Injection de code dans browserstack-runner (CVE-2026-49143)
injection de code dans browserstack-runner (CVE-2026-49143). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``context``.
CVE-2026-49144 Traversée de chemin dans browserstack-runner (CVE-2026-49144)
traversée de chemin dans browserstack-runner (CVE-2026-49144). Des informations confidentielles peuvent être exposées. Exploitable via ``_default``.
CVE-2026-42849 XSS (Cross-Site Scripting) dans authentik (CVE-2026-42849)
XSS dans authentik (CVE-2026-42849). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
CVE-2026-8036 Vulnérabilité dans privilege-escalation (CVE-2026-8036)
vulnérabilité dans privilege-escalation (CVE-2026-8036). Des informations confidentielles peuvent être exposées.
CVE-2026-8035 Vulnérabilité dans dos (CVE-2026-8035)
vulnérabilité dans dos (CVE-2026-8035). Les données peuvent être altérées par des attaquants.
CVE-2026-5073 Injection SQL dans wordpress (CVE-2026-5073)
injection SQL dans wordpress (CVE-2026-5073). Des informations confidentielles peuvent être exposées.
CVE-2026-5074 Injection SQL dans wordpress (CVE-2026-5074)
injection SQL dans wordpress (CVE-2026-5074). Des informations confidentielles peuvent être exposées. Exploitable via ``get_private_content_data``.
CVE-2026-5076 Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
CVE-2026-5385 XSS (Cross-Site Scripting) dans CVE-2026-5385 (CVE-2026-5385)
XSS dans CVE-2026-5385 (CVE-2026-5385). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49120 Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
CVE-2026-48594 Vulnérabilité dans tesla (CVE-2026-48594)
vulnérabilité dans tesla (CVE-2026-48594). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.18.3` ou plus.
CVE-2026-48597 Vulnérabilité dans tesla (CVE-2026-48597)
vulnérabilité dans tesla (CVE-2026-48597). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.18.3` ou plus.
CVE-2026-42211 React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
CVE-2026-34077 Vulnérabilité dans react-router (CVE-2026-34077)
vulnérabilité dans react-router (CVE-2026-34077). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.14.0` ou plus.
CVE-2026-33553 Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
CVE-2026-33245 React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
CVE-2026-30586 XSS (Cross-Site Scripting) dans CVE-2026-30586 (CVE-2026-30586)
XSS dans CVE-2026-30586 (CVE-2026-30586). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
CVE-2026-28299 SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
CVE-2026-10607 Vulnérabilité dans sqli (CVE-2026-10607)
vulnérabilité dans sqli (CVE-2026-10607). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10608 Vulnérabilité dans sqli (CVE-2026-10608)
vulnérabilité dans sqli (CVE-2026-10608). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-64390 Vulnérabilité dans privilege-escalation (CVE-2025-64390)
vulnérabilité dans privilege-escalation (CVE-2025-64390). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-4479 Vulnérabilité dans c (CVE-2021-4479)
vulnérabilité dans c (CVE-2021-4479). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-4478 Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
Dräger CC-Vision Basic before 7.5.3 and Dräger CC-Vision E-Cal before 7.2.5.0 contain an out-of...
CVE-2019-25721 Vulnérabilité dans dos (CVE-2019-25721)
vulnérabilité dans dos (CVE-2019-25721). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25723 Vulnérabilité dans dos (CVE-2019-25723)
vulnérabilité dans dos (CVE-2019-25723). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25724 Vulnérabilité dans dos (CVE-2019-25724)
vulnérabilité dans dos (CVE-2019-25724). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40715 Vulnérabilité dans privilege-escalation (CVE-2026-40715)
vulnérabilité dans privilege-escalation (CVE-2026-40715). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10606 Vulnérabilité dans sqli (CVE-2026-10606)
vulnérabilité dans sqli (CVE-2026-10606). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0611 Vulnérabilité dans csharp (CVE-2026-0611)
vulnérabilité dans csharp (CVE-2026-0611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1871 Vulnérabilité dans dos (CVE-2026-1871)
vulnérabilité dans dos (CVE-2026-1871). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
CVE-2026-24221 Désérialisation non sécurisée dans deserialization (CVE-2026-24221)
vulnérabilité dans deserialization (CVE-2026-24221). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24237 Désérialisation non sécurisée dans deserialization (CVE-2026-24237)
vulnérabilité dans deserialization (CVE-2026-24237). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33244 XSS (Cross-Site Scripting) dans react-router (CVE-2026-33244)
XSS dans react-router (CVE-2026-33244). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `7.13.2` ou plus.
CVE-2026-7299 XSS (Cross-Site Scripting) dans appsmith (CVE-2026-7299)
XSS dans appsmith (CVE-2026-7299). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.99.0` ou plus.
CVE-2026-47117 Injection de code dans openmed (CVE-2026-47117)
injection de code dans openmed (CVE-2026-47117). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``model_name``. Atténuation : mise à jour vers `1.5.2` ou plus.
CVE-2026-44367 Vulnérabilité dans apache (CVE-2026-44367)
vulnérabilité dans apache (CVE-2026-44367). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42654 Vulnérabilité dans CVE-2026-42654 (CVE-2026-42654)
vulnérabilité dans CVE-2026-42654 (CVE-2026-42654). Les données peuvent être altérées par des attaquants.
CVE-2026-40780 Vulnérabilité dans CVE-2026-40780 (CVE-2026-40780)
vulnérabilité dans CVE-2026-40780 (CVE-2026-40780). Les données peuvent être altérées par des attaquants.
CVE-2026-35718 Traversée de chemin dans path-traversal (CVE-2026-35718)
traversée de chemin dans path-traversal (CVE-2026-35718). Des informations confidentielles peuvent être exposées.
CVE-2026-34460 Vulnérabilité dans csrf (CVE-2026-34460)
vulnérabilité dans csrf (CVE-2026-34460). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7195 CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CVE-2026-7313 CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CVE-2026-7201 CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
CVE-2026-43965 Traversée de chemin dans path-traversal (CVE-2026-43965)
traversée de chemin dans path-traversal (CVE-2026-43965). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39552 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-39553 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →