Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-36148 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-36148)
XSS dans ibm (CVE-2025-36148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36220 |
|
Injection SQL dans sqli (CVE-2025-36220)
injection SQL dans sqli (CVE-2025-36220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24162 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24162)
vulnérabilité dans deserialization (CVE-2026-24162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-36126 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-36126)
XSS dans ibm (CVE-2025-36126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14290 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-14290)
SSRF dans ssrf (CVE-2025-14290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48692 |
|
Vulnérabilité dans cpp (CVE-2026-48692)
vulnérabilité dans cpp (CVE-2026-48692). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46620 |
|
Vulnérabilité dans csrf (CVE-2026-46620)
vulnérabilité dans csrf (CVE-2026-46620). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.5` ou plus.
|
| CVE-2026-40564 |
|
Vulnérabilité dans apache (CVE-2026-40564)
vulnérabilité dans apache (CVE-2026-40564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25112 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-25112)
vulnérabilité dans privilege-escalation (CVE-2026-25112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9552 |
|
Vulnérabilité dans sqli (CVE-2026-9552)
vulnérabilité dans sqli (CVE-2026-9552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9551 |
|
Vulnérabilité dans sqli (CVE-2026-9551)
vulnérabilité dans sqli (CVE-2026-9551). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9550 |
|
Traversée de chemin dans path-traversal (CVE-2026-9550)
traversée de chemin dans path-traversal (CVE-2026-9550). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4480 |
|
Injection de commande OS dans redhat (CVE-2026-4480)
injection de commande OS dans redhat (CVE-2026-4480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45247 KEV |
|
[KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-42785 |
|
Injection de code dans CVE-2026-42785 (CVE-2026-42785)
injection de code dans CVE-2026-42785 (CVE-2026-42785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45082 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45082)
SSRF dans ssrf (CVE-2026-45082). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40034 |
|
Injection de commande dans gix (CVE-2026-40034)
injection de commande dans gix (CVE-2026-40034). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update``. Atténuation : mise à jour vers `0.83.0` ou plus.
|
| CVE-2026-40033 |
|
Vulnérabilité dans freerdp (CVE-2026-40033)
vulnérabilité dans freerdp (CVE-2026-40033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9542 |
|
Vulnérabilité dans sqli (CVE-2026-9542)
vulnérabilité dans sqli (CVE-2026-9542). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9544 |
|
Vulnérabilité dans sqli (CVE-2026-9544)
vulnérabilité dans sqli (CVE-2026-9544). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9540 |
|
Vulnérabilité dans vllm (CVE-2026-9540)
vulnérabilité dans vllm (CVE-2026-9540). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8479 |
|
Vulnérabilité dans dos (CVE-2026-8479)
vulnérabilité dans dos (CVE-2026-8479). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8174 |
|
CSRF dans wordpress (CVE-2026-8174)
vulnérabilité dans wordpress (CVE-2026-8174). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7310 |
|
Vulnérabilité dans dos (CVE-2026-7310)
vulnérabilité dans dos (CVE-2026-7310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48131 |
|
Vulnérabilité dans dos (CVE-2026-48131)
vulnérabilité dans dos (CVE-2026-48131). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48132 |
|
Lecture hors limites dans dos (CVE-2026-48132)
vulnérabilité dans dos (CVE-2026-48132). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8047 |
|
Vulnérabilité dans dos (CVE-2026-8047)
vulnérabilité dans dos (CVE-2026-8047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39642 |
|
Vulnérabilité dans CVE-2026-39642 (CVE-2026-39642)
vulnérabilité dans CVE-2026-39642 (CVE-2026-39642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27427 |
|
XSS (Cross-Site Scripting) dans CVE-2026-27427 (CVE-2026-27427)
XSS dans CVE-2026-27427 (CVE-2026-27427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44468 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44468)
vulnérabilité dans privilege-escalation (CVE-2026-44468). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44469 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44469)
vulnérabilité dans privilege-escalation (CVE-2026-44469). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9496 |
|
Vulnérabilité dans dos (CVE-2026-9496)
vulnérabilité dans dos (CVE-2026-9496). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9519 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9519 (CVE-2026-9519)
XSS dans CVE-2026-9519 (CVE-2026-9519). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9518 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9518 (CVE-2026-9518)
XSS dans CVE-2026-9518 (CVE-2026-9518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71310 |
|
Vulnérabilité dans CVE-2025-71310 (CVE-2025-71310)
vulnérabilité dans CVE-2025-71310 (CVE-2025-71310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9527 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-9527)
XSS dans c (CVE-2026-9527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9520 |
|
XSS (Cross-Site Scripting) dans blitz (CVE-2026-9520)
XSS dans blitz (CVE-2026-9520). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9526 |
|
Vulnérabilité dans sqli (CVE-2026-9526)
vulnérabilité dans sqli (CVE-2026-9526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9528 |
|
Vulnérabilité dans sqli (CVE-2026-9528)
vulnérabilité dans sqli (CVE-2026-9528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9525 |
|
Vulnérabilité dans sqli (CVE-2026-9525)
vulnérabilité dans sqli (CVE-2026-9525). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9524 |
|
Vulnérabilité dans sqli (CVE-2026-9524)
vulnérabilité dans sqli (CVE-2026-9524). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9523 |
|
Vulnérabilité dans sqli (CVE-2026-9523)
vulnérabilité dans sqli (CVE-2026-9523). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45435 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45435 (CVE-2026-45435)
XSS dans CVE-2026-45435 (CVE-2026-45435). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45216 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-45216)
vulnérabilité dans privilege-escalation (CVE-2026-45216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45217 |
|
Vulnérabilité dans CVE-2026-45217 (CVE-2026-45217)
vulnérabilité dans CVE-2026-45217 (CVE-2026-45217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39436 |
|
CSRF dans csrf (CVE-2026-39436)
vulnérabilité dans csrf (CVE-2026-39436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48837 |
|
Injection SQL dans sqli (CVE-2026-48837)
injection SQL dans sqli (CVE-2026-48837). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42774 |
|
Injection SQL dans sqli (CVE-2026-42774)
injection SQL dans sqli (CVE-2026-42774). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42773 |
|
Injection SQL dans sqli (CVE-2026-42773)
injection SQL dans sqli (CVE-2026-42773). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62745 |
|
XSS (Cross-Site Scripting) dans CVE-2025-62745 (CVE-2025-62745)
XSS dans CVE-2025-62745 (CVE-2025-62745). Risque d'opérations non autorisées ou de divulgation.
|