Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-29965 |
|
XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29965)
XSS dans hsclabs (CVE-2026-29965). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45230 |
|
Traversée de chemin dans path-traversal (CVE-2026-45230)
traversée de chemin dans path-traversal (CVE-2026-45230). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/delete-file`.
|
| CVE-2026-29963 |
|
Traversée de chemin dans path-traversal (CVE-2026-29963)
traversée de chemin dans path-traversal (CVE-2026-29963). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29962 |
|
Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42306 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-45727 |
|
Traversée de chemin dans cloakbrowser (CVE-2026-45727)
traversée de chemin dans cloakbrowser (CVE-2026-45727). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloakserve``. Atténuation : mise à jour vers `0.3.28` ou plus.
|
| CVE-2026-45716 |
|
Élévation de privilèges dans @budibase/worker (CVE-2026-45716)
vulnérabilité dans @budibase/worker (CVE-2026-45716). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/global/users/onboard`. Atténuation : mise à jour vers `3.38.1` ou plus.
|
| CVE-2026-45327 |
|
Vulnérabilité dans github.com/DatanoiseTV/tinyice (CVE-2026-45327)
vulnérabilité dans github.com/DatanoiseTV/tinyice (CVE-2026-45327). Les données peuvent être altérées par des attaquants. Exploitable via `POST /webrtc/source-offer`. Atténuation : mise à jour vers `2.5.0` ou plus.
|
| CVE-2026-41085 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-41085)
vulnérabilité dans privilege-escalation (CVE-2026-41085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56352 |
|
Vulnérabilité dans dos (CVE-2025-56352)
vulnérabilité dans dos (CVE-2025-56352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41948 |
|
Vulnérabilité dans path-traversal (CVE-2026-41948)
vulnérabilité dans path-traversal (CVE-2026-41948). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26462 |
|
Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
vulnérabilité dans CVE-2026-26462 (CVE-2026-26462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45135 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
|
| CVE-2026-45609 |
|
SSRF (Falsification de requête côté serveur) dans org.springaicommunity:mcp-client-security (CVE-2026-45609)
SSRF dans org.springaicommunity:mcp-client-security (CVE-2026-45609). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``McpOAuth2ClientManager``. Atténuation : mise à jour vers `0.1.9` ou plus.
|
| CVE-2026-42009 |
|
Vulnérabilité dans dos (CVE-2026-42009)
vulnérabilité dans dos (CVE-2026-42009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7304 |
|
Désérialisation non sécurisée dans sglang (CVE-2026-7304)
vulnérabilité dans sglang (CVE-2026-7304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7301 |
|
Désérialisation non sécurisée dans sglang (CVE-2026-7301)
vulnérabilité dans sglang (CVE-2026-7301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7302 |
|
Vulnérabilité dans sglang (CVE-2026-7302)
vulnérabilité dans sglang (CVE-2026-7302). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-4320 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4320)
vulnérabilité dans privilege-escalation (CVE-2026-4320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8802 |
|
Traversée de chemin dans path-traversal (CVE-2026-8802)
traversée de chemin dans path-traversal (CVE-2026-8802). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4643 |
|
Vulnérabilité dans dos (CVE-2026-4643)
vulnérabilité dans dos (CVE-2026-4643). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7498 |
|
XSS (Cross-Site Scripting) dans CVE-2026-7498 (CVE-2026-7498)
XSS dans CVE-2026-7498 (CVE-2026-7498). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6902 |
|
Injection de code dans CVE-2026-6902 (CVE-2026-6902)
injection de code dans CVE-2026-6902 (CVE-2026-6902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6340 |
|
Vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6340)
vulnérabilité dans github.com/mattermost/mattermost/server/v8 (CVE-2026-6340). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260325191733-fb11968f8798` ou plus.
|
| CVE-2026-2325 |
|
Vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-2325)
vulnérabilité dans github.com/mattermost/mattermost-server (CVE-2026-2325). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.4.4` ou plus.
|
| CVE-2026-3220 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3220)
XSS dans wordpress (CVE-2026-3220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6495 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6495)
XSS dans wordpress (CVE-2026-6495). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6379 |
|
Injection SQL dans wordpress (CVE-2026-6379)
injection SQL dans wordpress (CVE-2026-6379). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8785 |
|
Vulnérabilité dans sqli (CVE-2026-8785)
vulnérabilité dans sqli (CVE-2026-8785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8770 |
|
Traversée de chemin dans path-traversal (CVE-2026-8770)
traversée de chemin dans path-traversal (CVE-2026-8770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8771 |
|
Vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771)
vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8772 |
|
Vulnérabilité dans sqli (CVE-2026-8772)
vulnérabilité dans sqli (CVE-2026-8772). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8765 |
|
Traversée de chemin dans path-traversal (CVE-2026-8765)
traversée de chemin dans path-traversal (CVE-2026-8765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8507 |
|
Écriture hors limites dans CVE-2026-8507 (CVE-2026-8507)
écriture hors limites dans CVE-2026-8507 (CVE-2026-8507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8757 |
|
Traversée de chemin dans path-traversal (CVE-2026-8757)
traversée de chemin dans path-traversal (CVE-2026-8757). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8756 |
|
Traversée de chemin dans path-traversal (CVE-2026-8756)
traversée de chemin dans path-traversal (CVE-2026-8756). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8755 |
|
Traversée de chemin dans path-traversal (CVE-2026-8755)
traversée de chemin dans path-traversal (CVE-2026-8755). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8754 |
|
Traversée de chemin dans AstrBot (CVE-2026-8754)
traversée de chemin dans AstrBot (CVE-2026-8754). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.23.6` ou plus.
|
| CVE-2018-25334 |
|
CSRF dans csrf (CVE-2018-25334)
vulnérabilité dans csrf (CVE-2018-25334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25338 |
|
Injection SQL dans sqli (CVE-2018-25338)
injection SQL dans sqli (CVE-2018-25338). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25339 |
|
Injection SQL dans sqli (CVE-2018-25339)
injection SQL dans sqli (CVE-2018-25339). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25331 |
|
XSS (Cross-Site Scripting) dans CVE-2018-25331 (CVE-2018-25331)
XSS dans CVE-2018-25331 (CVE-2018-25331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25332 |
|
Vulnérabilité dans gitbucket (CVE-2018-25332)
vulnérabilité dans gitbucket (CVE-2018-25332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25326 |
|
Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25330 |
|
Injection SQL dans sqli (CVE-2018-25330)
injection SQL dans sqli (CVE-2018-25330). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25333 |
|
Injection SQL dans sqli (CVE-2018-25333)
injection SQL dans sqli (CVE-2018-25333). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25324 |
|
Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25325 |
|
Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25319 |
|
Injection SQL dans sqli (CVE-2018-25319)
injection SQL dans sqli (CVE-2018-25319). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8751 |
|
Vulnérabilité dans deserialization (CVE-2026-8751)
vulnérabilité dans deserialization (CVE-2026-8751). Risque d'opérations non autorisées ou de divulgation.
|