Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-6417 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6417)
XSS dans wordpress (CVE-2026-6417). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14869 Vulnérabilité dans gitlab (CVE-2025-14869)
vulnérabilité dans gitlab (CVE-2025-14869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-5361 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5361)
XSS dans wordpress (CVE-2026-5361). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46445 SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
CVE-2026-46446 SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
CVE-2026-5486 Injection SQL dans wordpress (CVE-2026-5486)
injection SQL dans wordpress (CVE-2026-5486). Des informations confidentielles peuvent être exposées.
CVE-2026-8500 Injection de commande OS dans CVE-2026-8500 (CVE-2026-8500)
injection de commande OS dans CVE-2026-8500 (CVE-2026-8500). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45158 Vulnérabilité dans opnsense (CVE-2026-45158)
vulnérabilité dans opnsense (CVE-2026-45158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
CVE-2026-44440 Traversée de chemin dans path-traversal (CVE-2026-44440)
traversée de chemin dans path-traversal (CVE-2026-44440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.101.1` ou plus.
CVE-2026-44446 Injection SQL dans sqli (CVE-2026-44446)
injection SQL dans sqli (CVE-2026-44446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.104.3` ou plus.
CVE-2026-44447 Injection SQL dans sqli (CVE-2026-44447)
injection SQL dans sqli (CVE-2026-44447). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.9.0` ou plus.
CVE-2026-44437 Traversée de chemin dans @angular/ssr (CVE-2026-44437)
traversée de chemin dans @angular/ssr (CVE-2026-44437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirectTo``. Atténuation : mise à jour vers `19.2.25` ou plus.
CVE-2026-44193 Vulnérabilité dans opnsense (CVE-2026-44193)
vulnérabilité dans opnsense (CVE-2026-44193). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.7` ou plus.
CVE-2026-44194 Injection de commande OS dans opnsense (CVE-2026-44194)
injection de commande OS dans opnsense (CVE-2026-44194). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
CVE-2026-45228 XSS (Cross-Site Scripting) dans vue (CVE-2026-45228)
XSS dans vue (CVE-2026-45228). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /update`.
CVE-2026-0243 Vulnérabilité dans dos (CVE-2026-0243)
vulnérabilité dans dos (CVE-2026-0243). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28383 Vulnérabilité dans grafana (CVE-2026-28383)
vulnérabilité dans grafana (CVE-2026-28383). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2025-27852 XSS (Cross-Site Scripting) dans garmin (CVE-2025-27852)
XSS dans garmin (CVE-2025-27852). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21821 Vulnérabilité dans CVE-2026-21821 (CVE-2026-21821)
vulnérabilité dans CVE-2026-21821 (CVE-2026-21821). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45714 Injection de code dans CVE-2026-45714 (CVE-2026-45714)
injection de code dans CVE-2026-45714 (CVE-2026-45714). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-45053 Téléversement de fichier dangereux dans CVE-2026-45053 (CVE-2026-45053)
vulnérabilité dans CVE-2026-45053 (CVE-2026-45053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/files`. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-44377 Injection de code dans CVE-2026-44377 (CVE-2026-44377)
injection de code dans CVE-2026-44377 (CVE-2026-44377). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-44373 Traversée de chemin dans nitro (CVE-2026-44373)
traversée de chemin dans nitro (CVE-2026-44373). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/orders/..`. Atténuation : mise à jour vers `3.0.260429-beta` ou plus.
CVE-2026-44381 Injection SQL dans sqli (CVE-2026-44381)
injection SQL dans sqli (CVE-2026-44381). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.37` ou plus.
CVE-2026-44418 Injection SQL dans sqli (CVE-2026-44418)
injection SQL dans sqli (CVE-2026-44418). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44376 XSS (Cross-Site Scripting) dans CVE-2026-44376 (CVE-2026-44376)
XSS dans CVE-2026-44376 (CVE-2026-44376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-42561 Vulnérabilité dans python-multipart (CVE-2026-42561)
vulnérabilité dans python-multipart (CVE-2026-42561). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MultipartParser``. Atténuation : mise à jour vers `0.0.27` ou plus.
CVE-2026-42602 Vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602)
vulnérabilité dans github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension (CVE-2026-42602). Les données peuvent être altérées par des attaquants. Exploitable via `POST /v1/traces`.
CVE-2026-42304 Vulnérabilité dans Twisted (CVE-2026-42304)
vulnérabilité dans Twisted (CVE-2026-42304). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.4.0rc2` ou plus.
CVE-2026-39358 Injection SQL dans sqli (CVE-2026-39358)
injection SQL dans sqli (CVE-2026-39358). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.6.0` ou plus.
CVE-2026-39428 XSS (Cross-Site Scripting) dans CVE-2026-39428 (CVE-2026-39428)
XSS dans CVE-2026-39428 (CVE-2026-39428). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.6.0` ou plus.
CVE-2026-44364 CSRF dans misp-modules (CVE-2026-44364)
vulnérabilité dans misp-modules (CVE-2026-44364). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42552 Vulnérabilité dans flightphp/core (CVE-2026-42552)
vulnérabilité dans flightphp/core (CVE-2026-42552). Des informations confidentielles peuvent être exposées. Exploitable via ``flight.debug``. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-42551 Vulnérabilité dans flightphp/core (CVE-2026-42551)
vulnérabilité dans flightphp/core (CVE-2026-42551). Les données peuvent être altérées par des attaquants. Exploitable via `GET /item/42`. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-42548 XSS (Cross-Site Scripting) dans flightphp/core (CVE-2026-42548)
XSS dans flightphp/core (CVE-2026-42548). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api`. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-22599 Injection SQL dans @strapi/content-type-builder (CVE-2026-22599)
injection SQL dans @strapi/content-type-builder (CVE-2026-22599). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``column.defaultTo``. Atténuation : mise à jour vers `5.33.2` ou plus.
CVE-2026-8466 Vulnérabilité dans cowboy (CVE-2026-8466)
vulnérabilité dans cowboy (CVE-2026-8466). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.15.0` ou plus.
CVE-2026-8496 Vulnérabilité dans CVE-2026-8496 (CVE-2026-8496)
vulnérabilité dans CVE-2026-8496 (CVE-2026-8496). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43970 Vulnérabilité dans cowlib (CVE-2026-43970)
vulnérabilité dans cowlib (CVE-2026-43970). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.16.1` ou plus.
CVE-2026-42587 Vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42587)
vulnérabilité dans io.netty:netty-codec-http (CVE-2026-42587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpContentDecompressor``. Atténuation : mise à jour vers `4.1.133.Final` ou plus.
CVE-2026-41255 CSRF dans ckan (CVE-2026-41255)
vulnérabilité dans ckan (CVE-2026-41255). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.11.5` ou plus.
CVE-2026-22677 Traversée de chemin dans path-traversal (CVE-2026-22677)
traversée de chemin dans path-traversal (CVE-2026-22677). Des informations confidentielles peuvent être exposées.
CVE-2026-0262 Vulnérabilité dans dos (CVE-2026-0262)
vulnérabilité dans dos (CVE-2026-0262). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0257 KEV [KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-0258 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-0258)
SSRF dans ssrf (CVE-2026-0258). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0256 XSS (Cross-Site Scripting) dans CVE-2026-0256 (CVE-2026-0256)
XSS dans CVE-2026-0256 (CVE-2026-0256). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0251 Vulnérabilité dans privilege-escalation (CVE-2026-0251)
vulnérabilité dans privilege-escalation (CVE-2026-0251). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0242 Injection SQL dans sqli (CVE-2026-0242)
injection SQL dans sqli (CVE-2026-0242). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0263 Écriture hors limites dans dos (CVE-2026-0263)
écriture hors limites dans dos (CVE-2026-0263). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-0264 Vulnérabilité dans dos (CVE-2026-0264)
vulnérabilité dans dos (CVE-2026-0264). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →