Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-6828 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6828)
XSS dans wordpress (CVE-2026-6828). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9989 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-9989)
XSS dans wordpress (CVE-2025-9989). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6888 Injection SQL dans sqli (CVE-2026-6888)
injection SQL dans sqli (CVE-2026-6888). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-62624 Vulnérabilité dans privilege-escalation (CVE-2025-62624)
vulnérabilité dans privilege-escalation (CVE-2025-62624). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-62623 Débordement de tampon dans privilege-escalation (CVE-2025-62623)
vulnérabilité dans privilege-escalation (CVE-2025-62623). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45028 Vulnérabilité dans astro (CVE-2026-45028)
vulnérabilité dans astro (CVE-2026-45028). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.10` ou plus.
CVE-2026-42288 Injection de code dans CVE-2026-42288 (CVE-2026-42288)
injection de code dans CVE-2026-42288 (CVE-2026-42288). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-43680 Injection de code dans claris (CVE-2026-43680)
injection de code dans claris (CVE-2026-43680). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43685 Injection de commande OS dans claris (CVE-2026-43685)
injection de commande OS dans claris (CVE-2026-43685). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42289 Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-42157 XSS (Cross-Site Scripting) dans CVE-2026-42157 (CVE-2026-42157)
XSS dans CVE-2026-42157 (CVE-2026-42157). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.3` ou plus.
CVE-2026-1250 Injection SQL dans wordpress (CVE-2026-1250)
injection SQL dans wordpress (CVE-2026-1250). Des informations confidentielles peuvent être exposées.
CVE-2026-44652 SSRF (Falsification de requête côté serveur) dans sillytavern (CVE-2026-44652)
SSRF dans sillytavern (CVE-2026-44652). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /proxy/`. Atténuation : mise à jour vers `1.18.0` ou plus.
CVE-2026-8449 Lecture hors limites dans privilege-escalation (CVE-2026-8449)
vulnérabilité dans privilege-escalation (CVE-2026-8449). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45225 Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.
CVE-2026-44307 Traversée de chemin dans Mako (CVE-2026-44307)
traversée de chemin dans Mako (CVE-2026-44307). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Template.__init__``. Atténuation : mise à jour vers `1.3.12` ou plus.
CVE-2026-44296 Vulnérabilité dans dos (CVE-2026-44296)
vulnérabilité dans dos (CVE-2026-44296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.0.167` ou plus.
CVE-2026-44258 Injection de commande OS dans path-traversal (CVE-2026-44258)
injection de commande OS dans path-traversal (CVE-2026-44258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
CVE-2026-42854 Vulnérabilité dans espressif (CVE-2026-42854)
vulnérabilité dans espressif (CVE-2026-42854). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.3.8` ou plus.
CVE-2026-42196 Traversée de chemin dans django-s3file (CVE-2026-42196)
traversée de chemin dans django-s3file (CVE-2026-42196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``S3FileMiddleware``. Atténuation : mise à jour vers `7.0.2` ou plus.
CVE-2026-41195 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41195)
SSRF dans ssrf (CVE-2026-41195). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.13` ou plus.
CVE-2026-40863 Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-44403 Injection de code dans wftpserver (CVE-2026-44403)
injection de code dans wftpserver (CVE-2026-44403). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44232 Vulnérabilité dans dssrf (CVE-2026-44232)
vulnérabilité dans dssrf (CVE-2026-44232). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.3` ou plus.
CVE-2026-7474 Traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474)
traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.11.0-rc.1.0.20260511152149-cd7240c4099a` ou plus.
CVE-2026-44864 Injection SQL dans sqli (CVE-2026-44864)
injection SQL dans sqli (CVE-2026-44864). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44854 Injection de commande dans arubanetworks (CVE-2026-44854)
injection de commande dans arubanetworks (CVE-2026-44854). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44860 Injection SQL dans sqli (CVE-2026-44860)
injection SQL dans sqli (CVE-2026-44860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44861 Injection SQL dans sqli (CVE-2026-44861)
injection SQL dans sqli (CVE-2026-44861). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44862 Injection SQL dans sqli (CVE-2026-44862)
injection SQL dans sqli (CVE-2026-44862). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44863 Injection SQL dans sqli (CVE-2026-44863)
injection SQL dans sqli (CVE-2026-44863). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44852 Vulnérabilité dans arubanetworks (CVE-2026-44852)
vulnérabilité dans arubanetworks (CVE-2026-44852). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44853 Injection de commande dans arubanetworks (CVE-2026-44853)
injection de commande dans arubanetworks (CVE-2026-44853). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42889 Vulnérabilité dans CVE-2026-42889 (CVE-2026-42889)
vulnérabilité dans CVE-2026-42889 (CVE-2026-42889). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.7` ou plus.
CVE-2026-42338 XSS (Cross-Site Scripting) dans ip-address (CVE-2026-42338)
XSS dans ip-address (CVE-2026-42338). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddressError.parseMessage``. Atténuation : mise à jour vers `10.1.1` ou plus.
CVE-2026-34686 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
CVE-2026-34653 Traversée de chemin dans path-traversal (CVE-2026-34653)
traversée de chemin dans path-traversal (CVE-2026-34653). Des informations confidentielles peuvent être exposées.
CVE-2026-34655 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34655)
XSS dans adobe (CVE-2026-34655). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34658 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34658)
XSS dans adobe (CVE-2026-34658). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34647 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34647)
SSRF dans ssrf (CVE-2026-34647). Des informations confidentielles peuvent être exposées.
CVE-2026-23827 Vulnérabilité dans dos (CVE-2026-23827)
vulnérabilité dans dos (CVE-2026-23827). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8429 Injection de code dans CVE-2026-8429 (CVE-2026-8429)
injection de code dans CVE-2026-8429 (CVE-2026-8429). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8430 Injection de code dans nginx (CVE-2026-8430)
injection de code dans nginx (CVE-2026-8430). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34664 Traversée de chemin dans path-traversal (CVE-2026-34664)
traversée de chemin dans path-traversal (CVE-2026-34664). Des informations confidentielles peuvent être exposées.
CVE-2026-34659 Désérialisation non sécurisée dans deserialization (CVE-2026-34659)
vulnérabilité dans deserialization (CVE-2026-34659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40413 Vulnérabilité dans microsoft (CVE-2026-40413)
vulnérabilité dans microsoft (CVE-2026-40413). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40414 Vulnérabilité dans microsoft (CVE-2026-40414)
vulnérabilité dans microsoft (CVE-2026-40414). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40401 Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service locally.
Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service locally.
CVE-2026-35422 Vulnérabilité dans microsoft (CVE-2026-35422)
vulnérabilité dans microsoft (CVE-2026-35422). Les données peuvent être altérées par des attaquants.
CVE-2026-35439 Désérialisation non sécurisée dans deserialization (CVE-2026-35439)
vulnérabilité dans deserialization (CVE-2026-35439). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →