Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8225 |
|
Vulnérabilité dans c (CVE-2026-8225)
vulnérabilité dans c (CVE-2026-8225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6722 |
|
Use-After-Free dans libphp (CVE-2026-6722)
vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7262 |
|
Vulnérabilité dans libphp (CVE-2026-7262)
vulnérabilité dans libphp (CVE-2026-7262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7259 |
|
Vulnérabilité dans libphp (CVE-2026-7259)
vulnérabilité dans libphp (CVE-2026-7259). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7258 |
|
Lecture hors limites dans libphp (CVE-2026-7258)
vulnérabilité dans libphp (CVE-2026-7258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-6735 |
|
XSS (Cross-Site Scripting) dans libphp (CVE-2026-6735)
XSS dans libphp (CVE-2026-6735). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2025-14179 |
|
Injection SQL dans libphp (CVE-2025-14179)
injection SQL dans libphp (CVE-2025-14179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-8223 |
|
Vulnérabilité dans dos (CVE-2026-8223)
vulnérabilité dans dos (CVE-2026-8223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8222 |
|
Vulnérabilité dans c (CVE-2026-8222)
vulnérabilité dans c (CVE-2026-8222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8224 |
|
Vulnérabilité dans c (CVE-2026-8224)
vulnérabilité dans c (CVE-2026-8224). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8219 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8219 (CVE-2026-8219)
XSS dans CVE-2026-8219 (CVE-2026-8219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8218 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8218 (CVE-2026-8218)
XSS dans CVE-2026-8218 (CVE-2026-8218). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8221 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8221 (CVE-2026-8221)
XSS dans CVE-2026-8221 (CVE-2026-8221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8220 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8220 (CVE-2026-8220)
XSS dans CVE-2026-8220 (CVE-2026-8220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8215 |
|
Traversée de chemin dans path-traversal (CVE-2026-8215)
traversée de chemin dans path-traversal (CVE-2026-8215). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8195 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8195 (CVE-2026-8195)
XSS dans CVE-2026-8195 (CVE-2026-8195). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42605 |
|
Traversée de chemin dans azuracast/azuracast (CVE-2026-42605)
traversée de chemin dans azuracast/azuracast (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`. Atténuation : mise à jour vers `0.23.6` ou plus.
|
| CVE-2026-42601 |
|
Vulnérabilité dans archivebox (CVE-2026-42601)
vulnérabilité dans archivebox (CVE-2026-42601). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42571 |
|
Autorisation incorrecte dans github.com/pelicanplatform/pelican (CVE-2026-42571)
vulnérabilité dans github.com/pelicanplatform/pelican (CVE-2026-42571). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Issuer.GroupSource``. Atténuation : mise à jour vers `0.0.0-20260408120501-7f73b9c3e677` ou plus.
|
| CVE-2026-42245 |
|
Vulnérabilité dans net-imap (CVE-2026-42245)
vulnérabilité dans net-imap (CVE-2026-42245). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResponseReader``. Atténuation : mise à jour vers `0.4.24` ou plus.
|
| CVE-2026-20108 |
|
XSS (Cross-Site Scripting) dans Cisco catalyst-sd-wan-manager (CVE-2026-20108)
XSS dans Cisco catalyst-sd-wan-manager (CVE-2026-20108). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20180 |
|
Traversée de chemin dans Cisco dos (CVE-2026-20180)
traversée de chemin dans Cisco dos (CVE-2026-20180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20147 |
|
Injection de commande dans Cisco dos (CVE-2026-20147)
injection de commande dans Cisco dos (CVE-2026-20147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20188 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20188)
vulnérabilité dans Cisco dos (CVE-2026-20188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20132 |
|
XSS (Cross-Site Scripting) dans Cisco identity-services-engine (CVE-2026-20132)
XSS dans Cisco identity-services-engine (CVE-2026-20132). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20170 |
|
Vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170)
vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20167 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20167)
vulnérabilité dans Cisco dos (CVE-2026-20167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65856 |
|
Vulnérabilité dans cisa (CVE-2025-65856)
vulnérabilité dans cisa (CVE-2025-65856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13777 |
|
Vulnérabilité dans cisa (CVE-2025-13777)
vulnérabilité dans cisa (CVE-2025-13777). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6074 |
|
Vulnérabilité dans cisa (CVE-2026-6074)
vulnérabilité dans cisa (CVE-2026-6074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20074 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20074)
vulnérabilité dans Cisco dos (CVE-2026-20074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8198 |
|
Divulgation d'information dans wordpress (CVE-2026-8198)
vulnérabilité dans wordpress (CVE-2026-8198). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2026-8209 |
|
Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8208 |
|
Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42294 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42294)
vulnérabilité dans argo-workflows (CVE-2026-42294). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/events/some-namespace`. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
|
| CVE-2026-42183 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42183)
vulnérabilité dans argo-workflows (CVE-2026-42183). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/workflows/target-ns`. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-41311 |
|
Vulnérabilité dans liquidjs (CVE-2026-41311)
vulnérabilité dans liquidjs (CVE-2026-41311). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getBlockRender``. Atténuation : mise à jour vers `10.25.7` ou plus.
|
| CVE-2026-8207 |
|
Injection SQL dans sqli (CVE-2026-8207)
injection SQL dans sqli (CVE-2026-8207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44966 |
|
Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44313 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
|
| CVE-2026-44788 |
|
Traversée de chemin dans SharpCompress (CVE-2026-44788)
traversée de chemin dans SharpCompress (CVE-2026-44788). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteToDirectoryInternal``.
|
| CVE-2026-44896 |
|
XSS (Cross-Site Scripting) dans mistune (CVE-2026-44896)
XSS dans mistune (CVE-2026-44896). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``figclass``. Atténuation : mise à jour vers `3.2.1` ou plus.
|
| CVE-2026-42454 |
|
Injection de commande OS dans docker (CVE-2026-42454)
injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.
|
| CVE-2026-44286 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44286)
SSRF dans ssrf (CVE-2026-44286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44284 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44284)
SSRF dans ssrf (CVE-2026-44284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42354 |
|
Vulnérabilité dans sso (CVE-2026-42354)
vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.
|
| CVE-2026-42451 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)
XSS dans CVE-2026-42451 (CVE-2026-42451). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42343 |
|
Vulnérabilité dans dos (CVE-2026-42343)
vulnérabilité dans dos (CVE-2026-42343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42346 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42346)
SSRF dans ssrf (CVE-2026-42346). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42298 |
|
Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.
|