Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-8225 Vulnérabilité dans c (CVE-2026-8225)
vulnérabilité dans c (CVE-2026-8225). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6722 Use-After-Free dans libphp (CVE-2026-6722)
vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2026-7262 Vulnérabilité dans libphp (CVE-2026-7262)
vulnérabilité dans libphp (CVE-2026-7262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2026-7259 Vulnérabilité dans libphp (CVE-2026-7259)
vulnérabilité dans libphp (CVE-2026-7259). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2026-7258 Lecture hors limites dans libphp (CVE-2026-7258)
vulnérabilité dans libphp (CVE-2026-7258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2026-6735 XSS (Cross-Site Scripting) dans libphp (CVE-2026-6735)
XSS dans libphp (CVE-2026-6735). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2025-14179 Injection SQL dans libphp (CVE-2025-14179)
injection SQL dans libphp (CVE-2025-14179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2026-8223 Vulnérabilité dans dos (CVE-2026-8223)
vulnérabilité dans dos (CVE-2026-8223). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8222 Vulnérabilité dans c (CVE-2026-8222)
vulnérabilité dans c (CVE-2026-8222). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8224 Vulnérabilité dans c (CVE-2026-8224)
vulnérabilité dans c (CVE-2026-8224). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8219 XSS (Cross-Site Scripting) dans CVE-2026-8219 (CVE-2026-8219)
XSS dans CVE-2026-8219 (CVE-2026-8219). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8218 XSS (Cross-Site Scripting) dans CVE-2026-8218 (CVE-2026-8218)
XSS dans CVE-2026-8218 (CVE-2026-8218). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8221 XSS (Cross-Site Scripting) dans CVE-2026-8221 (CVE-2026-8221)
XSS dans CVE-2026-8221 (CVE-2026-8221). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8220 XSS (Cross-Site Scripting) dans CVE-2026-8220 (CVE-2026-8220)
XSS dans CVE-2026-8220 (CVE-2026-8220). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8215 Traversée de chemin dans path-traversal (CVE-2026-8215)
traversée de chemin dans path-traversal (CVE-2026-8215). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8195 XSS (Cross-Site Scripting) dans CVE-2026-8195 (CVE-2026-8195)
XSS dans CVE-2026-8195 (CVE-2026-8195). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42605 Traversée de chemin dans azuracast/azuracast (CVE-2026-42605)
traversée de chemin dans azuracast/azuracast (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`. Atténuation : mise à jour vers `0.23.6` ou plus.
CVE-2026-42601 Vulnérabilité dans archivebox (CVE-2026-42601)
vulnérabilité dans archivebox (CVE-2026-42601). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42571 Autorisation incorrecte dans github.com/pelicanplatform/pelican (CVE-2026-42571)
vulnérabilité dans github.com/pelicanplatform/pelican (CVE-2026-42571). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Issuer.GroupSource``. Atténuation : mise à jour vers `0.0.0-20260408120501-7f73b9c3e677` ou plus.
CVE-2026-42245 Vulnérabilité dans net-imap (CVE-2026-42245)
vulnérabilité dans net-imap (CVE-2026-42245). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ResponseReader``. Atténuation : mise à jour vers `0.4.24` ou plus.
CVE-2026-20108 XSS (Cross-Site Scripting) dans Cisco catalyst-sd-wan-manager (CVE-2026-20108)
XSS dans Cisco catalyst-sd-wan-manager (CVE-2026-20108). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20180 Traversée de chemin dans Cisco dos (CVE-2026-20180)
traversée de chemin dans Cisco dos (CVE-2026-20180). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20147 Injection de commande dans Cisco dos (CVE-2026-20147)
injection de commande dans Cisco dos (CVE-2026-20147). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20188 Vulnérabilité dans Cisco dos (CVE-2026-20188)
vulnérabilité dans Cisco dos (CVE-2026-20188). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20132 XSS (Cross-Site Scripting) dans Cisco identity-services-engine (CVE-2026-20132)
XSS dans Cisco identity-services-engine (CVE-2026-20132). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20170 Vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170)
vulnérabilité dans Cisco webex-contact-center (CVE-2026-20170). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20167 Vulnérabilité dans Cisco dos (CVE-2026-20167)
vulnérabilité dans Cisco dos (CVE-2026-20167). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65856 Vulnérabilité dans cisa (CVE-2025-65856)
vulnérabilité dans cisa (CVE-2025-65856). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13777 Vulnérabilité dans cisa (CVE-2025-13777)
vulnérabilité dans cisa (CVE-2025-13777). Des informations confidentielles peuvent être exposées.
CVE-2026-6074 Vulnérabilité dans cisa (CVE-2026-6074)
vulnérabilité dans cisa (CVE-2026-6074). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20074 Vulnérabilité dans Cisco dos (CVE-2026-20074)
vulnérabilité dans Cisco dos (CVE-2026-20074). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8198 Divulgation d'information dans wordpress (CVE-2026-8198)
vulnérabilité dans wordpress (CVE-2026-8198). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
CVE-2026-8209 Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8208 Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42294 Vulnérabilité dans argo-workflows (CVE-2026-42294)
vulnérabilité dans argo-workflows (CVE-2026-42294). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/events/some-namespace`. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
CVE-2026-42183 Vulnérabilité dans argo-workflows (CVE-2026-42183)
vulnérabilité dans argo-workflows (CVE-2026-42183). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/workflows/target-ns`. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-41311 Vulnérabilité dans liquidjs (CVE-2026-41311)
vulnérabilité dans liquidjs (CVE-2026-41311). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getBlockRender``. Atténuation : mise à jour vers `10.25.7` ou plus.
CVE-2026-8207 Injection SQL dans sqli (CVE-2026-8207)
injection SQL dans sqli (CVE-2026-8207). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44966 Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44313 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
CVE-2026-44788 Traversée de chemin dans SharpCompress (CVE-2026-44788)
traversée de chemin dans SharpCompress (CVE-2026-44788). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteToDirectoryInternal``.
CVE-2026-44896 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44896)
XSS dans mistune (CVE-2026-44896). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``figclass``. Atténuation : mise à jour vers `3.2.1` ou plus.
CVE-2026-42454 Injection de commande OS dans docker (CVE-2026-42454)
injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.
CVE-2026-44286 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44286)
SSRF dans ssrf (CVE-2026-44286). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44284 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44284)
SSRF dans ssrf (CVE-2026-44284). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42354 Vulnérabilité dans sso (CVE-2026-42354)
vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.
CVE-2026-42451 XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)
XSS dans CVE-2026-42451 (CVE-2026-42451). Des informations confidentielles peuvent être exposées.
CVE-2026-42343 Vulnérabilité dans dos (CVE-2026-42343)
vulnérabilité dans dos (CVE-2026-42343). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42346 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42346)
SSRF dans ssrf (CVE-2026-42346). Des informations confidentielles peuvent être exposées.
CVE-2026-42298 Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →