Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-41491 Traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491)
traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491). Des informations confidentielles peuvent être exposées. Exploitable via ``purell.NormalizeURLString``. Atténuation : mise à jour vers `1.15.14` ou plus.
CVE-2026-41423 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-41423)
SSRF dans @angular/platform-server (CVE-2026-41423). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``evil.com``.
CVE-2026-25199 Divulgation d'information dans apache (CVE-2026-25199)
vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.
CVE-2026-25077 Injection de code dans apache (CVE-2026-25077)
injection de code dans apache (CVE-2026-25077). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69233 Vulnérabilité dans apache (CVE-2025-69233)
vulnérabilité dans apache (CVE-2025-69233). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50994 Injection de commande OS dans CVE-2022-50994 (CVE-2022-50994)
injection de commande OS dans CVE-2022-50994 (CVE-2022-50994). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8153 Injection de commande OS dans iot-embedded (CVE-2026-8153)
injection de commande OS dans iot-embedded (CVE-2026-8153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13836 Vulnérabilité dans python (CVE-2025-13836)
vulnérabilité dans python (CVE-2025-13836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.10.20, 3.11.15, 3.12.13, 3.13.11, 3.14.1` ou plus.
CVE-2026-7475 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7475)
XSS dans wordpress (CVE-2026-7475). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sky_script_content``.
CVE-2026-7650 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7650)
XSS dans wordpress (CVE-2026-7650). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5341 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5341)
XSS dans wordpress (CVE-2026-5341). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strava_nmr_connect``.
CVE-2026-7330 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)
XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5127 Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2013-10075 Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
CVE-2026-8069 Traversée de chemin dans privilege-escalation (CVE-2026-8069)
traversée de chemin dans privilege-escalation (CVE-2026-8069). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4935 Injection SQL dans wordpress (CVE-2026-4935)
injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.
CVE-2025-67886 Téléversement de fichier dangereux dans CVE-2025-67886 (CVE-2025-67886)
vulnérabilité dans CVE-2025-67886 (CVE-2025-67886). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67887 Injection de code dans CVE-2025-67887 (CVE-2025-67887)
injection de code dans CVE-2025-67887 (CVE-2025-67887). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69690 Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69691 Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-46453 Injection SQL dans network-device (CVE-2023-46453)
injection SQL dans network-device (CVE-2023-46453). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51092 Injection de commande OS dans command-injection (CVE-2024-51092)
injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.
CVE-2024-53326 Désérialisation non sécurisée dans deserialization (CVE-2024-53326)
vulnérabilité dans deserialization (CVE-2024-53326). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-27686 Vulnérabilité dans dos (CVE-2024-27686)
vulnérabilité dans dos (CVE-2024-27686). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-33288 Injection SQL dans sqli (CVE-2024-33288)
injection SQL dans sqli (CVE-2024-33288). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-33722 Injection SQL dans sqli (CVE-2024-33722)
injection SQL dans sqli (CVE-2024-33722). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-33724 XSS (Cross-Site Scripting) dans CVE-2024-33724 (CVE-2024-33724)
XSS dans CVE-2024-33724 (CVE-2024-33724). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26523 Vulnérabilité dans dos (CVE-2022-26523)
vulnérabilité dans dos (CVE-2022-26523). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-42343 XSS (Cross-Site Scripting) dans CVE-2023-42343 (CVE-2023-42343)
XSS dans CVE-2023-42343 (CVE-2023-42343). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-42345 XSS (Cross-Site Scripting) dans CVE-2023-42345 (CVE-2023-42345)
XSS dans CVE-2023-42345 (CVE-2023-42345). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26522 Vulnérabilité dans dos (CVE-2022-26522)
vulnérabilité dans dos (CVE-2022-26522). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23961 XSS (Cross-Site Scripting) dans CVE-2022-23961 (CVE-2022-23961)
XSS dans CVE-2022-23961 (CVE-2022-23961). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8133 Vulnérabilité dans sqli (CVE-2026-8133)
vulnérabilité dans sqli (CVE-2026-8133). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8136 XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136)
XSS dans CVE-2026-8136 (CVE-2026-8136). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8132 Vulnérabilité dans sqli (CVE-2026-8132)
vulnérabilité dans sqli (CVE-2026-8132). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
CVE-2026-8129 Vulnérabilité dans sqli (CVE-2026-8129)
vulnérabilité dans sqli (CVE-2026-8129). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8130 Vulnérabilité dans sqli (CVE-2026-8130)
vulnérabilité dans sqli (CVE-2026-8130). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8131 Vulnérabilité dans sqli (CVE-2026-8131)
vulnérabilité dans sqli (CVE-2026-8131). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43941 Vulnérabilité dans electerm (CVE-2026-43941)
vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.
CVE-2026-43943 Injection de commande OS dans electerm (CVE-2026-43943)
injection de commande OS dans electerm (CVE-2026-43943). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.9` ou plus.
CVE-2026-43940 Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
CVE-2026-42275 Traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275)
traversée de chemin dans github.com/openziti/zrok (CVE-2026-42275). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2026-42261 Vulnérabilité dans ssrf (CVE-2026-42261)
vulnérabilité dans ssrf (CVE-2026-42261). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/skills/fetch-remote`.
CVE-2026-41900 Injection de commande OS dans openlearnx (CVE-2026-41900)
injection de commande OS dans openlearnx (CVE-2026-41900). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.0.3` ou plus.
CVE-2026-42150 XSS (Cross-Site Scripting) dans wlc (CVE-2026-42150)
XSS dans wlc (CVE-2026-42150). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.0` ou plus.
CVE-2026-41501 Injection de commande dans electerm (CVE-2026-41501)
injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.
CVE-2026-41500 Injection de commande dans electerm-project (CVE-2026-41500)
injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.
CVE-2026-8126 Vulnérabilité dans sqli (CVE-2026-8126)
vulnérabilité dans sqli (CVE-2026-8126). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8128 Vulnérabilité dans sqli (CVE-2026-8128)
vulnérabilité dans sqli (CVE-2026-8128). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →