Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-27960 Contournement d'authentification dans pycti (CVE-2026-27960)
contournement d'authentification dans pycti (CVE-2026-27960). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``APP__ADMIN__EXTERNALLY_MANAGED``. Atténuation : mise à jour vers `6.9.13` ou plus.
CVE-2026-31835 Vulnérabilité dans dos (CVE-2026-31835)
vulnérabilité dans dos (CVE-2026-31835). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``authenticatorData``.
CVE-2026-34002 Vulnérabilité dans dos (CVE-2026-34002)
vulnérabilité dans dos (CVE-2026-34002). Des informations confidentielles peuvent être exposées.
CVE-2026-38431 Injection de code dans frappe (CVE-2026-38431)
injection de code dans frappe (CVE-2026-38431). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38432 XSS (Cross-Site Scripting) dans frappe (CVE-2026-38432)
XSS dans frappe (CVE-2026-38432). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23631 Use-After-Free dans redis (CVE-2026-23631)
vulnérabilité dans redis (CVE-2026-23631). Les données peuvent être altérées par des attaquants.
CVE-2026-25243 Vulnérabilité dans redis (CVE-2026-25243)
vulnérabilité dans redis (CVE-2026-25243). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23479 Use-After-Free dans redis (CVE-2026-23479)
vulnérabilité dans redis (CVE-2026-23479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``processCommandAndResetClient``.
CVE-2026-43067 Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39103 Vulnérabilité dans c (CVE-2026-39103)
vulnérabilité dans c (CVE-2026-39103). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34000 Lecture hors limites dans dos (CVE-2026-34000)
vulnérabilité dans dos (CVE-2026-34000). Des informations confidentielles peuvent être exposées. Exploitable via ``XkbAddGeomKeyAlias``.
CVE-2025-52206 ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.
ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.
CVE-2026-42437 Vulnérabilité dans openclaw (CVE-2026-42437)
vulnérabilité dans openclaw (CVE-2026-42437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.10` ou plus.
CVE-2026-41922 Injection de commande OS dans CVE-2026-41922 (CVE-2026-41922)
injection de commande OS dans CVE-2026-41922 (CVE-2026-41922). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42440 Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42440). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-42027 Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-29004 Vulnérabilité dans c (CVE-2026-29004)
vulnérabilité dans c (CVE-2026-29004). Les données peuvent être altérées par des attaquants.
CVE-2026-37459 Vulnérabilité dans dos (CVE-2026-37459)
vulnérabilité dans dos (CVE-2026-37459). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37461 Lecture hors limites dans github.com/osrg/gobgp/v4 (CVE-2026-37461)
vulnérabilité dans github.com/osrg/gobgp/v4 (CVE-2026-37461). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.4.0` ou plus.
CVE-2025-70071 Vulnérabilité dans cpp (CVE-2025-70071)
vulnérabilité dans cpp (CVE-2025-70071). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42796 Vulnérabilité dans workiva (CVE-2026-42796)
vulnérabilité dans workiva (CVE-2026-42796). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43616 Vulnérabilité dans path-traversal (CVE-2026-43616)
vulnérabilité dans path-traversal (CVE-2026-43616). Les données peuvent être altérées par des attaquants.
CVE-2026-42091 CSRF dans csrf (CVE-2026-42091)
vulnérabilité dans csrf (CVE-2026-42091). Les données peuvent être altérées par des attaquants.
CVE-2026-42138 XSS (Cross-Site Scripting) dans langgenius (CVE-2026-42138)
XSS dans langgenius (CVE-2026-42138). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/files/upload`.
CVE-2026-42087 Injection SQL dans sqli (CVE-2026-42087)
injection SQL dans sqli (CVE-2026-42087). Des informations confidentielles peuvent être exposées. Exploitable via ``tsdb_lookup``.
CVE-2026-42085 Vulnérabilité dans openc3 (CVE-2026-42085)
vulnérabilité dans openc3 (CVE-2026-42085). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPENC3_LOCAL_MODE_PATH``. Atténuation : mise à jour vers `7.0.0-rc3` ou plus.
CVE-2026-42086 XSS (Cross-Site Scripting) dans openc3 (CVE-2026-42086)
XSS dans openc3 (CVE-2026-42086). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``convertToValue``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-32834 Vulnérabilité dans wordpress (CVE-2026-32834)
vulnérabilité dans wordpress (CVE-2026-32834). Des informations confidentielles peuvent être exposées.
CVE-2026-40076 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /openmrs/ws/rest/v1/module`.
CVE-2026-40075 Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-42090 XSS (Cross-Site Scripting) dans streetwriters (CVE-2026-42090)
XSS dans streetwriters (CVE-2026-42090). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29514 Vulnérabilité dans CVE-2026-29514 (CVE-2026-29514)
vulnérabilité dans CVE-2026-29514 (CVE-2026-29514). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26956 Vulnérabilité dans vm2-project (CVE-2026-26956)
vulnérabilité dans vm2-project (CVE-2026-26956). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``catch``.
CVE-2026-24781 Injection de code dans vm2-project (CVE-2026-24781)
injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.
CVE-2026-24120 Injection de code dans vm2-project (CVE-2026-24120)
injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.
CVE-2026-24118 Injection de code dans vm2-project (CVE-2026-24118)
injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.
CVE-2026-35527 SSRF (Falsification de requête côté serveur) dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527)
SSRF dans github.com/lxc/incus/v6/cmd/incusd (CVE-2026-35527). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``restricted.images.servers``. Atténuation : mise à jour vers `7.0.0` ou plus.
CVE-2026-37458 Vulnérabilité dans dos (CVE-2026-37458)
vulnérabilité dans dos (CVE-2026-37458). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70069 Vulnérabilité dans cpp (CVE-2025-70069)
vulnérabilité dans cpp (CVE-2025-70069). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70070 Vulnérabilité dans cpp (CVE-2025-70070)
vulnérabilité dans cpp (CVE-2025-70070). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-70072 Lecture hors limites dans cpp (CVE-2025-70072)
vulnérabilité dans cpp (CVE-2025-70072). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-58074 Vulnérabilité dans privilege-escalation (CVE-2025-58074)
vulnérabilité dans privilege-escalation (CVE-2025-58074). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14320 XSS (Cross-Site Scripting) dans CVE-2025-14320 (CVE-2025-14320)
XSS dans CVE-2025-14320 (CVE-2025-14320). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42367 Vulnérabilité dans c (CVE-2026-42367)
vulnérabilité dans c (CVE-2026-42367). Des informations confidentielles peuvent être exposées.
CVE-2026-42368 Vulnérabilité dans privilege-escalation (CVE-2026-42368)
vulnérabilité dans privilege-escalation (CVE-2026-42368). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7489 Injection SQL dans sqli (CVE-2026-7489)
injection SQL dans sqli (CVE-2026-7489). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37457 Écriture hors limites dans c (CVE-2026-37457)
écriture hors limites dans c (CVE-2026-37457). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42468 Vulnérabilité dans cpp (CVE-2026-42468)
vulnérabilité dans cpp (CVE-2026-42468). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42469 Vulnérabilité dans cpp (CVE-2026-42469)
vulnérabilité dans cpp (CVE-2026-42469). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37541 Vulnérabilité dans cpp (CVE-2026-37541)
vulnérabilité dans cpp (CVE-2026-37541). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →