Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-37531 Traversée de chemin dans c (CVE-2026-37531)
traversée de chemin dans c (CVE-2026-37531). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42480 Lecture hors limites dans dos (CVE-2026-42480)
vulnérabilité dans dos (CVE-2026-42480). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42481 Lecture hors limites dans dos (CVE-2026-42481)
vulnérabilité dans dos (CVE-2026-42481). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42475 Injection SQL dans sqli (CVE-2026-42475)
injection SQL dans sqli (CVE-2026-42475). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37505 Injection SQL dans sqli (CVE-2026-37505)
injection SQL dans sqli (CVE-2026-37505). Des informations confidentielles peuvent être exposées.
CVE-2026-37503 XSS (Cross-Site Scripting) dans v2board (CVE-2026-37503)
XSS dans v2board (CVE-2026-37503). Des informations confidentielles peuvent être exposées.
CVE-2026-37552 Désérialisation non sécurisée dans deserialization (CVE-2026-37552)
vulnérabilité dans deserialization (CVE-2026-37552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43038 Vulnérabilité dans linux (CVE-2026-43038)
vulnérabilité dans linux (CVE-2026-43038). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42477 Vulnérabilité dans dos (CVE-2026-42477)
vulnérabilité dans dos (CVE-2026-42477). Des informations confidentielles peuvent être exposées.
CVE-2026-31780 In the Linux kernel, the following vulnerability has been resolved: wifi: wilc1000: fix u8...
In the Linux kernel, the following vulnerability has been resolved: wifi: wilc1000: fix u8...
CVE-2026-31772 In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_sync: fix...
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_sync: fix...
CVE-2026-31773 In the Linux kernel, the following vulnerability has been resolved: Bluetooth: SMP: derive legacy responder STK authentication from MITM state The legacy responder path in smp_random() currently lab...
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: SMP: derive legacy responder STK authentication from MITM state The legacy responder path in smp_random() currently labels the stored STK as authenticated whenever pending_sec_level is BT_SECURITY_HIGH. That reflects wh...
CVE-2026-5656 Traversée de chemin dans path-traversal (CVE-2026-5656)
traversée de chemin dans path-traversal (CVE-2026-5656). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5405 Vulnérabilité dans dos (CVE-2026-5405)
vulnérabilité dans dos (CVE-2026-5405). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5403 Vulnérabilité dans dos (CVE-2026-5403)
vulnérabilité dans dos (CVE-2026-5403). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31431 KEV [KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-1577 Vulnérabilité dans dos (CVE-2026-1577)
vulnérabilité dans dos (CVE-2026-1577). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40912 Vulnérabilité dans traefik (CVE-2026-40912)
vulnérabilité dans traefik (CVE-2026-40912). Des informations confidentielles peuvent être exposées.
CVE-2026-39858 Vulnérabilité dans traefik (CVE-2026-39858)
vulnérabilité dans traefik (CVE-2026-39858). Des informations confidentielles peuvent être exposées.
CVE-2026-35051 Vulnérabilité dans traefik (CVE-2026-35051)
vulnérabilité dans traefik (CVE-2026-35051). Des informations confidentielles peuvent être exposées.
CVE-2026-3340 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3340)
SSRF dans ssrf (CVE-2026-3340). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3346 Injection SQL dans langflow (CVE-2026-3346)
injection SQL dans langflow (CVE-2026-3346). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33845 A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
CVE-2026-36960 CSRF dans csrf (CVE-2026-36960)
vulnérabilité dans csrf (CVE-2026-36960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14576 Vulnérabilité dans dos (CVE-2025-14576)
vulnérabilité dans dos (CVE-2025-14576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36957 Vulnérabilité dans dos (CVE-2026-36957)
vulnérabilité dans dos (CVE-2026-36957). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36956 CSRF dans csrf (CVE-2026-36956)
vulnérabilité dans csrf (CVE-2026-36956). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5402 Vulnérabilité dans dos (CVE-2026-5402)
vulnérabilité dans dos (CVE-2026-5402). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41940 KEV [KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-44015 SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
CVE-2018-25311 Traversée de chemin dans path-traversal (CVE-2018-25311)
traversée de chemin dans path-traversal (CVE-2018-25311). Des informations confidentielles peuvent être exposées.
CVE-2026-37555 Vulnérabilité dans dos (CVE-2026-37555)
vulnérabilité dans dos (CVE-2026-37555). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6849 Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
CVE-2026-5166 Traversée de chemin dans path-traversal (CVE-2026-5166)
traversée de chemin dans path-traversal (CVE-2026-5166). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42198 Vulnérabilité dans dos (CVE-2026-42198)
vulnérabilité dans dos (CVE-2026-42198). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38993 Traversée de chemin dans path-traversal (CVE-2026-38993)
traversée de chemin dans path-traversal (CVE-2026-38993). Les données peuvent être altérées par des attaquants.
CVE-2026-5141 Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
CVE-2026-41952 Vulnérabilité dans privilege-escalation (CVE-2026-41952)
vulnérabilité dans privilege-escalation (CVE-2026-41952). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41220 Écriture hors limites dans privilege-escalation (CVE-2026-41220)
écriture hors limites dans privilege-escalation (CVE-2026-41220). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25852 Vulnérabilité dans privilege-escalation (CVE-2026-25852)
vulnérabilité dans privilege-escalation (CVE-2026-25852). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5140 Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
CVE-2026-42249 Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3325 Injection SQL dans sqli (CVE-2026-3325)
injection SQL dans sqli (CVE-2026-3325). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40296 XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-40296)
XSS dans phpoffice/phpspreadsheet (CVE-2026-40296). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``General``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-42432 Vulnérabilité dans openclaw (CVE-2026-42432)
vulnérabilité dans openclaw (CVE-2026-42432). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.8` ou plus.
CVE-2026-42429 Élévation de privilèges dans openclaw (CVE-2026-42429)
vulnérabilité dans openclaw (CVE-2026-42429). Les données peuvent être altérées par des attaquants. Exploitable via ``operator.read``. Atténuation : mise à jour vers `2026.4.8` ou plus.
CVE-2026-38949 XSS (Cross-Site Scripting) dans CVE-2026-38949 (CVE-2026-38949)
XSS dans CVE-2026-38949 (CVE-2026-38949). Des informations confidentielles peuvent être exposées.
CVE-2026-38651 Vulnérabilité dans netmaker (CVE-2026-38651)
vulnérabilité dans netmaker (CVE-2026-38651). Des informations confidentielles peuvent être exposées.
CVE-2025-60889 Désérialisation non sécurisée dans deserialization (CVE-2025-60889)
vulnérabilité dans deserialization (CVE-2025-60889). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60887 Désérialisation non sécurisée dans deserialization (CVE-2025-60887)
vulnérabilité dans deserialization (CVE-2025-60887). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →