Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-4870 Vulnérabilité dans dos (CVE-2026-4870)
vulnérabilité dans dos (CVE-2026-4870). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6961 Traversée de chemin dans path-traversal (CVE-2026-6961)
traversée de chemin dans path-traversal (CVE-2026-6961). Les données peuvent être altérées par des attaquants.
CVE-2026-3840 Traversée de chemin dans path-traversal (CVE-2026-3840)
traversée de chemin dans path-traversal (CVE-2026-3840). Des informations confidentielles peuvent être exposées.
CVE-2026-50632 Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50645 Vulnérabilité dans apache (CVE-2026-50645)
vulnérabilité dans apache (CVE-2026-50645). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45169 Vulnérabilité dans dos (CVE-2026-45169)
vulnérabilité dans dos (CVE-2026-45169). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47368 Traversée de chemin dans path-traversal (CVE-2026-47368)
traversée de chemin dans path-traversal (CVE-2026-47368). Des informations confidentielles peuvent être exposées.
CVE-2026-47366 Vulnérabilité dans privilege-escalation (CVE-2026-47366)
vulnérabilité dans privilege-escalation (CVE-2026-47366). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7737 Vulnérabilité dans jvn (CVE-2025-7737)
vulnérabilité dans jvn (CVE-2025-7737). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11933 A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
CVE-2026-45418 Injection SQL dans sqli (CVE-2026-45418)
injection SQL dans sqli (CVE-2026-45418). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /actions/subtitle_edit.php`.
CVE-2026-42653 XSS (Cross-Site Scripting) dans CVE-2026-42653 (CVE-2026-42653)
XSS dans CVE-2026-42653 (CVE-2026-42653). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12018 Élévation de privilèges dans privilege-escalation (CVE-2026-12018)
vulnérabilité dans privilege-escalation (CVE-2026-12018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53813 Vulnérabilité dans openclaw (CVE-2026-53813)
vulnérabilité dans openclaw (CVE-2026-53813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.4.25` ou plus.
CVE-2026-53814 Divulgation d'information dans openclaw (CVE-2026-53814)
vulnérabilité dans openclaw (CVE-2026-53814). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.20` ou plus.
CVE-2026-53811 Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
CVE-2026-48109 Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2025-27511 Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
CVE-2026-53782 Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
CVE-2026-46622 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
CVE-2026-47170 Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
CVE-2026-45178 Vulnérabilité dans dos (CVE-2026-45178)
vulnérabilité dans dos (CVE-2026-45178). Des informations confidentielles peuvent être exposées.
CVE-2026-11774 An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
CVE-2025-31272 The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
CVE-2026-48546 Vulnérabilité dans CVE-2026-48546 (CVE-2026-48546)
vulnérabilité dans CVE-2026-48546 (CVE-2026-48546). Des informations confidentielles peuvent être exposées.
CVE-2026-46697 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
CVE-2026-53777 Traversée de chemin dans path-traversal (CVE-2026-53777)
traversée de chemin dans path-traversal (CVE-2026-53777). Des informations confidentielles peuvent être exposées.
CVE-2026-11816 Traversée de chemin dans path-traversal (CVE-2026-11816)
traversée de chemin dans path-traversal (CVE-2026-11816). Des informations confidentielles peuvent être exposées. Exploitable via ``AttributeError``.
CVE-2026-10847 Vulnérabilité dans privilege-escalation (CVE-2026-10847)
vulnérabilité dans privilege-escalation (CVE-2026-10847). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7250 Vulnérabilité dans gitlab (CVE-2026-7250)
vulnérabilité dans gitlab (CVE-2026-7250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-5497 vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
CVE-2023-33999 XSS (Cross-Site Scripting) dans CVE-2023-33999 (CVE-2023-33999)
XSS dans CVE-2023-33999 (CVE-2023-33999). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41699 Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10795 Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50223 Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47342 Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42558 XSS (Cross-Site Scripting) dans CVE-2026-42558 (CVE-2026-42558)
XSS dans CVE-2026-42558 (CVE-2026-42558). Des informations confidentielles peuvent être exposées.
CVE-2026-50131 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50131)
SSRF dans ssrf (CVE-2026-50131). Des informations confidentielles peuvent être exposées.
CVE-2026-2049 Vulnérabilité dans CVE-2026-2049 (CVE-2026-2049)
vulnérabilité dans CVE-2026-2049 (CVE-2026-2049). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46529 Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
CVE-2026-20251 Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49759 Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45567 Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6090 Vulnérabilité dans CVE-2026-6090 (CVE-2026-6090)
vulnérabilité dans CVE-2026-6090 (CVE-2026-6090). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53473 XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
XSS dans kubev2v (CVE-2026-53473). Des informations confidentielles peuvent être exposées.
CVE-2026-52758 Injection SQL dans sqli (CVE-2026-52758)
injection SQL dans sqli (CVE-2026-52758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52751 Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
vulnérabilité dans deserialization (CVE-2026-52751). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52755 Traversée de chemin dans path-traversal (CVE-2026-52755)
traversée de chemin dans path-traversal (CVE-2026-52755). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52752 Traversée de chemin dans path-traversal (CVE-2026-52752)
traversée de chemin dans path-traversal (CVE-2026-52752). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →