Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-4870 |
|
Vulnérabilité dans dos (CVE-2026-4870)
vulnérabilité dans dos (CVE-2026-4870). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6961 |
|
Traversée de chemin dans path-traversal (CVE-2026-6961)
traversée de chemin dans path-traversal (CVE-2026-6961). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-3840 |
|
Traversée de chemin dans path-traversal (CVE-2026-3840)
traversée de chemin dans path-traversal (CVE-2026-3840). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50632 |
|
Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50645 |
|
Vulnérabilité dans apache (CVE-2026-50645)
vulnérabilité dans apache (CVE-2026-50645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45169 |
|
Vulnérabilité dans dos (CVE-2026-45169)
vulnérabilité dans dos (CVE-2026-45169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47368 |
|
Traversée de chemin dans path-traversal (CVE-2026-47368)
traversée de chemin dans path-traversal (CVE-2026-47368). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47366 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-47366)
vulnérabilité dans privilege-escalation (CVE-2026-47366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7737 |
|
Vulnérabilité dans jvn (CVE-2025-7737)
vulnérabilité dans jvn (CVE-2025-7737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11933 |
|
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
|
| CVE-2026-45418 |
|
Injection SQL dans sqli (CVE-2026-45418)
injection SQL dans sqli (CVE-2026-45418). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /actions/subtitle_edit.php`.
|
| CVE-2026-42653 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42653 (CVE-2026-42653)
XSS dans CVE-2026-42653 (CVE-2026-42653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12018 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12018)
vulnérabilité dans privilege-escalation (CVE-2026-12018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53813 |
|
Vulnérabilité dans openclaw (CVE-2026-53813)
vulnérabilité dans openclaw (CVE-2026-53813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.4.25` ou plus.
|
| CVE-2026-53814 |
|
Divulgation d'information dans openclaw (CVE-2026-53814)
vulnérabilité dans openclaw (CVE-2026-53814). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2026.5.20` ou plus.
|
| CVE-2026-53811 |
|
Vulnérabilité dans openclaw (CVE-2026-53811)
vulnérabilité dans openclaw (CVE-2026-53811). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.7` ou plus.
|
| CVE-2026-48109 |
|
Vulnérabilité dans MessagePack (CVE-2026-48109)
vulnérabilité dans MessagePack (CVE-2026-48109). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Lz4Block``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2025-27511 |
|
Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
|
| CVE-2026-53782 |
|
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
Summarize before 0.17.0 contains a server-side request forgery vulnerability that allows...
|
| CVE-2026-46489 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG file containing embedded JavaScript. This script is base64-encoded and injected unescaped into every...
|
| CVE-2026-46622 |
|
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any...
SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, API tokens used to authenticate all REST API requests are stored as plaintext strings in the api_tokens database table. Any attacker who obtains read access to the database — through SQL injection, a leaked backup, a misconf...
|
| CVE-2026-47170 |
|
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
|
| CVE-2026-45178 |
|
Vulnérabilité dans dos (CVE-2026-45178)
vulnérabilité dans dos (CVE-2026-45178). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11774 |
|
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
|
| CVE-2025-31272 |
|
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
|
| CVE-2026-48546 |
|
Vulnérabilité dans CVE-2026-48546 (CVE-2026-48546)
vulnérabilité dans CVE-2026-48546 (CVE-2026-48546). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53777 |
|
Traversée de chemin dans path-traversal (CVE-2026-53777)
traversée de chemin dans path-traversal (CVE-2026-53777). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11816 |
|
Traversée de chemin dans path-traversal (CVE-2026-11816)
traversée de chemin dans path-traversal (CVE-2026-11816). Des informations confidentielles peuvent être exposées. Exploitable via ``AttributeError``.
|
| CVE-2026-10847 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-10847)
vulnérabilité dans privilege-escalation (CVE-2026-10847). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7250 |
|
Vulnérabilité dans gitlab (CVE-2026-7250)
vulnérabilité dans gitlab (CVE-2026-7250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2023-33999 |
|
XSS (Cross-Site Scripting) dans CVE-2023-33999 (CVE-2023-33999)
XSS dans CVE-2023-33999 (CVE-2023-33999). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41699 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10795 |
|
Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50223 |
|
Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47342 |
|
Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42558 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42558 (CVE-2026-42558)
XSS dans CVE-2026-42558 (CVE-2026-42558). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50131 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50131)
SSRF dans ssrf (CVE-2026-50131). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2049 |
|
Vulnérabilité dans CVE-2026-2049 (CVE-2026-2049)
vulnérabilité dans CVE-2026-2049 (CVE-2026-2049). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46529 |
|
Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
|
| CVE-2026-20251 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
vulnérabilité dans deserialization (CVE-2026-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49759 |
|
Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45567 |
|
Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6090 |
|
Vulnérabilité dans CVE-2026-6090 (CVE-2026-6090)
vulnérabilité dans CVE-2026-6090 (CVE-2026-6090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53473 |
|
XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
XSS dans kubev2v (CVE-2026-53473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52758 |
|
Injection SQL dans sqli (CVE-2026-52758)
injection SQL dans sqli (CVE-2026-52758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52751 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
vulnérabilité dans deserialization (CVE-2026-52751). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52755 |
|
Traversée de chemin dans path-traversal (CVE-2026-52755)
traversée de chemin dans path-traversal (CVE-2026-52755). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52752 |
|
Traversée de chemin dans path-traversal (CVE-2026-52752)
traversée de chemin dans path-traversal (CVE-2026-52752). L'exploitation peut entraîner la prise de contrôle totale du système.
|