Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2025-67448 XSS (Cross-Site Scripting) dans CVE-2025-67448 (CVE-2025-67448)
XSS dans CVE-2025-67448 (CVE-2025-67448). Des informations confidentielles peuvent être exposées.
CVE-2026-49941 Vulnérabilité dans dos (CVE-2026-49941)
vulnérabilité dans dos (CVE-2026-49941). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43985 CSRF dans csrf (CVE-2026-43985)
vulnérabilité dans csrf (CVE-2026-43985). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configUpdate``.
CVE-2026-43984 XSS (Cross-Site Scripting) dans CVE-2026-43984 (CVE-2026-43984)
XSS dans CVE-2026-43984 (CVE-2026-43984). Des informations confidentielles peuvent être exposées. Exploitable via ``log_js_errors``.
CVE-2026-38570 Lecture hors limites dans dos (CVE-2026-38570)
vulnérabilité dans dos (CVE-2026-38570). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10863 Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
CVE-2025-46638 Vulnérabilité dans dos (CVE-2025-46638)
vulnérabilité dans dos (CVE-2025-46638). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25745 Injection SQL dans wordpress (CVE-2019-25745)
injection SQL dans wordpress (CVE-2019-25745). Des informations confidentielles peuvent être exposées.
CVE-2019-25730 Injection SQL dans sqli (CVE-2019-25730)
injection SQL dans sqli (CVE-2019-25730). Des informations confidentielles peuvent être exposées.
CVE-2019-25732 Injection SQL dans sqli (CVE-2019-25732)
injection SQL dans sqli (CVE-2019-25732). Des informations confidentielles peuvent être exposées.
CVE-2019-25728 Injection SQL dans sqli (CVE-2019-25728)
injection SQL dans sqli (CVE-2019-25728). Des informations confidentielles peuvent être exposées.
CVE-2019-25726 Injection SQL dans sqli (CVE-2019-25726)
injection SQL dans sqli (CVE-2019-25726). Des informations confidentielles peuvent être exposées.
CVE-2025-52612 Vulnérabilité dans hcltech (CVE-2025-52612)
vulnérabilité dans hcltech (CVE-2025-52612). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-12694 Vulnérabilité dans privilege-escalation (CVE-2025-12694)
vulnérabilité dans privilege-escalation (CVE-2025-12694). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49771 Injection SQL dans sqli (CVE-2026-49771)
injection SQL dans sqli (CVE-2026-49771). Des informations confidentielles peuvent être exposées.
CVE-2026-10777 A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
CVE-2026-10771 A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
CVE-2026-44020 Vulnérabilité dans docling (CVE-2026-44020)
vulnérabilité dans docling (CVE-2026-44020). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.74.0` ou plus.
CVE-2026-44016 Injection de code dans docling (CVE-2026-44016)
injection de code dans docling (CVE-2026-44016). Des informations confidentielles peuvent être exposées. Exploitable via ``enable_remote_fetch``. Atténuation : mise à jour vers `2.91.0` ou plus.
CVE-2026-50033 Vulnérabilité dans privilege-escalation (CVE-2026-50033)
vulnérabilité dans privilege-escalation (CVE-2026-50033). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44682 Vulnérabilité dans privilege-escalation (CVE-2026-44682)
vulnérabilité dans privilege-escalation (CVE-2026-44682). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44609 Vulnérabilité dans privilege-escalation (CVE-2026-44609)
vulnérabilité dans privilege-escalation (CVE-2026-44609). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42061 Vulnérabilité dans privilege-escalation (CVE-2026-42061)
vulnérabilité dans privilege-escalation (CVE-2026-42061). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44017 Traversée de chemin dans docling (CVE-2026-44017)
traversée de chemin dans docling (CVE-2026-44017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SecurityError``. Atténuation : mise à jour vers `2.91.0` ou plus.
CVE-2026-8888 Vulnérabilité dans dos (CVE-2026-8888)
vulnérabilité dans dos (CVE-2026-8888). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-20230 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Cisco ssrf (CVE-2026-20230)
SSRF dans Cisco ssrf (CVE-2026-20230). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-37462 Vulnérabilité dans dos (CVE-2026-37462)
vulnérabilité dans dos (CVE-2026-37462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37460 Vulnérabilité dans c (CVE-2026-37460)
vulnérabilité dans c (CVE-2026-37460). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-15655 Injection SQL dans sqli (CVE-2025-15655)
injection SQL dans sqli (CVE-2025-15655). Des informations confidentielles peuvent être exposées.
CVE-2025-15656 Vulnérabilité dans privilege-escalation (CVE-2025-15656)
vulnérabilité dans privilege-escalation (CVE-2025-15656). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14773 XSS (Cross-Site Scripting) dans abb (CVE-2025-14773)
XSS dans abb (CVE-2025-14773). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-15654 XSS (Cross-Site Scripting) dans CVE-2025-15654 (CVE-2025-15654)
XSS dans CVE-2025-15654 (CVE-2025-15654). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10704 Vulnérabilité dans sqli (CVE-2026-10704)
vulnérabilité dans sqli (CVE-2026-10704). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9516 Vulnérabilité dans dos (CVE-2026-9516)
vulnérabilité dans dos (CVE-2026-9516). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-14036 Vulnérabilité dans dos (CVE-2024-14036)
vulnérabilité dans dos (CVE-2024-14036). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-4481 Vulnérabilité dans privilege-escalation (CVE-2021-4481)
vulnérabilité dans privilege-escalation (CVE-2021-4481). Les données peuvent être altérées par des attaquants.
CVE-2021-4480 Vulnérabilité dans privilege-escalation (CVE-2021-4480)
vulnérabilité dans privilege-escalation (CVE-2021-4480). Les données peuvent être altérées par des attaquants.
CVE-2026-10620 Vulnérabilité dans sqli (CVE-2026-10620)
vulnérabilité dans sqli (CVE-2026-10620). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49143 Injection de code dans browserstack-runner (CVE-2026-49143)
injection de code dans browserstack-runner (CVE-2026-49143). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``context``.
CVE-2026-8035 Vulnérabilité dans dos (CVE-2026-8035)
vulnérabilité dans dos (CVE-2026-8035). Les données peuvent être altérées par des attaquants.
CVE-2026-8036 Vulnérabilité dans privilege-escalation (CVE-2026-8036)
vulnérabilité dans privilege-escalation (CVE-2026-8036). Des informations confidentielles peuvent être exposées.
CVE-2026-5073 Injection SQL dans wordpress (CVE-2026-5073)
injection SQL dans wordpress (CVE-2026-5073). Des informations confidentielles peuvent être exposées.
CVE-2026-49120 Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
CVE-2026-42211 React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
CVE-2026-33245 React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
CVE-2026-34077 Vulnérabilité dans react-router (CVE-2026-34077)
vulnérabilité dans react-router (CVE-2026-34077). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createBrowserRouter``. Atténuation : mise à jour vers `7.14.0` ou plus.
CVE-2026-28299 SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
SolarWinds Web Help Desk is found to be affected by a denial-of-service vulnerability, which when...
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
CVE-2026-10607 Vulnérabilité dans sqli (CVE-2026-10607)
vulnérabilité dans sqli (CVE-2026-10607). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10608 Vulnérabilité dans sqli (CVE-2026-10608)
vulnérabilité dans sqli (CVE-2026-10608). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →