Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-9470 Vulnérabilité dans sqli (CVE-2026-9470)
vulnérabilité dans sqli (CVE-2026-9470). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9469 Vulnérabilité dans sqli (CVE-2026-9469)
vulnérabilité dans sqli (CVE-2026-9469). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9465 Vulnérabilité dans sqli (CVE-2026-9465)
vulnérabilité dans sqli (CVE-2026-9465). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25380 Injection SQL dans sqli (CVE-2018-25380)
injection SQL dans sqli (CVE-2018-25380). Des informations confidentielles peuvent être exposées.
CVE-2018-25381 Injection SQL dans sqli (CVE-2018-25381)
injection SQL dans sqli (CVE-2018-25381). Des informations confidentielles peuvent être exposées.
CVE-2018-25379 Injection SQL dans sqli (CVE-2018-25379)
injection SQL dans sqli (CVE-2018-25379). Des informations confidentielles peuvent être exposées.
CVE-2018-25368 Vulnérabilité dans dos (CVE-2018-25368)
vulnérabilité dans dos (CVE-2018-25368). Des informations confidentielles peuvent être exposées.
CVE-2018-25374 Traversée de chemin dans c (CVE-2018-25374)
traversée de chemin dans c (CVE-2018-25374). Des informations confidentielles peuvent être exposées.
CVE-2018-25372 Injection SQL dans sqli (CVE-2018-25372)
injection SQL dans sqli (CVE-2018-25372). Des informations confidentielles peuvent être exposées.
CVE-2018-25371 Injection SQL dans sqli (CVE-2018-25371)
injection SQL dans sqli (CVE-2018-25371). Des informations confidentielles peuvent être exposées.
CVE-2018-25365 Traversée de chemin dans path-traversal (CVE-2018-25365)
traversée de chemin dans path-traversal (CVE-2018-25365). Des informations confidentielles peuvent être exposées.
CVE-2018-25362 Injection SQL dans sqli (CVE-2018-25362)
injection SQL dans sqli (CVE-2018-25362). Des informations confidentielles peuvent être exposées.
CVE-2018-25364 Injection SQL dans sqli (CVE-2018-25364)
injection SQL dans sqli (CVE-2018-25364). Des informations confidentielles peuvent être exposées.
CVE-2026-9447 Vulnérabilité dans sqli (CVE-2026-9447)
vulnérabilité dans sqli (CVE-2026-9447). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4372 Désérialisation non sécurisée dans transformers (CVE-2026-4372)
vulnérabilité dans transformers (CVE-2026-4372). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_attn_implementation_internal``. Atténuation : mise à jour vers `5.3.0` ou plus.
CVE-2026-9383 Vulnérabilité dans sqli (CVE-2026-9383)
vulnérabilité dans sqli (CVE-2026-9383). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9364 Vulnérabilité dans sqli (CVE-2026-9364)
vulnérabilité dans sqli (CVE-2026-9364). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9356 Vulnérabilité dans sqli (CVE-2026-9356)
vulnérabilité dans sqli (CVE-2026-9356). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9355 Vulnérabilité dans sqli (CVE-2026-9355)
vulnérabilité dans sqli (CVE-2026-9355). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3515 Vulnérabilité dans prefect (CVE-2026-3515)
vulnérabilité dans prefect (CVE-2026-3515). Des informations confidentielles peuvent être exposées. Exploitable via ``GitHubRepository``.
CVE-2018-25347 Injection SQL dans wordpress (CVE-2018-25347)
injection SQL dans wordpress (CVE-2018-25347). Des informations confidentielles peuvent être exposées.
CVE-2018-25348 Injection SQL dans sqli (CVE-2018-25348)
injection SQL dans sqli (CVE-2018-25348). Des informations confidentielles peuvent être exposées.
CVE-2018-25351 Injection SQL dans sqli (CVE-2018-25351)
injection SQL dans sqli (CVE-2018-25351). Des informations confidentielles peuvent être exposées.
CVE-2018-25352 Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
CVE-2018-25346 Injection SQL dans wordpress (CVE-2018-25346)
injection SQL dans wordpress (CVE-2018-25346). Des informations confidentielles peuvent être exposées.
CVE-2018-25340 Injection SQL dans sqli (CVE-2018-25340)
injection SQL dans sqli (CVE-2018-25340). Des informations confidentielles peuvent être exposées.
CVE-2018-25342 Injection SQL dans sqli (CVE-2018-25342)
injection SQL dans sqli (CVE-2018-25342). Des informations confidentielles peuvent être exposées.
CVE-2018-25341 Injection SQL dans sqli (CVE-2018-25341)
injection SQL dans sqli (CVE-2018-25341). Des informations confidentielles peuvent être exposées.
CVE-2026-45659 KEV [KEV] Désérialisation non sécurisée dans Microsoft deserialization (CVE-2026-45659)
vulnérabilité dans Microsoft deserialization (CVE-2026-45659). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-6895 Élévation de privilèges dans wordpress (CVE-2026-6895)
vulnérabilité dans wordpress (CVE-2026-6895). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6419 Élévation de privilèges dans wordpress (CVE-2026-6419)
vulnérabilité dans wordpress (CVE-2026-6419). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-45145 Traversée de chemin dans path-traversal (CVE-2025-45145)
traversée de chemin dans path-traversal (CVE-2025-45145). Des informations confidentielles peuvent être exposées.
CVE-2026-44417 Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
CVE-2026-47125 Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125)
vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/environments/{id}/templates/variables`. Atténuation : mise à jour vers `1.19.2` ou plus.
CVE-2026-41076 Contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076)
contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41074 CSRF dans csrf (CVE-2026-41074)
vulnérabilité dans csrf (CVE-2026-41074). Les données peuvent être altérées par des attaquants.
CVE-2026-41075 Injection SQL dans sqli (CVE-2026-41075)
injection SQL dans sqli (CVE-2026-41075). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9018 Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
CVE-2026-4834 Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
CVE-2026-34911 Traversée de chemin dans path-traversal (CVE-2026-34911)
traversée de chemin dans path-traversal (CVE-2026-34911). Des informations confidentielles peuvent être exposées.
CVE-2026-8414 CSRF dans concrete5/concrete5 (CVE-2026-8414)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8413 CSRF dans concrete5/concrete5 (CVE-2026-8413)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8413). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8416 CSRF dans concrete5/concrete5 (CVE-2026-8416)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8416). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8427 CSRF dans concrete5/concrete5 (CVE-2026-8427)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8427). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8434 CSRF dans concrete5/concrete5 (CVE-2026-8434)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8434). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8433 CSRF dans concrete5/concrete5 (CVE-2026-8433)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8433). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8415 CSRF dans concrete5/concrete5 (CVE-2026-8415)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8415). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8432 CSRF dans concrete5/concrete5 (CVE-2026-8432)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8432). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8410 CSRF dans concrete5/concrete5 (CVE-2026-8410)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8410). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8411 CSRF dans concrete5/concrete5 (CVE-2026-8411)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8411). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →