Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-42289 Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-43680 Injection de code dans claris (CVE-2026-43680)
injection de code dans claris (CVE-2026-43680). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43685 Injection de commande OS dans claris (CVE-2026-43685)
injection de commande OS dans claris (CVE-2026-43685). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1250 Injection SQL dans wordpress (CVE-2026-1250)
injection SQL dans wordpress (CVE-2026-1250). Des informations confidentielles peuvent être exposées.
CVE-2026-8449 Lecture hors limites dans privilege-escalation (CVE-2026-8449)
vulnérabilité dans privilege-escalation (CVE-2026-8449). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45225 Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.
CVE-2026-44296 Vulnérabilité dans dos (CVE-2026-44296)
vulnérabilité dans dos (CVE-2026-44296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.0.167` ou plus.
CVE-2026-40863 Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-44403 Injection de code dans wftpserver (CVE-2026-44403)
injection de code dans wftpserver (CVE-2026-44403). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7474 Traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474)
traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.11.0-rc.1.0.20260511152149-cd7240c4099a` ou plus.
CVE-2026-44864 Injection SQL dans sqli (CVE-2026-44864)
injection SQL dans sqli (CVE-2026-44864). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44854 Injection de commande dans arubanetworks (CVE-2026-44854)
injection de commande dans arubanetworks (CVE-2026-44854). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44860 Injection SQL dans sqli (CVE-2026-44860)
injection SQL dans sqli (CVE-2026-44860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44861 Injection SQL dans sqli (CVE-2026-44861)
injection SQL dans sqli (CVE-2026-44861). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44862 Injection SQL dans sqli (CVE-2026-44862)
injection SQL dans sqli (CVE-2026-44862). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44863 Injection SQL dans sqli (CVE-2026-44863)
injection SQL dans sqli (CVE-2026-44863). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44852 Vulnérabilité dans arubanetworks (CVE-2026-44852)
vulnérabilité dans arubanetworks (CVE-2026-44852). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44853 Injection de commande dans arubanetworks (CVE-2026-44853)
injection de commande dans arubanetworks (CVE-2026-44853). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34686 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
CVE-2026-34653 Traversée de chemin dans path-traversal (CVE-2026-34653)
traversée de chemin dans path-traversal (CVE-2026-34653). Des informations confidentielles peuvent être exposées.
CVE-2026-34647 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34647)
SSRF dans ssrf (CVE-2026-34647). Des informations confidentielles peuvent être exposées.
CVE-2026-23827 Vulnérabilité dans dos (CVE-2026-23827)
vulnérabilité dans dos (CVE-2026-23827). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8430 Injection de code dans nginx (CVE-2026-8430)
injection de code dans nginx (CVE-2026-8430). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8429 Injection de code dans CVE-2026-8429 (CVE-2026-8429)
injection de code dans CVE-2026-8429 (CVE-2026-8429). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40401 Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service locally.
Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service locally.
CVE-2026-40413 Vulnérabilité dans microsoft (CVE-2026-40413)
vulnérabilité dans microsoft (CVE-2026-40413). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40414 Vulnérabilité dans microsoft (CVE-2026-40414)
vulnérabilité dans microsoft (CVE-2026-40414). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40365 Vulnérabilité dans microsoft (CVE-2026-40365)
vulnérabilité dans microsoft (CVE-2026-40365). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35439 Désérialisation non sécurisée dans deserialization (CVE-2026-35439)
vulnérabilité dans deserialization (CVE-2026-35439). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40368 Désérialisation non sécurisée dans deserialization (CVE-2026-40368)
vulnérabilité dans deserialization (CVE-2026-40368). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40357 Désérialisation non sécurisée dans deserialization (CVE-2026-40357)
vulnérabilité dans deserialization (CVE-2026-40357). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33112 Désérialisation non sécurisée dans deserialization (CVE-2026-33112)
vulnérabilité dans deserialization (CVE-2026-33112). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33110 Désérialisation non sécurisée dans deserialization (CVE-2026-33110)
vulnérabilité dans deserialization (CVE-2026-33110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31232 Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53681 Injection SQL dans sqli (CVE-2025-53681)
injection SQL dans sqli (CVE-2025-53681). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43892 XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
CVE-2026-43929 Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
CVE-2026-42141 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42141)
SSRF dans ssrf (CVE-2026-42141). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.4.1` ou plus.
CVE-2026-41611 Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43993 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43993)
SSRF dans ssrf (CVE-2026-43993). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
CVE-2026-31221 Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
vulnérabilité dans pytorch-lightning (CVE-2026-31221). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31222 Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
vulnérabilité dans snorkel (CVE-2026-31222). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31225 Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31223 Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31224 Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31218 Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30810 SSRF (Falsification de requête côté serveur) dans privilege-escalation (CVE-2026-30810)
SSRF dans privilege-escalation (CVE-2026-30810). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31219 Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8111 Injection SQL dans sqli (CVE-2026-8111)
injection SQL dans sqli (CVE-2026-8111). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8051 Injection de commande OS dans ivanti (CVE-2026-8051)
injection de commande OS dans ivanti (CVE-2026-8051). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →