Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42289 |
|
Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-43680 |
|
Injection de code dans claris (CVE-2026-43680)
injection de code dans claris (CVE-2026-43680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43685 |
|
Injection de commande OS dans claris (CVE-2026-43685)
injection de commande OS dans claris (CVE-2026-43685). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1250 |
|
Injection SQL dans wordpress (CVE-2026-1250)
injection SQL dans wordpress (CVE-2026-1250). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8449 |
|
Lecture hors limites dans privilege-escalation (CVE-2026-8449)
vulnérabilité dans privilege-escalation (CVE-2026-8449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45225 |
|
Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44296 |
|
Vulnérabilité dans dos (CVE-2026-44296)
vulnérabilité dans dos (CVE-2026-44296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.0.167` ou plus.
|
| CVE-2026-40863 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-44403 |
|
Injection de code dans wftpserver (CVE-2026-44403)
injection de code dans wftpserver (CVE-2026-44403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7474 |
|
Traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474)
traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.11.0-rc.1.0.20260511152149-cd7240c4099a` ou plus.
|
| CVE-2026-44864 |
|
Injection SQL dans sqli (CVE-2026-44864)
injection SQL dans sqli (CVE-2026-44864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44854 |
|
Injection de commande dans arubanetworks (CVE-2026-44854)
injection de commande dans arubanetworks (CVE-2026-44854). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44860 |
|
Injection SQL dans sqli (CVE-2026-44860)
injection SQL dans sqli (CVE-2026-44860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44861 |
|
Injection SQL dans sqli (CVE-2026-44861)
injection SQL dans sqli (CVE-2026-44861). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44862 |
|
Injection SQL dans sqli (CVE-2026-44862)
injection SQL dans sqli (CVE-2026-44862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44863 |
|
Injection SQL dans sqli (CVE-2026-44863)
injection SQL dans sqli (CVE-2026-44863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44852 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44852)
vulnérabilité dans arubanetworks (CVE-2026-44852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44853 |
|
Injection de commande dans arubanetworks (CVE-2026-44853)
injection de commande dans arubanetworks (CVE-2026-44853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34686 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34653 |
|
Traversée de chemin dans path-traversal (CVE-2026-34653)
traversée de chemin dans path-traversal (CVE-2026-34653). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34647 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34647)
SSRF dans ssrf (CVE-2026-34647). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23827 |
|
Vulnérabilité dans dos (CVE-2026-23827)
vulnérabilité dans dos (CVE-2026-23827). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8430 |
|
Injection de code dans nginx (CVE-2026-8430)
injection de code dans nginx (CVE-2026-8430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8429 |
|
Injection de code dans CVE-2026-8429 (CVE-2026-8429)
injection de code dans CVE-2026-8429 (CVE-2026-8429). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40401 |
|
Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service locally.
Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service locally.
|
| CVE-2026-40413 |
|
Vulnérabilité dans microsoft (CVE-2026-40413)
vulnérabilité dans microsoft (CVE-2026-40413). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40414 |
|
Vulnérabilité dans microsoft (CVE-2026-40414)
vulnérabilité dans microsoft (CVE-2026-40414). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40365 |
|
Vulnérabilité dans microsoft (CVE-2026-40365)
vulnérabilité dans microsoft (CVE-2026-40365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35439 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-35439)
vulnérabilité dans deserialization (CVE-2026-35439). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40368 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-40368)
vulnérabilité dans deserialization (CVE-2026-40368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40357 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-40357)
vulnérabilité dans deserialization (CVE-2026-40357). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33112 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-33112)
vulnérabilité dans deserialization (CVE-2026-33112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33110 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-33110)
vulnérabilité dans deserialization (CVE-2026-33110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31232 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
vulnérabilité dans deserialization (CVE-2026-31232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53681 |
|
Injection SQL dans sqli (CVE-2025-53681)
injection SQL dans sqli (CVE-2025-53681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43892 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
XSS dans CVE-2026-43892 (CVE-2026-43892). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.16` ou plus.
|
| CVE-2026-43929 |
|
Vulnérabilité dans ssrfcheck (CVE-2026-43929)
vulnérabilité dans ssrfcheck (CVE-2026-43929). Des informations confidentielles peuvent être exposées. Exploitable via ``ssrfcheck``.
|
| CVE-2026-42141 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42141)
SSRF dans ssrf (CVE-2026-42141). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.4.1` ou plus.
|
| CVE-2026-41611 |
|
Injection de commande dans microsoft (CVE-2026-41611)
injection de commande dans microsoft (CVE-2026-41611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43993 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43993)
SSRF dans ssrf (CVE-2026-43993). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.x.y-security-1` ou plus.
|
| CVE-2026-31221 |
|
Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
vulnérabilité dans pytorch-lightning (CVE-2026-31221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31222 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
vulnérabilité dans snorkel (CVE-2026-31222). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31225 |
|
Injection de code dans superduper-framework (CVE-2026-31225)
injection de code dans superduper-framework (CVE-2026-31225). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31223 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31224 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31218 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30810 |
|
SSRF (Falsification de requête côté serveur) dans privilege-escalation (CVE-2026-30810)
SSRF dans privilege-escalation (CVE-2026-30810). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31219 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8111 |
|
Injection SQL dans sqli (CVE-2026-8111)
injection SQL dans sqli (CVE-2026-8111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8051 |
|
Injection de commande OS dans ivanti (CVE-2026-8051)
injection de commande OS dans ivanti (CVE-2026-8051). L'exploitation peut entraîner la prise de contrôle totale du système.
|