Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48546 |
|
Vulnérabilité dans CVE-2026-48546 (CVE-2026-48546)
vulnérabilité dans CVE-2026-48546 (CVE-2026-48546). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46698 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46698)
SSRF dans wordpress (CVE-2026-46698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49261 |
|
Injection de commande OS dans mariadb (CVE-2026-49261)
injection de commande OS dans mariadb (CVE-2026-49261). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wsrep_notify_cmd``. Atténuation : mise à jour vers `10.6.27` ou plus.
|
| CVE-2026-46697 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11986 |
|
Vulnérabilité dans CVE-2026-11986 (CVE-2026-11986)
vulnérabilité dans CVE-2026-11986 (CVE-2026-11986). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49982 |
|
Vulnérabilité dans tmp (CVE-2026-49982)
vulnérabilité dans tmp (CVE-2026-49982). Les données peuvent être altérées par des attaquants. Exploitable via ``_assertPath``. Atténuation : mise à jour vers `0.2.7` ou plus.
|
| CVE-2026-11945 |
|
Injection SQL dans dalibo (CVE-2026-11945)
injection SQL dans dalibo (CVE-2026-11945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7870 |
|
Vulnérabilité dans ibm (CVE-2026-7870)
vulnérabilité dans ibm (CVE-2026-7870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53777 |
|
Traversée de chemin dans path-traversal (CVE-2026-53777)
traversée de chemin dans path-traversal (CVE-2026-53777). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3341 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3341)
SSRF dans ssrf (CVE-2026-3341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11839 |
|
Téléversement de fichier dangereux dans CVE-2026-11839 (CVE-2026-11839)
vulnérabilité dans CVE-2026-11839 (CVE-2026-11839). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45636 |
|
Vulnérabilité dans ibm (CVE-2024-45636)
vulnérabilité dans ibm (CVE-2024-45636). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50245 |
|
Vulnérabilité dans cisa (CVE-2026-50245)
vulnérabilité dans cisa (CVE-2026-50245). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10557 |
|
Vulnérabilité dans cisa (CVE-2026-10557)
vulnérabilité dans cisa (CVE-2026-10557). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6338 |
|
Vulnérabilité dans CVE-2026-6338 (CVE-2026-6338)
vulnérabilité dans CVE-2026-6338 (CVE-2026-6338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38581 |
|
Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11816 |
|
Traversée de chemin dans path-traversal (CVE-2026-11816)
traversée de chemin dans path-traversal (CVE-2026-11816). Des informations confidentielles peuvent être exposées. Exploitable via ``AttributeError``.
|
| CVE-2026-10847 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-10847)
vulnérabilité dans privilege-escalation (CVE-2026-10847). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48043 |
|
Vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-48043)
vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-48043). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DelegatingDecompressorFrameListener``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
|
| CVE-2026-48020 |
|
Vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020)
vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020). Des informations confidentielles peuvent être exposées. Exploitable via `GET /admin`. Atténuation : mise à jour vers `2.11.48` ou plus.
|
| CVE-2026-48006 |
|
Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-48006)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-48006). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``depths``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
|
| CVE-2026-7852 |
|
Téléversement de fichier dangereux dans CVE-2026-7852 (CVE-2026-7852)
vulnérabilité dans CVE-2026-7852 (CVE-2026-7852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11561 |
|
Vulnérabilité dans CVE-2026-11561 (CVE-2026-11561)
vulnérabilité dans CVE-2026-11561 (CVE-2026-11561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53723 |
|
Vulnérabilité dans guzzlehttp/guzzle-services (CVE-2026-53723)
vulnérabilité dans guzzlehttp/guzzle-services (CVE-2026-53723). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``additionalParameters``. Atténuation : mise à jour vers `1.5.4` ou plus.
|
| CVE-2026-48998 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `2.10.2` ou plus.
|
| CVE-2026-49214 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Uri``. Atténuation : mise à jour vers `2.10.2` ou plus.
|
| CVE-2026-8589 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-8589)
XSS dans gitlab (CVE-2026-8589). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-7250 |
|
Vulnérabilité dans gitlab (CVE-2026-7250)
vulnérabilité dans gitlab (CVE-2026-7250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6269 |
|
Autorisation incorrecte dans gitlab (CVE-2026-6269)
vulnérabilité dans gitlab (CVE-2026-6269). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6277 |
|
Autorisation incorrecte dans gitlab (CVE-2026-6277)
vulnérabilité dans gitlab (CVE-2026-6277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-9204 |
|
SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2026-9204)
SSRF dans gitlab (CVE-2026-9204). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-8464 |
|
Traversée de chemin dans path-traversal (CVE-2026-8464)
traversée de chemin dans path-traversal (CVE-2026-8464). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1500 |
|
Vulnérabilité dans gitlab (CVE-2026-1500)
vulnérabilité dans gitlab (CVE-2026-1500). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2022-45813 |
|
Vulnérabilité dans CVE-2022-45813 (CVE-2022-45813)
vulnérabilité dans CVE-2022-45813 (CVE-2022-45813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-25969 |
|
Vulnérabilité dans CVE-2023-25969 (CVE-2023-25969)
vulnérabilité dans CVE-2023-25969 (CVE-2023-25969). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-32959 |
|
Vulnérabilité dans CVE-2023-32959 (CVE-2023-32959)
vulnérabilité dans CVE-2023-32959 (CVE-2023-32959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4764 |
|
Vulnérabilité dans CVE-2026-4764 (CVE-2026-4764)
vulnérabilité dans CVE-2026-4764 (CVE-2026-4764). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3553 |
|
Autorisation incorrecte dans gitlab (CVE-2026-3553)
vulnérabilité dans gitlab (CVE-2026-3553). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-53912 |
|
Divulgation d'information dans CVE-2026-53912 (CVE-2026-53912)
vulnérabilité dans CVE-2026-53912 (CVE-2026-53912). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-47150 |
|
CSRF dans csrf (CVE-2022-47150)
vulnérabilité dans csrf (CVE-2022-47150). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10087 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-10087)
XSS dans gitlab (CVE-2026-10087). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-53423 |
|
Vulnérabilité dans membrane_mp4_plugin (CVE-2026-53423)
vulnérabilité dans membrane_mp4_plugin (CVE-2026-53423). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.36.7` ou plus.
|
| CVE-2026-5497 |
|
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
|
| CVE-2025-7064 |
|
Vulnérabilité dans CVE-2025-7064 (CVE-2025-7064)
vulnérabilité dans CVE-2025-7064 (CVE-2025-7064). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11850 |
|
Vulnérabilité dans c (CVE-2026-11850)
vulnérabilité dans c (CVE-2026-11850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44630 |
|
CSRF dans csrf (CVE-2022-44630)
vulnérabilité dans csrf (CVE-2022-44630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42479 |
|
Vulnérabilité dans CVE-2022-42479 (CVE-2022-42479)
vulnérabilité dans CVE-2022-42479 (CVE-2022-42479). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53901 |
|
Vulnérabilité dans CVE-2026-53901 (CVE-2026-53901)
vulnérabilité dans CVE-2026-53901 (CVE-2026-53901). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.37` ou plus.
|
| CVE-2023-33999 |
|
XSS (Cross-Site Scripting) dans CVE-2023-33999 (CVE-2023-33999)
XSS dans CVE-2023-33999 (CVE-2023-33999). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-32110 |
|
CSRF dans csrf (CVE-2024-32110)
vulnérabilité dans csrf (CVE-2024-32110). Risque d'opérations non autorisées ou de divulgation.
|