Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-48546 Vulnérabilité dans CVE-2026-48546 (CVE-2026-48546)
vulnérabilité dans CVE-2026-48546 (CVE-2026-48546). Des informations confidentielles peuvent être exposées.
CVE-2026-46698 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46698)
SSRF dans wordpress (CVE-2026-46698). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49261 Injection de commande OS dans mariadb (CVE-2026-49261)
injection de commande OS dans mariadb (CVE-2026-49261). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wsrep_notify_cmd``. Atténuation : mise à jour vers `10.6.27` ou plus.
CVE-2026-46697 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-46697)
SSRF dans wordpress (CVE-2026-46697). Des informations confidentielles peuvent être exposées.
CVE-2026-11986 Vulnérabilité dans CVE-2026-11986 (CVE-2026-11986)
vulnérabilité dans CVE-2026-11986 (CVE-2026-11986). Les données peuvent être altérées par des attaquants.
CVE-2026-49982 Vulnérabilité dans tmp (CVE-2026-49982)
vulnérabilité dans tmp (CVE-2026-49982). Les données peuvent être altérées par des attaquants. Exploitable via ``_assertPath``. Atténuation : mise à jour vers `0.2.7` ou plus.
CVE-2026-11945 Injection SQL dans dalibo (CVE-2026-11945)
injection SQL dans dalibo (CVE-2026-11945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7870 Vulnérabilité dans ibm (CVE-2026-7870)
vulnérabilité dans ibm (CVE-2026-7870). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53777 Traversée de chemin dans path-traversal (CVE-2026-53777)
traversée de chemin dans path-traversal (CVE-2026-53777). Des informations confidentielles peuvent être exposées.
CVE-2026-3341 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3341)
SSRF dans ssrf (CVE-2026-3341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11839 Téléversement de fichier dangereux dans CVE-2026-11839 (CVE-2026-11839)
vulnérabilité dans CVE-2026-11839 (CVE-2026-11839). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45636 Vulnérabilité dans ibm (CVE-2024-45636)
vulnérabilité dans ibm (CVE-2024-45636). Des informations confidentielles peuvent être exposées.
CVE-2026-50245 Vulnérabilité dans cisa (CVE-2026-50245)
vulnérabilité dans cisa (CVE-2026-50245). Des informations confidentielles peuvent être exposées.
CVE-2026-10557 Vulnérabilité dans cisa (CVE-2026-10557)
vulnérabilité dans cisa (CVE-2026-10557). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6338 Vulnérabilité dans CVE-2026-6338 (CVE-2026-6338)
vulnérabilité dans CVE-2026-6338 (CVE-2026-6338). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38581 Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11816 Traversée de chemin dans path-traversal (CVE-2026-11816)
traversée de chemin dans path-traversal (CVE-2026-11816). Des informations confidentielles peuvent être exposées. Exploitable via ``AttributeError``.
CVE-2026-10847 Vulnérabilité dans privilege-escalation (CVE-2026-10847)
vulnérabilité dans privilege-escalation (CVE-2026-10847). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48043 Vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-48043)
vulnérabilité dans io.netty:netty-codec-http2 (CVE-2026-48043). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DelegatingDecompressorFrameListener``. Atténuation : mise à jour vers `4.2.15.Final` ou plus.
CVE-2026-48020 Vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020)
vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020). Des informations confidentielles peuvent être exposées. Exploitable via `GET /admin`. Atténuation : mise à jour vers `2.11.48` ou plus.
CVE-2026-48006 Vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-48006)
vulnérabilité dans io.netty:netty-codec-redis (CVE-2026-48006). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``depths``. Atténuation : mise à jour vers `4.1.135.Final` ou plus.
CVE-2026-7852 Téléversement de fichier dangereux dans CVE-2026-7852 (CVE-2026-7852)
vulnérabilité dans CVE-2026-7852 (CVE-2026-7852). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11561 Vulnérabilité dans CVE-2026-11561 (CVE-2026-11561)
vulnérabilité dans CVE-2026-11561 (CVE-2026-11561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53723 Vulnérabilité dans guzzlehttp/guzzle-services (CVE-2026-53723)
vulnérabilité dans guzzlehttp/guzzle-services (CVE-2026-53723). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``additionalParameters``. Atténuation : mise à jour vers `1.5.4` ou plus.
CVE-2026-48998 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `2.10.2` ou plus.
CVE-2026-49214 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Uri``. Atténuation : mise à jour vers `2.10.2` ou plus.
CVE-2026-8589 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-8589)
XSS dans gitlab (CVE-2026-8589). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-7250 Vulnérabilité dans gitlab (CVE-2026-7250)
vulnérabilité dans gitlab (CVE-2026-7250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-6269 Autorisation incorrecte dans gitlab (CVE-2026-6269)
vulnérabilité dans gitlab (CVE-2026-6269). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-6277 Autorisation incorrecte dans gitlab (CVE-2026-6277)
vulnérabilité dans gitlab (CVE-2026-6277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-9204 SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2026-9204)
SSRF dans gitlab (CVE-2026-9204). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-8464 Traversée de chemin dans path-traversal (CVE-2026-8464)
traversée de chemin dans path-traversal (CVE-2026-8464). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1500 Vulnérabilité dans gitlab (CVE-2026-1500)
vulnérabilité dans gitlab (CVE-2026-1500). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2022-45813 Vulnérabilité dans CVE-2022-45813 (CVE-2022-45813)
vulnérabilité dans CVE-2022-45813 (CVE-2022-45813). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-25969 Vulnérabilité dans CVE-2023-25969 (CVE-2023-25969)
vulnérabilité dans CVE-2023-25969 (CVE-2023-25969). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-32959 Vulnérabilité dans CVE-2023-32959 (CVE-2023-32959)
vulnérabilité dans CVE-2023-32959 (CVE-2023-32959). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4764 Vulnérabilité dans CVE-2026-4764 (CVE-2026-4764)
vulnérabilité dans CVE-2026-4764 (CVE-2026-4764). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3553 Autorisation incorrecte dans gitlab (CVE-2026-3553)
vulnérabilité dans gitlab (CVE-2026-3553). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-53912 Divulgation d'information dans CVE-2026-53912 (CVE-2026-53912)
vulnérabilité dans CVE-2026-53912 (CVE-2026-53912). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-47150 CSRF dans csrf (CVE-2022-47150)
vulnérabilité dans csrf (CVE-2022-47150). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10087 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-10087)
XSS dans gitlab (CVE-2026-10087). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-53423 Vulnérabilité dans membrane_mp4_plugin (CVE-2026-53423)
vulnérabilité dans membrane_mp4_plugin (CVE-2026-53423). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.36.7` ou plus.
CVE-2026-5497 vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
vLLM versions 0.8.0 and later are vulnerable to an Out-of-Memory (OOM) Denial of Service (DoS)...
CVE-2025-7064 Vulnérabilité dans CVE-2025-7064 (CVE-2025-7064)
vulnérabilité dans CVE-2025-7064 (CVE-2025-7064). Les données peuvent être altérées par des attaquants.
CVE-2026-11850 Vulnérabilité dans c (CVE-2026-11850)
vulnérabilité dans c (CVE-2026-11850). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-44630 CSRF dans csrf (CVE-2022-44630)
vulnérabilité dans csrf (CVE-2022-44630). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42479 Vulnérabilité dans CVE-2022-42479 (CVE-2022-42479)
vulnérabilité dans CVE-2022-42479 (CVE-2022-42479). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53901 Vulnérabilité dans CVE-2026-53901 (CVE-2026-53901)
vulnérabilité dans CVE-2026-53901 (CVE-2026-53901). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.37` ou plus.
CVE-2023-33999 XSS (Cross-Site Scripting) dans CVE-2023-33999 (CVE-2023-33999)
XSS dans CVE-2023-33999 (CVE-2023-33999). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-32110 CSRF dans csrf (CVE-2024-32110)
vulnérabilité dans csrf (CVE-2024-32110). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →