Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-36499 |
|
Vulnérabilité dans dos (CVE-2026-36499)
vulnérabilité dans dos (CVE-2026-36499). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65640 |
|
XSS (Cross-Site Scripting) dans CVE-2025-65640 (CVE-2025-65640)
XSS dans CVE-2025-65640 (CVE-2025-65640). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50292 |
|
Vulnérabilité dans freedesktop (CVE-2026-50292)
vulnérabilité dans freedesktop (CVE-2026-50292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48040 |
|
Lecture hors limites dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040). Des informations confidentielles peuvent être exposées. Exploitable via ``sun.misc.Unsafe``. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
|
| CVE-2026-10880 |
|
Injection SQL dans sqli (CVE-2026-10880)
injection SQL dans sqli (CVE-2026-10880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69755 |
|
Injection de commande OS dans CVE-2025-69755 (CVE-2025-69755)
injection de commande OS dans CVE-2025-69755 (CVE-2025-69755). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10796 |
|
Injection de commande OS dans openjsf (CVE-2026-10796)
injection de commande OS dans openjsf (CVE-2026-10796). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``.
|
| CVE-2026-25550 |
|
Vulnérabilité dans csharp (CVE-2026-25550)
vulnérabilité dans csharp (CVE-2026-25550). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25551 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-25551)
vulnérabilité dans csharp (CVE-2026-25551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67448 |
|
XSS (Cross-Site Scripting) dans CVE-2025-67448 (CVE-2025-67448)
XSS dans CVE-2025-67448 (CVE-2025-67448). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67447 |
|
Injection de commande OS dans CVE-2025-67447 (CVE-2025-67447)
injection de commande OS dans CVE-2025-67447 (CVE-2025-67447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50266 |
|
Autorisation incorrecte dans CVE-2026-50266 (CVE-2026-50266)
vulnérabilité dans CVE-2026-50266 (CVE-2026-50266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50076 |
|
Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49941 |
|
Vulnérabilité dans dos (CVE-2026-49941)
vulnérabilité dans dos (CVE-2026-49941). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46739 |
|
Vulnérabilité dans cosimo (CVE-2026-46739)
vulnérabilité dans cosimo (CVE-2026-46739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46741 |
|
Vulnérabilité dans sanbeg (CVE-2026-46741)
vulnérabilité dans sanbeg (CVE-2026-46741). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7774 |
|
Traversée de chemin dans libpython (CVE-2026-7774)
traversée de chemin dans libpython (CVE-2026-7774). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5228 |
|
Vulnérabilité dans CVE-2026-5228 (CVE-2026-5228)
vulnérabilité dans CVE-2026-5228 (CVE-2026-5228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43986 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
SSRF dans ssrf (CVE-2026-43986). Des informations confidentielles peuvent être exposées. Exploitable via ``image_hash_lookup``.
|
| CVE-2026-44393 |
|
Vulnérabilité dans CVE-2026-44393 (CVE-2026-44393)
vulnérabilité dans CVE-2026-44393 (CVE-2026-44393). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43985 |
|
CSRF dans csrf (CVE-2026-43985)
vulnérabilité dans csrf (CVE-2026-43985). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configUpdate``.
|
| CVE-2026-43984 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43984 (CVE-2026-43984)
XSS dans CVE-2026-43984 (CVE-2026-43984). Des informations confidentielles peuvent être exposées. Exploitable via ``log_js_errors``.
|
| CVE-2026-40930 |
|
Vulnérabilité dans CVE-2026-40930 (CVE-2026-40930)
vulnérabilité dans CVE-2026-40930 (CVE-2026-40930). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``png_process_data``.
|
| CVE-2026-38570 |
|
Lecture hors limites dans dos (CVE-2026-38570)
vulnérabilité dans dos (CVE-2026-38570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10868 |
|
Élévation de privilèges dans CVE-2026-10868 (CVE-2026-10868)
vulnérabilité dans CVE-2026-10868 (CVE-2026-10868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10815 |
|
Vulnérabilité dans CVE-2026-10815 (CVE-2026-10815)
vulnérabilité dans CVE-2026-10815 (CVE-2026-10815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-21404 |
|
Vulnérabilité dans cisa (CVE-2026-21404)
vulnérabilité dans cisa (CVE-2026-21404). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10864 |
|
Divulgation d'information dans misp (CVE-2026-10864)
vulnérabilité dans misp (CVE-2026-10864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36176 |
|
Vulnérabilité dans CVE-2026-36176 (CVE-2026-36176)
vulnérabilité dans CVE-2026-36176 (CVE-2026-36176). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35905 |
|
Vulnérabilité dans CVE-2026-35905 (CVE-2026-35905)
vulnérabilité dans CVE-2026-35905 (CVE-2026-35905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10811 |
|
Vulnérabilité dans sqli (CVE-2026-10811)
vulnérabilité dans sqli (CVE-2026-10811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10863 |
|
Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36175 |
|
Vulnérabilité dans CVE-2026-36175 (CVE-2026-36175)
vulnérabilité dans CVE-2026-36175 (CVE-2026-36175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35906 |
|
Injection de commande OS dans CVE-2026-35906 (CVE-2026-35906)
injection de commande OS dans CVE-2026-35906 (CVE-2026-35906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28318 KEV |
|
[KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2026-28318)
vulnérabilité dans Solarwinds serv-u (CVE-2026-28318). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-35904 |
|
Vulnérabilité dans CVE-2026-35904 (CVE-2026-35904)
vulnérabilité dans CVE-2026-35904 (CVE-2026-35904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36180 |
|
Vulnérabilité dans CVE-2026-36180 (CVE-2026-36180)
vulnérabilité dans CVE-2026-36180 (CVE-2026-36180). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10855 |
|
Vulnérabilité dans misp (CVE-2026-10855)
vulnérabilité dans misp (CVE-2026-10855). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10860 |
|
Autorisation incorrecte dans misp (CVE-2026-10860)
vulnérabilité dans misp (CVE-2026-10860). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10806 |
|
Vulnérabilité dans CVE-2026-10806 (CVE-2026-10806)
vulnérabilité dans CVE-2026-10806 (CVE-2026-10806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10807 |
|
Vulnérabilité dans CVE-2026-10807 (CVE-2026-10807)
vulnérabilité dans CVE-2026-10807 (CVE-2026-10807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10856 |
|
Redirection ouverte dans misp (CVE-2026-10856)
vulnérabilité dans misp (CVE-2026-10856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10861 |
|
Redirection ouverte dans misp (CVE-2026-10861)
vulnérabilité dans misp (CVE-2026-10861). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10854 |
|
Divulgation d'information dans misp (CVE-2026-10854)
vulnérabilité dans misp (CVE-2026-10854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45433 |
|
Vulnérabilité dans CVE-2026-45433 (CVE-2026-45433)
vulnérabilité dans CVE-2026-45433 (CVE-2026-45433). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10808 |
|
Vulnérabilité dans sqli (CVE-2026-10808)
vulnérabilité dans sqli (CVE-2026-10808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10809 |
|
Vulnérabilité dans sqli (CVE-2026-10809)
vulnérabilité dans sqli (CVE-2026-10809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8037 |
|
Injection de commande dans CVE-2026-8037 (CVE-2026-8037)
injection de commande dans CVE-2026-8037 (CVE-2026-8037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10810 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10810 (CVE-2026-10810)
XSS dans CVE-2026-10810 (CVE-2026-10810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25745 |
|
Injection SQL dans wordpress (CVE-2019-25745)
injection SQL dans wordpress (CVE-2019-25745). Des informations confidentielles peuvent être exposées.
|