Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-36499 Vulnérabilité dans dos (CVE-2026-36499)
vulnérabilité dans dos (CVE-2026-36499). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65640 XSS (Cross-Site Scripting) dans CVE-2025-65640 (CVE-2025-65640)
XSS dans CVE-2025-65640 (CVE-2025-65640). Des informations confidentielles peuvent être exposées.
CVE-2026-50292 Vulnérabilité dans freedesktop (CVE-2026-50292)
vulnérabilité dans freedesktop (CVE-2026-50292). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48040 Lecture hors limites dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040). Des informations confidentielles peuvent être exposées. Exploitable via ``sun.misc.Unsafe``. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
CVE-2026-10880 Injection SQL dans sqli (CVE-2026-10880)
injection SQL dans sqli (CVE-2026-10880). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69755 Injection de commande OS dans CVE-2025-69755 (CVE-2025-69755)
injection de commande OS dans CVE-2025-69755 (CVE-2025-69755). Des informations confidentielles peuvent être exposées.
CVE-2026-10796 Injection de commande OS dans openjsf (CVE-2026-10796)
injection de commande OS dans openjsf (CVE-2026-10796). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``.
CVE-2026-25550 Vulnérabilité dans csharp (CVE-2026-25550)
vulnérabilité dans csharp (CVE-2026-25550). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25551 Désérialisation non sécurisée dans csharp (CVE-2026-25551)
vulnérabilité dans csharp (CVE-2026-25551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67448 XSS (Cross-Site Scripting) dans CVE-2025-67448 (CVE-2025-67448)
XSS dans CVE-2025-67448 (CVE-2025-67448). Des informations confidentielles peuvent être exposées.
CVE-2025-67447 Injection de commande OS dans CVE-2025-67447 (CVE-2025-67447)
injection de commande OS dans CVE-2025-67447 (CVE-2025-67447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50266 Autorisation incorrecte dans CVE-2026-50266 (CVE-2026-50266)
vulnérabilité dans CVE-2026-50266 (CVE-2026-50266). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50076 Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
CVE-2026-49941 Vulnérabilité dans dos (CVE-2026-49941)
vulnérabilité dans dos (CVE-2026-49941). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46739 Vulnérabilité dans cosimo (CVE-2026-46739)
vulnérabilité dans cosimo (CVE-2026-46739). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46741 Vulnérabilité dans sanbeg (CVE-2026-46741)
vulnérabilité dans sanbeg (CVE-2026-46741). Les données peuvent être altérées par des attaquants.
CVE-2026-7774 Traversée de chemin dans libpython (CVE-2026-7774)
traversée de chemin dans libpython (CVE-2026-7774). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5228 Vulnérabilité dans CVE-2026-5228 (CVE-2026-5228)
vulnérabilité dans CVE-2026-5228 (CVE-2026-5228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43986 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
SSRF dans ssrf (CVE-2026-43986). Des informations confidentielles peuvent être exposées. Exploitable via ``image_hash_lookup``.
CVE-2026-44393 Vulnérabilité dans CVE-2026-44393 (CVE-2026-44393)
vulnérabilité dans CVE-2026-44393 (CVE-2026-44393). Des informations confidentielles peuvent être exposées.
CVE-2026-43985 CSRF dans csrf (CVE-2026-43985)
vulnérabilité dans csrf (CVE-2026-43985). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configUpdate``.
CVE-2026-43984 XSS (Cross-Site Scripting) dans CVE-2026-43984 (CVE-2026-43984)
XSS dans CVE-2026-43984 (CVE-2026-43984). Des informations confidentielles peuvent être exposées. Exploitable via ``log_js_errors``.
CVE-2026-40930 Vulnérabilité dans CVE-2026-40930 (CVE-2026-40930)
vulnérabilité dans CVE-2026-40930 (CVE-2026-40930). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``png_process_data``.
CVE-2026-38570 Lecture hors limites dans dos (CVE-2026-38570)
vulnérabilité dans dos (CVE-2026-38570). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10868 Élévation de privilèges dans CVE-2026-10868 (CVE-2026-10868)
vulnérabilité dans CVE-2026-10868 (CVE-2026-10868). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10815 Vulnérabilité dans CVE-2026-10815 (CVE-2026-10815)
vulnérabilité dans CVE-2026-10815 (CVE-2026-10815). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-21404 Vulnérabilité dans cisa (CVE-2026-21404)
vulnérabilité dans cisa (CVE-2026-21404). Les données peuvent être altérées par des attaquants.
CVE-2026-10864 Divulgation d'information dans misp (CVE-2026-10864)
vulnérabilité dans misp (CVE-2026-10864). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36176 Vulnérabilité dans CVE-2026-36176 (CVE-2026-36176)
vulnérabilité dans CVE-2026-36176 (CVE-2026-36176). Des informations confidentielles peuvent être exposées.
CVE-2026-35905 Vulnérabilité dans CVE-2026-35905 (CVE-2026-35905)
vulnérabilité dans CVE-2026-35905 (CVE-2026-35905). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10811 Vulnérabilité dans sqli (CVE-2026-10811)
vulnérabilité dans sqli (CVE-2026-10811). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10863 Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
CVE-2026-36175 Vulnérabilité dans CVE-2026-36175 (CVE-2026-36175)
vulnérabilité dans CVE-2026-36175 (CVE-2026-36175). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35906 Injection de commande OS dans CVE-2026-35906 (CVE-2026-35906)
injection de commande OS dans CVE-2026-35906 (CVE-2026-35906). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28318 KEV [KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2026-28318)
vulnérabilité dans Solarwinds serv-u (CVE-2026-28318). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-35904 Vulnérabilité dans CVE-2026-35904 (CVE-2026-35904)
vulnérabilité dans CVE-2026-35904 (CVE-2026-35904). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36180 Vulnérabilité dans CVE-2026-36180 (CVE-2026-36180)
vulnérabilité dans CVE-2026-36180 (CVE-2026-36180). Les données peuvent être altérées par des attaquants.
CVE-2026-10855 Vulnérabilité dans misp (CVE-2026-10855)
vulnérabilité dans misp (CVE-2026-10855). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10860 Autorisation incorrecte dans misp (CVE-2026-10860)
vulnérabilité dans misp (CVE-2026-10860). Les données peuvent être altérées par des attaquants.
CVE-2026-10806 Vulnérabilité dans CVE-2026-10806 (CVE-2026-10806)
vulnérabilité dans CVE-2026-10806 (CVE-2026-10806). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10807 Vulnérabilité dans CVE-2026-10807 (CVE-2026-10807)
vulnérabilité dans CVE-2026-10807 (CVE-2026-10807). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10856 Redirection ouverte dans misp (CVE-2026-10856)
vulnérabilité dans misp (CVE-2026-10856). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10861 Redirection ouverte dans misp (CVE-2026-10861)
vulnérabilité dans misp (CVE-2026-10861). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10854 Divulgation d'information dans misp (CVE-2026-10854)
vulnérabilité dans misp (CVE-2026-10854). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45433 Vulnérabilité dans CVE-2026-45433 (CVE-2026-45433)
vulnérabilité dans CVE-2026-45433 (CVE-2026-45433). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10808 Vulnérabilité dans sqli (CVE-2026-10808)
vulnérabilité dans sqli (CVE-2026-10808). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10809 Vulnérabilité dans sqli (CVE-2026-10809)
vulnérabilité dans sqli (CVE-2026-10809). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8037 Injection de commande dans CVE-2026-8037 (CVE-2026-8037)
injection de commande dans CVE-2026-8037 (CVE-2026-8037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10810 XSS (Cross-Site Scripting) dans CVE-2026-10810 (CVE-2026-10810)
XSS dans CVE-2026-10810 (CVE-2026-10810). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25745 Injection SQL dans wordpress (CVE-2019-25745)
injection SQL dans wordpress (CVE-2019-25745). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →