Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-20175 |
|
Vulnérabilité dans cisco (CVE-2026-20175)
vulnérabilité dans cisco (CVE-2026-20175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20230 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Cisco ssrf (CVE-2026-20230)
SSRF dans Cisco ssrf (CVE-2026-20230). Les données peuvent être altérées par des attaquants. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-44281 |
|
Vulnérabilité dans CVE-2026-44281 (CVE-2026-44281)
vulnérabilité dans CVE-2026-44281 (CVE-2026-44281). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42321 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42321 (CVE-2026-42321)
XSS dans CVE-2026-42321 (CVE-2026-42321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36748 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36748 (CVE-2026-36748)
XSS dans CVE-2026-36748 (CVE-2026-36748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37462 |
|
Vulnérabilité dans dos (CVE-2026-37462)
vulnérabilité dans dos (CVE-2026-37462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42317 |
|
Vulnérabilité dans CVE-2026-42317 (CVE-2026-42317)
vulnérabilité dans CVE-2026-42317 (CVE-2026-42317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42318 |
|
Vulnérabilité dans CVE-2026-42318 (CVE-2026-42318)
vulnérabilité dans CVE-2026-42318 (CVE-2026-42318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42320 |
|
Vulnérabilité dans CVE-2026-42320 (CVE-2026-42320)
vulnérabilité dans CVE-2026-42320 (CVE-2026-42320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36574 |
|
Vulnérabilité dans CVE-2026-36574 (CVE-2026-36574)
vulnérabilité dans CVE-2026-36574 (CVE-2026-36574). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36576 |
|
Injection de commande OS dans CVE-2026-36576 (CVE-2026-36576)
injection de commande OS dans CVE-2026-36576 (CVE-2026-36576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31114 |
|
XSS (Cross-Site Scripting) dans backpack/crud (CVE-2022-31114)
XSS dans backpack/crud (CVE-2022-31114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.63` ou plus.
|
| CVE-2026-10770 |
|
XSS (Cross-Site Scripting) dans drupal/cleantalk (CVE-2026-10770)
XSS dans drupal/cleantalk (CVE-2026-10770). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.7.1` ou plus.
|
| CVE-2026-10769 |
|
XSS (Cross-Site Scripting) dans drupal/commerce (CVE-2026-10769)
XSS dans drupal/commerce (CVE-2026-10769). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.6` ou plus.
|
| CVE-2026-10768 |
|
Vulnérabilité dans drupal/localgov_workflows (CVE-2026-10768)
vulnérabilité dans drupal/localgov_workflows (CVE-2026-10768). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.6.0` ou plus.
|
| CVE-2026-8404 |
|
Vulnérabilité dans django (CVE-2026-8404)
vulnérabilité dans django (CVE-2026-8404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-6873 |
|
Vulnérabilité dans django (CVE-2026-6873)
vulnérabilité dans django (CVE-2026-6873). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.http.HttpRequest.get_signed_cookie``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-5241 |
|
Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
|
| CVE-2026-47324 |
|
XSS (Cross-Site Scripting) dans CVE-2026-47324 (CVE-2026-47324)
XSS dans CVE-2026-47324 (CVE-2026-47324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47325 |
|
Vulnérabilité dans CVE-2026-47325 (CVE-2026-47325)
vulnérabilité dans CVE-2026-47325 (CVE-2026-47325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44546 |
|
Vulnérabilité dans daphne (CVE-2026-44546)
vulnérabilité dans daphne (CVE-2026-44546). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.2` ou plus.
|
| CVE-2026-44545 |
|
Vulnérabilité dans daphne (CVE-2026-44545)
vulnérabilité dans daphne (CVE-2026-44545). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.2` ou plus.
|
| CVE-2026-37460 |
|
Vulnérabilité dans c (CVE-2026-37460)
vulnérabilité dans c (CVE-2026-37460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35193 |
|
Vulnérabilité dans django (CVE-2026-35193)
vulnérabilité dans django (CVE-2026-35193). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
|
| CVE-2026-10729 |
|
Vulnérabilité dans CVE-2026-10729 (CVE-2026-10729)
vulnérabilité dans CVE-2026-10729 (CVE-2026-10729). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60477 |
|
Vulnérabilité dans c (CVE-2025-60477)
vulnérabilité dans c (CVE-2025-60477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-70101 |
|
Lecture hors limites dans c (CVE-2025-70101)
vulnérabilité dans c (CVE-2025-70101). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-47263 |
|
Traversée de chemin dans path-traversal (CVE-2024-47263)
traversée de chemin dans path-traversal (CVE-2024-47263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47273 |
|
Traversée de chemin dans path-traversal (CVE-2024-47273)
traversée de chemin dans path-traversal (CVE-2024-47273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-49042 |
|
Vulnérabilité dans synology (CVE-2022-49042)
vulnérabilité dans synology (CVE-2022-49042). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-49036 |
|
Vulnérabilité dans synology (CVE-2022-49036)
vulnérabilité dans synology (CVE-2022-49036). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35084 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35084)
vulnérabilité dans mbs-solutions (CVE-2026-35084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35085 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35085)
vulnérabilité dans mbs-solutions (CVE-2026-35085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35083 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35083)
vulnérabilité dans mbs-solutions (CVE-2026-35083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35079 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35079)
vulnérabilité dans mbs-solutions (CVE-2026-35079). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35080 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35080)
vulnérabilité dans mbs-solutions (CVE-2026-35080). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35082 |
|
Traversée de chemin dans mbs-solutions (CVE-2026-35082)
traversée de chemin dans mbs-solutions (CVE-2026-35082). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35081 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35081)
vulnérabilité dans mbs-solutions (CVE-2026-35081). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10722 |
|
Vulnérabilité dans cilium (CVE-2026-10722)
vulnérabilité dans cilium (CVE-2026-10722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35076 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35076)
vulnérabilité dans mbs-solutions (CVE-2026-35076). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35077 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35077)
vulnérabilité dans mbs-solutions (CVE-2026-35077). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35078 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35078)
vulnérabilité dans mbs-solutions (CVE-2026-35078). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35075 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35075)
vulnérabilité dans mbs-solutions (CVE-2026-35075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41259 |
|
Vulnérabilité dans CVE-2025-41259 (CVE-2025-41259)
vulnérabilité dans CVE-2025-41259 (CVE-2025-41259). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41032 |
|
Divulgation d'information dans CVE-2026-41032 (CVE-2026-41032)
vulnérabilité dans CVE-2026-41032 (CVE-2026-41032). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-15655 |
|
Injection SQL dans sqli (CVE-2025-15655)
injection SQL dans sqli (CVE-2025-15655). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14774 |
|
Incorrect Authorization vulnerability in ABB T-MAC Plus.
This issue affects T-MAC Plus: 4.0-24.
Incorrect Authorization vulnerability in ABB T-MAC Plus.
This issue affects T-MAC Plus: 4.0-24.
|
| CVE-2026-47065 |
|
Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14773 |
|
XSS (Cross-Site Scripting) dans abb (CVE-2025-14773)
XSS dans abb (CVE-2025-14773). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14771 |
|
Vulnérabilité dans abb (CVE-2025-14771)
vulnérabilité dans abb (CVE-2025-14771). L'exploitation peut entraîner la prise de contrôle totale du système.
|