Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Groupe : cwe Effacer

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2026-8228	Injection de commande dans CVE-2026-8228 (CVE-2026-8228) injection de commande dans CVE-2026-8228 (CVE-2026-8228). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 77 Cwe 78	il y a 3 jours
CVE-2026-8229	Injection de commande dans wavlink (CVE-2026-8229) injection de commande dans wavlink (CVE-2026-8229). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 77 Cwe 78 Wavlink Wl Nu516U1 Firmware +1	il y a 3 jours
CVE-2026-8230	Injection de commande dans wavlink (CVE-2026-8230) injection de commande dans wavlink (CVE-2026-8230). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 77 Cwe 78 Wavlink Wl Nu516U1 Firmware +1	il y a 3 jours
CVE-2026-8226	Vulnérabilité dans c (CVE-2026-8226) vulnérabilité dans c (CVE-2026-8226). Risque d'opérations non autorisées ou de divulgation.	Medium	C Denial of Service Cwe 404 Open5Gs	il y a 3 jours
CVE-2026-8225	Vulnérabilité dans c (CVE-2026-8225) vulnérabilité dans c (CVE-2026-8225). Risque d'opérations non autorisées ou de divulgation.	Medium	C Denial of Service Cwe 404 Open5Gs	il y a 3 jours
CVE-2026-6735	XSS (Cross-Site Scripting) dans libphp (CVE-2026-6735) XSS dans libphp (CVE-2026-6735). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.	Medium	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 3 jours
CVE-2026-7261	Use-After-Free dans libphp (CVE-2026-7261) vulnérabilité dans libphp (CVE-2026-7261). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.	Critical	PHP Cwe 416	il y a 3 jours
CVE-2026-6722	Use-After-Free dans libphp (CVE-2026-6722) vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.	Critical	PHP Apache Remote Code Execution Cwe 416	il y a 3 jours
CVE-2026-7259	Vulnérabilité dans libphp (CVE-2026-7259) vulnérabilité dans libphp (CVE-2026-7259). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.	Medium	PHP Denial of Service Cwe 476	il y a 3 jours
CVE-2026-7262	Vulnérabilité dans libphp (CVE-2026-7262) vulnérabilité dans libphp (CVE-2026-7262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.	High	PHP Denial of Service Cwe 476	il y a 3 jours
CVE-2026-7568	Lecture hors limites dans libphp (CVE-2026-7568) vulnérabilité dans libphp (CVE-2026-7568). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.	High	PHP C Cwe 125 Cwe 190	il y a 3 jours
CVE-2026-7258	Lecture hors limites dans libphp (CVE-2026-7258) vulnérabilité dans libphp (CVE-2026-7258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.	High	PHP Denial of Service Cwe 125	il y a 3 jours
CVE-2025-14179	Injection SQL dans libphp (CVE-2025-14179) injection SQL dans libphp (CVE-2025-14179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.	Critical	PHP SQL Injection Cwe 89	il y a 3 jours
CVE-2026-8220	XSS (Cross-Site Scripting) dans CVE-2026-8220 (CVE-2026-8220) XSS dans CVE-2026-8220 (CVE-2026-8220). Risque d'opérations non autorisées ou de divulgation.	Low	Cross-Site Scripting Cwe 79 Cwe 94	il y a 3 jours
CVE-2026-8217	Injection de commande dans CVE-2026-8217 (CVE-2026-8217) injection de commande dans CVE-2026-8217 (CVE-2026-8217). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 77 Cwe 78	il y a 3 jours
CVE-2026-8223	Vulnérabilité dans dos (CVE-2026-8223) vulnérabilité dans dos (CVE-2026-8223). Risque d'opérations non autorisées ou de divulgation.	Medium	Denial of Service Cwe 404	il y a 3 jours
CVE-2026-8222	Vulnérabilité dans c (CVE-2026-8222) vulnérabilité dans c (CVE-2026-8222). Risque d'opérations non autorisées ou de divulgation.	Medium	C Denial of Service Cwe 404 Open5Gs	il y a 3 jours
CVE-2026-8224	Vulnérabilité dans c (CVE-2026-8224) vulnérabilité dans c (CVE-2026-8224). Risque d'opérations non autorisées ou de divulgation.	Medium	C Denial of Service Cwe 404 Open5Gs	il y a 3 jours
CVE-2026-8218	XSS (Cross-Site Scripting) dans CVE-2026-8218 (CVE-2026-8218) XSS dans CVE-2026-8218 (CVE-2026-8218). Risque d'opérations non autorisées ou de divulgation.	Low	Cross-Site Scripting Cwe 79 Cwe 94	il y a 3 jours
CVE-2026-8221	XSS (Cross-Site Scripting) dans CVE-2026-8221 (CVE-2026-8221) XSS dans CVE-2026-8221 (CVE-2026-8221). Risque d'opérations non autorisées ou de divulgation.	Low	Cross-Site Scripting Cwe 79 Cwe 94	il y a 3 jours
CVE-2026-8219	XSS (Cross-Site Scripting) dans CVE-2026-8219 (CVE-2026-8219) XSS dans CVE-2026-8219 (CVE-2026-8219). Risque d'opérations non autorisées ou de divulgation.	Low	Cross-Site Scripting Cwe 79 Cwe 94	il y a 3 jours
CVE-2026-8216	Contournement d'authentification dans CVE-2026-8216 (CVE-2026-8216) contournement d'authentification dans CVE-2026-8216 (CVE-2026-8216). Risque d'opérations non autorisées ou de divulgation.	High	Java Cwe 287	il y a 3 jours
CVE-2026-8215	Traversée de chemin dans path-traversal (CVE-2026-8215) traversée de chemin dans path-traversal (CVE-2026-8215). Risque d'opérations non autorisées ou de divulgation.	Medium	Path Traversal Cwe 22	il y a 3 jours
CVE-2026-8214	Contournement d'authentification dans CVE-2026-8214 (CVE-2026-8214) contournement d'authentification dans CVE-2026-8214 (CVE-2026-8214). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 287	il y a 3 jours
CVE-2026-8213	Débordement de tampon dans c (CVE-2026-8213) vulnérabilité dans c (CVE-2026-8213). Risque d'opérations non autorisées ou de divulgation.	Medium	C Cwe 119 Cwe 122	il y a 3 jours
CVE-2026-8212	Débordement de tampon dans c (CVE-2026-8212) vulnérabilité dans c (CVE-2026-8212). Risque d'opérations non autorisées ou de divulgation.	Medium	C Cwe 119 Cwe 122	il y a 3 jours
CVE-2026-45182	Vulnérabilité dans CVE-2026-45182 (CVE-2026-45182) vulnérabilité dans CVE-2026-45182 (CVE-2026-45182). Risque d'opérations non autorisées ou de divulgation.	Low	Cwe 441	il y a 3 jours
CVE-2026-8211	Vulnérabilité dans CVE-2026-8211 (CVE-2026-8211) vulnérabilité dans CVE-2026-8211 (CVE-2026-8211). Risque d'opérations non autorisées ou de divulgation.	Medium	Java Cwe 74 Cwe 94	il y a 3 jours
CVE-2026-45184	Vulnérabilité dans CVE-2026-45184 (CVE-2026-45184) vulnérabilité dans CVE-2026-45184 (CVE-2026-45184). Des informations confidentielles peuvent être exposées.	Medium	Cwe 829	il y a 3 jours
CVE-2026-45181	Vulnérabilité dans CVE-2026-45181 (CVE-2026-45181) vulnérabilité dans CVE-2026-45181 (CVE-2026-45181). Des informations confidentielles peuvent être exposées.	Medium	Cwe 88	il y a 3 jours
CVE-2026-8196	Vulnérabilité dans CVE-2026-8196 (CVE-2026-8196) vulnérabilité dans CVE-2026-8196 (CVE-2026-8196). Risque d'opérations non autorisées ou de divulgation.	Low	Java Cwe 285 Cwe 639	il y a 3 jours
CVE-2026-8195	XSS (Cross-Site Scripting) dans CVE-2026-8195 (CVE-2026-8195) XSS dans CVE-2026-8195 (CVE-2026-8195). Risque d'opérations non autorisées ou de divulgation.	Medium	Java Cross-Site Scripting Cwe 79 Cwe 94	il y a 3 jours
CVE-2026-8210	Vulnérabilité dans CVE-2026-8210 (CVE-2026-8210) vulnérabilité dans CVE-2026-8210 (CVE-2026-8210). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 74 Cwe 77	il y a 3 jours
CVE-2026-8194	CSRF dans CVE-2026-8194 (CVE-2026-8194) vulnérabilité dans CVE-2026-8194 (CVE-2026-8194). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP Cwe 352 Cwe 862	il y a 3 jours
CVE-2026-42605	Traversée de chemin dans azuracast/azuracast (CVE-2026-42605) traversée de chemin dans azuracast/azuracast (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`. Atténuation : mise à jour vers `0.23.6` ou plus.	High	PHP JavaScript Remote Code Execution Path Traversal +1	il y a 3 jours
CVE-2026-42575	Vulnérabilité dans chainguard.dev/apko (CVE-2026-42575) vulnérabilité dans chainguard.dev/apko (CVE-2026-42575). Les données peuvent être altérées par des attaquants. Exploitable via ``APKINDEX.tar.gz``. Atténuation : mise à jour vers `1.2.7` ou plus.	High	Cwe 345 Cwe 494	il y a 3 jours
CVE-2026-42601	Vulnérabilité dans archivebox (CVE-2026-42601) vulnérabilité dans archivebox (CVE-2026-42601). Risque d'opérations non autorisées ou de divulgation.		Remote Code Execution Cwe 88	il y a 3 jours
CVE-2026-42576	Vulnérabilité dans chainguard.dev/apko (CVE-2026-42576) vulnérabilité dans chainguard.dev/apko (CVE-2026-42576). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DiscoverKeys``. Atténuation : mise à jour vers `1.2.7` ou plus.	Medium	Cwe 704	il y a 3 jours
CVE-2026-42574	Traversée de chemin dans chainguard.dev/apko (CVE-2026-42574) traversée de chemin dans chainguard.dev/apko (CVE-2026-42574). Les données peuvent être altérées par des attaquants. Exploitable via ``TypeSymlink``. Atténuation : mise à jour vers `1.2.5` ou plus.	High	Cwe 22 Cwe 59	il y a 3 jours
CVE-2026-42569	Vulnérabilité dans nabeel/phpvms (CVE-2026-42569) vulnérabilité dans nabeel/phpvms (CVE-2026-42569). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.0.6` ou plus.	Critical	PHP Cwe 284 Cwe 306 Cwe 862	il y a 3 jours
CVE-2026-42571	Autorisation incorrecte dans github.com/pelicanplatform/pelican (CVE-2026-42571) vulnérabilité dans github.com/pelicanplatform/pelican (CVE-2026-42571). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Issuer.GroupSource``. Atténuation : mise à jour vers `0.0.0-20260408120501-7f73b9c3e677` ou plus.		Privilege Escalation Cwe 863	il y a 3 jours
CVE-2026-42258	Injection de commande dans net-imap (CVE-2026-42258) injection de commande dans net-imap (CVE-2026-42258). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``flag``. Atténuation : mise à jour vers `0.4.24` ou plus.		Ruby Cwe 77 Cwe 93	il y a 3 jours
CVE-2026-42246	Vulnérabilité dans net-imap (CVE-2026-42246) vulnérabilité dans net-imap (CVE-2026-42246). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``STARTTLS``. Atténuation : mise à jour vers `0.3.10` ou plus.		Ruby Cwe 392 Cwe 393 Cwe 636 +2	il y a 3 jours
CVE-2026-42562	Élévation de privilèges dans CVE-2026-42562 (CVE-2026-42562) vulnérabilité dans CVE-2026-42562 (CVE-2026-42562). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api.php/v1/users/{id}.`.	High	PHP Cwe 269	il y a 3 jours
CVE-2026-42256	Vulnérabilité dans net-imap (CVE-2026-42256) vulnérabilité dans net-imap (CVE-2026-42256). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Timeout``. Atténuation : mise à jour vers `0.4.24` ou plus.		Ruby Cwe 770 Cwe 1322	il y a 3 jours
CVE-2026-42257	Injection de commande dans net-imap (CVE-2026-42257) injection de commande dans net-imap (CVE-2026-42257). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CRLF``. Atténuation : mise à jour vers `0.4.24` ou plus.		Ruby Cwe 77 Cwe 93	il y a 3 jours
CVE-2026-42333	Divulgation d'information dans io.quarkiverse.openapi.generator:quarkus-openapi-generator (CVE-2026-42333) vulnérabilité dans io.quarkiverse.openapi.generator:quarkus-openapi-generator (CVE-2026-42333). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.17.0` ou plus.		Cwe 200	il y a 3 jours
CVE-2026-8192	Injection de commande dans CVE-2026-8192 (CVE-2026-8192) injection de commande dans CVE-2026-8192 (CVE-2026-8192). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 77 Cwe 78	il y a 3 jours
CVE-2026-8193	SSRF (Falsification de requête côté serveur) dans CVE-2026-8193 (CVE-2026-8193) SSRF dans CVE-2026-8193 (CVE-2026-8193). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP Cwe 918	il y a 3 jours
CVE-2026-8191	Injection de commande dans c (CVE-2026-8191) injection de commande dans c (CVE-2026-8191). Risque d'opérations non autorisées ou de divulgation.	Medium	C Cwe 77 Cwe 78	il y a 3 jours

Vulnérabilités

🍪 À propos des cookies