Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-32999 |
|
Injection de code dans CVE-2026-32999 (CVE-2026-32999)
injection de code dans CVE-2026-32999 (CVE-2026-32999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32995 |
|
Vulnérabilité dans CVE-2026-32995 (CVE-2026-32995)
vulnérabilité dans CVE-2026-32995 (CVE-2026-32995). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32996 |
|
This vulnerability in Veeam Agent for Microsoft Windows allows for Local Privilege Escalation.
This vulnerability in Veeam Agent for Microsoft Windows allows for Local Privilege Escalation.
|
| CVE-2026-32997 |
|
Vulnérabilité dans CVE-2026-32997 (CVE-2026-32997)
vulnérabilité dans CVE-2026-32997 (CVE-2026-32997). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2374 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
|
| CVE-2026-9789 |
|
Traversée de chemin dans privilege-escalation (CVE-2026-9789)
traversée de chemin dans privilege-escalation (CVE-2026-9789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8915 |
|
Écriture hors limites dans samsung (CVE-2026-8915)
écriture hors limites dans samsung (CVE-2026-8915). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4888 |
|
Vulnérabilité dans wordpress (CVE-2026-4888)
vulnérabilité dans wordpress (CVE-2026-4888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46538 |
|
Vulnérabilité dans CVE-2026-46538 (CVE-2026-46538)
vulnérabilité dans CVE-2026-46538 (CVE-2026-46538). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46414 |
|
Vulnérabilité dans CVE-2026-46414 (CVE-2026-46414)
vulnérabilité dans CVE-2026-46414 (CVE-2026-46414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46402 |
|
Traversée de chemin dans path-traversal (CVE-2026-46402)
traversée de chemin dans path-traversal (CVE-2026-46402). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46416 |
|
Vulnérabilité dans CVE-2026-46416 (CVE-2026-46416)
vulnérabilité dans CVE-2026-46416 (CVE-2026-46416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45322 |
|
Injection de commande OS dans CVE-2026-45322 (CVE-2026-45322)
injection de commande OS dans CVE-2026-45322 (CVE-2026-45322). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9208 |
|
Tanium addressed an unauthorized code execution vulnerability in Connect.
Tanium addressed an unauthorized code execution vulnerability in Connect.
|
| CVE-2026-45332 |
|
Divulgation d'information dans automad/automad (CVE-2026-45332)
vulnérabilité dans automad/automad (CVE-2026-45332). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.0-beta.28` ou plus.
|
| CVE-2026-8364 |
|
Vulnérabilité dans CVE-2026-8364 (CVE-2026-8364)
vulnérabilité dans CVE-2026-8364 (CVE-2026-8364). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8362 |
|
Vulnérabilité dans CVE-2026-8362 (CVE-2026-8362)
vulnérabilité dans CVE-2026-8362 (CVE-2026-8362). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8363 |
|
Vulnérabilité dans CVE-2026-8363 (CVE-2026-8363)
vulnérabilité dans CVE-2026-8363 (CVE-2026-8363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8360 |
|
Vulnérabilité dans CVE-2026-8360 (CVE-2026-8360)
vulnérabilité dans CVE-2026-8360 (CVE-2026-8360). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8359 |
|
Vulnérabilité dans CVE-2026-8359 (CVE-2026-8359)
vulnérabilité dans CVE-2026-8359 (CVE-2026-8359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9759 |
|
Vulnérabilité dans dos (CVE-2026-9759)
vulnérabilité dans dos (CVE-2026-9759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8361 |
|
Vulnérabilité dans path-traversal (CVE-2026-8361)
vulnérabilité dans path-traversal (CVE-2026-8361). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49009 |
|
Traversée de chemin dans path-traversal (CVE-2026-49009)
traversée de chemin dans path-traversal (CVE-2026-49009). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-33552 |
|
Northern.tech Mender Enterprise Server before 4.1.1 has Incorrect Access Control.
Northern.tech Mender Enterprise Server before 4.1.1 has Incorrect Access Control.
|
| CVE-2026-44712 |
|
Injection de commande OS dans CVE-2026-44712 (CVE-2026-44712)
injection de commande OS dans CVE-2026-44712 (CVE-2026-44712). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-44713 |
|
Injection de commande OS dans c (CVE-2026-44713)
injection de commande OS dans c (CVE-2026-44713). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-47270 |
|
Vulnérabilité dans CVE-2026-47270 (CVE-2026-47270)
vulnérabilité dans CVE-2026-47270 (CVE-2026-47270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44711 |
|
Vulnérabilité dans CVE-2026-44711 (CVE-2026-44711)
vulnérabilité dans CVE-2026-44711 (CVE-2026-44711). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-47269 |
|
Vulnérabilité dans CVE-2026-47269 (CVE-2026-47269)
vulnérabilité dans CVE-2026-47269 (CVE-2026-47269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44710 |
|
Vulnérabilité dans c (CVE-2026-44710)
vulnérabilité dans c (CVE-2026-44710). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-44709 |
|
Injection de commande OS dans CVE-2026-44709 (CVE-2026-44709)
injection de commande OS dans CVE-2026-44709 (CVE-2026-44709). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-48792 |
|
Vulnérabilité dans c (CVE-2026-48792)
vulnérabilité dans c (CVE-2026-48792). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.1` ou plus.
|
| CVE-2026-48066 |
|
Vulnérabilité dans c (CVE-2026-48066)
vulnérabilité dans c (CVE-2026-48066). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.1` ou plus.
|
| CVE-2026-48064 |
|
Autorisation incorrecte dans CVE-2026-48064 (CVE-2026-48064)
vulnérabilité dans CVE-2026-48064 (CVE-2026-48064). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.1` ou plus.
|
| CVE-2026-47274 |
|
Vulnérabilité dans c (CVE-2026-47274)
vulnérabilité dans c (CVE-2026-47274). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-48065 |
|
Vulnérabilité dans c (CVE-2026-48065)
vulnérabilité dans c (CVE-2026-48065). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.1` ou plus.
|
| CVE-2026-47271 |
|
Vulnérabilité dans c (CVE-2026-47271)
vulnérabilité dans c (CVE-2026-47271). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-47272 |
|
Contournement d'authentification dans c (CVE-2026-47272)
contournement d'authentification dans c (CVE-2026-47272). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-47273 |
|
Vulnérabilité dans CVE-2026-47273 (CVE-2026-47273)
vulnérabilité dans CVE-2026-47273 (CVE-2026-47273). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-47161 |
|
Désérialisation non sécurisée dans CVE-2026-47161 (CVE-2026-47161)
vulnérabilité dans CVE-2026-47161 (CVE-2026-47161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45104 |
|
Vulnérabilité dans osgeo (CVE-2026-45104)
vulnérabilité dans osgeo (CVE-2026-45104). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.6.3` ou plus.
|
| CVE-2026-44888 |
|
Injection de code dans CVE-2026-44888 (CVE-2026-44888)
injection de code dans CVE-2026-44888 (CVE-2026-44888). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-45102 |
|
Vulnérabilité dans CVE-2026-45102 (CVE-2026-45102)
vulnérabilité dans CVE-2026-45102 (CVE-2026-45102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.98` ou plus.
|
| CVE-2026-45108 |
|
Autorisation incorrecte dans CVE-2026-45108 (CVE-2026-45108)
vulnérabilité dans CVE-2026-45108 (CVE-2026-45108). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.5` ou plus.
|
| CVE-2026-44887 |
|
Injection de code dans CVE-2026-44887 (CVE-2026-44887)
injection de code dans CVE-2026-44887 (CVE-2026-44887). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-44886 |
|
Injection SQL dans sqli (CVE-2026-44886)
injection SQL dans sqli (CVE-2026-44886). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-44590 |
|
Injection de commande OS dans CVE-2026-44590 (CVE-2026-44590)
injection de commande OS dans CVE-2026-44590 (CVE-2026-44590). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.16.1` ou plus.
|
| CVE-2026-42197 |
|
XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
|
| CVE-2026-42877 |
|
XSS (Cross-Site Scripting) dans facturascripts/facturascripts (CVE-2026-42877)
XSS dans facturascripts/facturascripts (CVE-2026-42877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``referencia``.
|
| CVE-2026-25879 |
|
Injection SQL dans langroid (CVE-2026-25879)
injection SQL dans langroid (CVE-2026-25879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``query``. Atténuation : mise à jour vers `0.63.0` ou plus.
|