Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-24187 |
|
Use-After-Free dans dos (CVE-2026-24187)
vulnérabilité dans dos (CVE-2026-24187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46624 |
|
Injection de commande OS dans sqli (CVE-2026-46624)
injection de commande OS dans sqli (CVE-2026-46624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47202 |
|
Contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202)
contournement d'authentification dans CVE-2026-47202 (CVE-2026-47202). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0.2` ou plus.
|
| CVE-2026-44730 |
|
Vulnérabilité dans pycti (CVE-2026-44730)
vulnérabilité dans pycti (CVE-2026-44730). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.9.7` ou plus.
|
| CVE-2026-44775 |
|
Vulnérabilité dans CVE-2026-44775 (CVE-2026-44775)
vulnérabilité dans CVE-2026-44775 (CVE-2026-44775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-44668 |
|
Vulnérabilité dans CVE-2026-44668 (CVE-2026-44668)
vulnérabilité dans CVE-2026-44668 (CVE-2026-44668). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.3` ou plus.
|
| CVE-2026-44706 |
|
Injection SQL dans sqli (CVE-2026-44706)
injection SQL dans sqli (CVE-2026-44706). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.11.2` ou plus.
|
| CVE-2026-44667 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44667 (CVE-2026-44667)
XSS dans CVE-2026-44667 (CVE-2026-44667). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.3` ou plus.
|
| CVE-2026-44669 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44669 (CVE-2026-44669)
XSS dans CVE-2026-44669 (CVE-2026-44669). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.3` ou plus.
|
| CVE-2026-44707 |
|
Vulnérabilité dans CVE-2026-44707 (CVE-2026-44707)
vulnérabilité dans CVE-2026-44707 (CVE-2026-44707). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.13.0` ou plus.
|
| CVE-2026-42448 |
|
Traversée de chemin dans magic-wormhole (CVE-2026-42448)
traversée de chemin dans magic-wormhole (CVE-2026-42448). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.24.0` ou plus.
|
| CVE-2026-9562 |
|
Vulnérabilité dans CVE-2026-9562 (CVE-2026-9562)
vulnérabilité dans CVE-2026-9562 (CVE-2026-9562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9565 |
|
Injection de commande dans CVE-2026-9565 (CVE-2026-9565)
injection de commande dans CVE-2026-9565 (CVE-2026-9565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9564 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9564 (CVE-2026-9564)
XSS dans CVE-2026-9564 (CVE-2026-9564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48903 |
|
XSS (Cross-Site Scripting) dans joomla (CVE-2026-48903)
XSS dans joomla (CVE-2026-48903). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48905 |
|
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
Joomla! Framework - [20260520] - Inadequate content filtering within the cleanAttributes filter code.
|
| CVE-2026-8850 |
|
Vulnérabilité dans dos (CVE-2026-8850)
vulnérabilité dans dos (CVE-2026-8850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48904 |
|
Vulnérabilité dans joomla (CVE-2026-48904)
vulnérabilité dans joomla (CVE-2026-48904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48864 |
|
Écriture hors limites dans dos (CVE-2026-48864)
écriture hors limites dans dos (CVE-2026-48864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48896 |
|
Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
|
| CVE-2026-48897 |
|
Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
|
| CVE-2026-48898 |
|
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
|
| CVE-2026-48899 |
|
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
|
| CVE-2026-48900 |
|
Vulnérabilité dans joomla (CVE-2026-48900)
vulnérabilité dans joomla (CVE-2026-48900). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48901 |
|
Vulnérabilité dans joomla (CVE-2026-48901)
vulnérabilité dans joomla (CVE-2026-48901). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48693 |
|
Vulnérabilité dans cpp (CVE-2026-48693)
vulnérabilité dans cpp (CVE-2026-48693). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48126 |
|
Traversée de chemin dans github.com/xyproto/algernon (CVE-2026-48126)
traversée de chemin dans github.com/xyproto/algernon (CVE-2026-48126). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `1.17.8` ou plus.
|
| CVE-2026-47728 |
|
Vulnérabilité dans bugsink (CVE-2026-47728)
vulnérabilité dans bugsink (CVE-2026-47728). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FEATURE_MINIDUMPS``. Atténuation : mise à jour vers `2.2.0` ou plus.
|
| CVE-2026-48697 |
|
Vulnérabilité dans cpp (CVE-2026-48697)
vulnérabilité dans cpp (CVE-2026-48697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48690 |
|
Vulnérabilité dans pavel-odintsov (CVE-2026-48690)
vulnérabilité dans pavel-odintsov (CVE-2026-48690). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48691 |
|
Vulnérabilité dans pavel-odintsov (CVE-2026-48691)
vulnérabilité dans pavel-odintsov (CVE-2026-48691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45836 |
|
Vulnérabilité dans linux (CVE-2026-45836)
vulnérabilité dans linux (CVE-2026-45836). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45834 |
|
Vulnérabilité dans linux (CVE-2026-45834)
vulnérabilité dans linux (CVE-2026-45834). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45835 |
|
Vulnérabilité dans linux (CVE-2026-45835)
vulnérabilité dans linux (CVE-2026-45835). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44314 |
|
Autorisation incorrecte dans traccar (CVE-2026-44314)
vulnérabilité dans traccar (CVE-2026-44314). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.0` ou plus.
|
| CVE-2026-43982 |
|
Traversée de chemin dans CVE-2026-43982 (CVE-2026-43982)
traversée de chemin dans CVE-2026-43982 (CVE-2026-43982). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.17.6` ou plus.
|
| CVE-2026-44729 |
|
XSS (Cross-Site Scripting) dans twenty (CVE-2026-44729)
XSS dans twenty (CVE-2026-44729). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44723 |
|
Injection de commande OS dans vowpalwabbit (CVE-2026-44723)
injection de commande OS dans vowpalwabbit (CVE-2026-44723). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43981 |
|
Vulnérabilité dans c (CVE-2026-43981)
vulnérabilité dans c (CVE-2026-43981). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.17.6` ou plus.
|
| CVE-2026-40383 |
|
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
|
| CVE-2026-40384 |
|
Traversée de chemin dans joomla (CVE-2026-40384)
traversée de chemin dans joomla (CVE-2026-40384). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-35223 |
|
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
|
| CVE-2026-35220 |
|
CSRF dans joomla (CVE-2026-35220)
vulnérabilité dans joomla (CVE-2026-35220). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.1` ou plus.
|
| CVE-2026-35221 |
|
Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-35222 |
|
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
Joomla! Core - [20260507] - Authenticated blind SQLi in com_tags
|
| CVE-2026-30895 |
|
Joomla! Core - [20260504] - XSS in readmore links
Joomla! Core - [20260504] - XSS in readmore links
|
| CVE-2026-25900 |
|
Joomla! Core - [20260501] - XSS in feed modules
Joomla! Core - [20260501] - XSS in feed modules
|
| CVE-2026-25901 |
|
Joomla! Core - [20260502] - XSS in com_associations
Joomla! Core - [20260502] - XSS in com_associations
|
| CVE-2026-30894 |
|
Joomla! Core - [20260503] - XSS in com_contenthistory
Joomla! Core - [20260503] - XSS in com_contenthistory
|
| CVE-2026-2264 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-2264)
SSRF dans ssrf (CVE-2026-2264). Risque d'opérations non autorisées ou de divulgation.
|