Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-24162 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24162)
vulnérabilité dans deserialization (CVE-2026-24162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-36220 |
|
Injection SQL dans sqli (CVE-2025-36220)
injection SQL dans sqli (CVE-2025-36220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36148 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-36148)
XSS dans ibm (CVE-2025-36148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36126 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-36126)
XSS dans ibm (CVE-2025-36126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14290 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-14290)
SSRF dans ssrf (CVE-2025-14290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36145 |
|
Vulnérabilité dans ibm (CVE-2025-36145)
vulnérabilité dans ibm (CVE-2025-36145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13755 |
|
Vulnérabilité dans ibm (CVE-2025-13755)
vulnérabilité dans ibm (CVE-2025-13755). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48692 |
|
Vulnérabilité dans cpp (CVE-2026-48692)
vulnérabilité dans cpp (CVE-2026-48692). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48685 |
|
Vulnérabilité dans pavel-odintsov (CVE-2026-48685)
vulnérabilité dans pavel-odintsov (CVE-2026-48685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48683 |
|
Lecture hors limites dans cpp (CVE-2026-48683)
vulnérabilité dans cpp (CVE-2026-48683). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48684 |
|
Lecture hors limites dans c (CVE-2026-48684)
vulnérabilité dans c (CVE-2026-48684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48688 |
|
Lecture hors limites dans cpp (CVE-2026-48688)
vulnérabilité dans cpp (CVE-2026-48688). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48687 |
|
Injection de commande OS dans c (CVE-2026-48687)
injection de commande OS dans c (CVE-2026-48687). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``date``.
|
| CVE-2026-48686 |
|
Vulnérabilité dans cpp (CVE-2026-48686)
vulnérabilité dans cpp (CVE-2026-48686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46620 |
|
Vulnérabilité dans csrf (CVE-2026-46620)
vulnérabilité dans csrf (CVE-2026-46620). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.5` ou plus.
|
| CVE-2026-43936 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-43936 (CVE-2026-43936)
SSRF dans CVE-2026-43936 (CVE-2026-43936). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.4` ou plus.
|
| CVE-2026-43934 |
|
Vulnérabilité dans CVE-2026-43934 (CVE-2026-43934)
vulnérabilité dans CVE-2026-43934 (CVE-2026-43934). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.3.4` ou plus.
|
| CVE-2026-43935 |
|
Vulnérabilité dans CVE-2026-43935 (CVE-2026-43935)
vulnérabilité dans CVE-2026-43935 (CVE-2026-43935). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `2.3.4` ou plus.
|
| CVE-2026-40564 |
|
Vulnérabilité dans apache (CVE-2026-40564)
vulnérabilité dans apache (CVE-2026-40564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25112 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-25112)
vulnérabilité dans privilege-escalation (CVE-2026-25112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9552 |
|
Vulnérabilité dans sqli (CVE-2026-9552)
vulnérabilité dans sqli (CVE-2026-9552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9551 |
|
Vulnérabilité dans sqli (CVE-2026-9551)
vulnérabilité dans sqli (CVE-2026-9551). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9550 |
|
Traversée de chemin dans path-traversal (CVE-2026-9550)
traversée de chemin dans path-traversal (CVE-2026-9550). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4480 |
|
Injection de commande OS dans redhat (CVE-2026-4480)
injection de commande OS dans redhat (CVE-2026-4480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46368 |
|
Injection de commande dans c (CVE-2026-46368)
injection de commande dans c (CVE-2026-46368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45247 KEV |
|
[KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-42785 |
|
Injection de code dans CVE-2026-42785 (CVE-2026-42785)
injection de code dans CVE-2026-42785 (CVE-2026-42785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45082 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45082)
SSRF dans ssrf (CVE-2026-45082). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42425 |
|
Injection SQL dans CVE-2026-42425 (CVE-2026-42425)
injection SQL dans CVE-2026-42425 (CVE-2026-42425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41917 |
|
Traversée de chemin dans CVE-2026-41917 (CVE-2026-41917)
traversée de chemin dans CVE-2026-41917 (CVE-2026-41917). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40034 |
|
Injection de commande dans gix (CVE-2026-40034)
injection de commande dans gix (CVE-2026-40034). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update``. Atténuation : mise à jour vers `0.83.0` ou plus.
|
| CVE-2026-41401 |
|
Use-After-Free dans CVE-2026-41401 (CVE-2026-41401)
vulnérabilité dans CVE-2026-41401 (CVE-2026-41401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40033 |
|
Vulnérabilité dans freerdp (CVE-2026-40033)
vulnérabilité dans freerdp (CVE-2026-40033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9541 |
|
Débordement de tampon dans cpp (CVE-2026-9541)
vulnérabilité dans cpp (CVE-2026-9541). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9542 |
|
Vulnérabilité dans sqli (CVE-2026-9542)
vulnérabilité dans sqli (CVE-2026-9542). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9544 |
|
Vulnérabilité dans sqli (CVE-2026-9544)
vulnérabilité dans sqli (CVE-2026-9544). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9543 |
|
Injection de commande dans CVE-2026-9543 (CVE-2026-9543)
injection de commande dans CVE-2026-9543 (CVE-2026-9543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9540 |
|
Vulnérabilité dans vllm (CVE-2026-9540)
vulnérabilité dans vllm (CVE-2026-9540). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8174 |
|
CSRF dans wordpress (CVE-2026-8174)
vulnérabilité dans wordpress (CVE-2026-8174). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8479 |
|
Vulnérabilité dans dos (CVE-2026-8479)
vulnérabilité dans dos (CVE-2026-8479). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7310 |
|
Vulnérabilité dans dos (CVE-2026-7310)
vulnérabilité dans dos (CVE-2026-7310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7374 |
|
Vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-7374)
vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-7374). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.6` ou plus.
|
| CVE-2026-48135 |
|
Vulnérabilité dans CVE-2026-48135 (CVE-2026-48135)
vulnérabilité dans CVE-2026-48135 (CVE-2026-48135). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48136 |
|
Injection SQL dans CVE-2026-48136 (CVE-2026-48136)
injection SQL dans CVE-2026-48136 (CVE-2026-48136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48134 |
|
Injection SQL dans CVE-2026-48134 (CVE-2026-48134)
injection SQL dans CVE-2026-48134 (CVE-2026-48134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48132 |
|
Lecture hors limites dans dos (CVE-2026-48132)
vulnérabilité dans dos (CVE-2026-48132). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48133 |
|
Vulnérabilité dans CVE-2026-48133 (CVE-2026-48133)
vulnérabilité dans CVE-2026-48133 (CVE-2026-48133). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48131 |
|
Vulnérabilité dans dos (CVE-2026-48131)
vulnérabilité dans dos (CVE-2026-48131). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11482 |
|
Vulnérabilité dans CVE-2025-11482 (CVE-2025-11482)
vulnérabilité dans CVE-2025-11482 (CVE-2025-11482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24590 |
|
Vulnérabilité dans CVE-2026-24590 (CVE-2026-24590)
vulnérabilité dans CVE-2026-24590 (CVE-2026-24590). Risque d'opérations non autorisées ou de divulgation.
|