Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45435 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45435 (CVE-2026-45435)
XSS dans CVE-2026-45435 (CVE-2026-45435). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9504 |
|
Débordement de tampon dans c (CVE-2026-9504)
vulnérabilité dans c (CVE-2026-9504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45217 |
|
Vulnérabilité dans CVE-2026-45217 (CVE-2026-45217)
vulnérabilité dans CVE-2026-45217 (CVE-2026-45217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39436 |
|
CSRF dans csrf (CVE-2026-39436)
vulnérabilité dans csrf (CVE-2026-39436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24554 |
|
CSRF dans csrf (CVE-2026-24554)
vulnérabilité dans csrf (CVE-2026-24554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48851 |
|
Vulnérabilité dans putty (CVE-2026-48851)
vulnérabilité dans putty (CVE-2026-48851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9503 |
|
Vulnérabilité dans c (CVE-2026-9503)
vulnérabilité dans c (CVE-2026-9503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24582 |
|
Vulnérabilité dans CVE-2026-24582 (CVE-2026-24582)
vulnérabilité dans CVE-2026-24582 (CVE-2026-24582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24586 |
|
Vulnérabilité dans CVE-2026-24586 (CVE-2026-24586)
vulnérabilité dans CVE-2026-24586 (CVE-2026-24586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24592 |
|
Vulnérabilité dans CVE-2026-24592 (CVE-2026-24592)
vulnérabilité dans CVE-2026-24592 (CVE-2026-24592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24527 |
|
Vulnérabilité dans CVE-2026-24527 (CVE-2026-24527)
vulnérabilité dans CVE-2026-24527 (CVE-2026-24527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9502 |
|
Débordement de tampon dans c (CVE-2026-9502)
vulnérabilité dans c (CVE-2026-9502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9500 |
|
Débordement de tampon dans c (CVE-2026-9500)
vulnérabilité dans c (CVE-2026-9500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62745 |
|
XSS (Cross-Site Scripting) dans CVE-2025-62745 (CVE-2025-62745)
XSS dans CVE-2025-62745 (CVE-2025-62745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9497 |
|
Vulnérabilité dans org.mengyun:tcc-transaction (CVE-2026-9497)
vulnérabilité dans org.mengyun:tcc-transaction (CVE-2026-9497). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9485 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9485 (CVE-2026-9485)
XSS dans CVE-2026-9485 (CVE-2026-9485). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48850 |
|
PuTTY 0.72 before 0.84 has a double free in RSA KEX.
PuTTY 0.72 before 0.84 has a double free in RSA KEX.
|
| CVE-2026-48589 |
|
Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-48589)
vulnérabilité dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-48589). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-9498 |
|
Vulnérabilité dans CVE-2026-9498 (CVE-2026-9498)
vulnérabilité dans CVE-2026-9498 (CVE-2026-9498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24597 |
|
CSRF dans csrf (CVE-2026-24597)
vulnérabilité dans csrf (CVE-2026-24597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24574 |
|
CSRF dans csrf (CVE-2026-24574)
vulnérabilité dans csrf (CVE-2026-24574). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9486 |
|
CSRF dans CVE-2026-9486 (CVE-2026-9486)
vulnérabilité dans CVE-2026-9486 (CVE-2026-9486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24545 |
|
Vulnérabilité dans CVE-2026-24545 (CVE-2026-24545)
vulnérabilité dans CVE-2026-24545 (CVE-2026-24545). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44598 |
|
Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598)
vulnérabilité dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-9484 |
|
Vulnérabilité dans CVE-2026-9484 (CVE-2026-9484)
vulnérabilité dans CVE-2026-9484 (CVE-2026-9484). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24546 |
|
Vulnérabilité dans CVE-2026-24546 (CVE-2026-24546)
vulnérabilité dans CVE-2026-24546 (CVE-2026-24546). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48843 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48843)
SSRF dans ssrf (CVE-2026-48843). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9482 |
|
Débordement de tampon dans CVE-2026-9482 (CVE-2026-9482)
vulnérabilité dans CVE-2026-9482 (CVE-2026-9482). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9481 |
|
Débordement de tampon dans CVE-2026-9481 (CVE-2026-9481)
vulnérabilité dans CVE-2026-9481 (CVE-2026-9481). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9483 |
|
Vulnérabilité dans CVE-2026-9483 (CVE-2026-9483)
vulnérabilité dans CVE-2026-9483 (CVE-2026-9483). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48842 |
|
Injection SQL dans sqli (CVE-2026-48842)
injection SQL dans sqli (CVE-2026-48842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48849 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48849 (CVE-2026-48849)
XSS dans CVE-2026-48849 (CVE-2026-48849). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48848 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48848 (CVE-2026-48848)
XSS dans CVE-2026-48848 (CVE-2026-48848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48847 |
|
Vulnérabilité dans CVE-2026-48847 (CVE-2026-48847)
vulnérabilité dans CVE-2026-48847 (CVE-2026-48847). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48845 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-48845)
vulnérabilité dans privilege-escalation (CVE-2026-48845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48846 |
|
Vulnérabilité dans CVE-2026-48846 (CVE-2026-48846)
vulnérabilité dans CVE-2026-48846 (CVE-2026-48846). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48844 |
|
Vulnérabilité dans CVE-2026-48844 (CVE-2026-48844)
vulnérabilité dans CVE-2026-48844 (CVE-2026-48844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9472 |
|
Traversée de chemin dans path-traversal (CVE-2026-9472)
traversée de chemin dans path-traversal (CVE-2026-9472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9473 |
|
Traversée de chemin dans c (CVE-2026-9473)
traversée de chemin dans c (CVE-2026-9473). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9479 |
|
Débordement de tampon dans CVE-2026-9479 (CVE-2026-9479)
vulnérabilité dans CVE-2026-9479 (CVE-2026-9479). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9480 |
|
Débordement de tampon dans CVE-2026-9480 (CVE-2026-9480)
vulnérabilité dans CVE-2026-9480 (CVE-2026-9480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9474 |
|
Vulnérabilité dans sqli (CVE-2026-9474)
vulnérabilité dans sqli (CVE-2026-9474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9475 |
|
Injection de commande dans CVE-2026-9475 (CVE-2026-9475)
injection de commande dans CVE-2026-9475 (CVE-2026-9475). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9476 |
|
Injection de commande dans CVE-2026-9476 (CVE-2026-9476)
injection de commande dans CVE-2026-9476 (CVE-2026-9476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9477 |
|
Injection de commande dans CVE-2026-9477 (CVE-2026-9477)
injection de commande dans CVE-2026-9477 (CVE-2026-9477). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9478 |
|
Injection de commande dans CVE-2026-9478 (CVE-2026-9478)
injection de commande dans CVE-2026-9478 (CVE-2026-9478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9470 |
|
Vulnérabilité dans sqli (CVE-2026-9470)
vulnérabilité dans sqli (CVE-2026-9470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9469 |
|
Vulnérabilité dans sqli (CVE-2026-9469)
vulnérabilité dans sqli (CVE-2026-9469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27768 |
|
SQL Injection affecting the Access Manager role.
SQL Injection affecting the Access Manager role.
|
| CVE-2026-9471 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9471 (CVE-2026-9471)
XSS dans CVE-2026-9471 (CVE-2026-9471). Risque d'opérations non autorisées ou de divulgation.
|