Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48832 |
|
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
|
| CVE-2026-9395 |
|
Vulnérabilité dans CVE-2026-9395 (CVE-2026-9395)
vulnérabilité dans CVE-2026-9395 (CVE-2026-9395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9394 |
|
Vulnérabilité dans CVE-2026-9394 (CVE-2026-9394)
vulnérabilité dans CVE-2026-9394 (CVE-2026-9394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9398 |
|
Contournement d'authentification dans CVE-2026-9398 (CVE-2026-9398)
contournement d'authentification dans CVE-2026-9398 (CVE-2026-9398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9393 |
|
Débordement de tampon dans CVE-2026-9393 (CVE-2026-9393)
vulnérabilité dans CVE-2026-9393 (CVE-2026-9393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9399 |
|
Débordement de tampon dans CVE-2026-9399 (CVE-2026-9399)
vulnérabilité dans CVE-2026-9399 (CVE-2026-9399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9397 |
|
Vulnérabilité dans CVE-2026-9397 (CVE-2026-9397)
vulnérabilité dans CVE-2026-9397 (CVE-2026-9397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48831 |
|
Vulnérabilité dans CVE-2026-48831 (CVE-2026-48831)
vulnérabilité dans CVE-2026-48831 (CVE-2026-48831). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9387 |
|
Injection de commande dans CVE-2026-9387 (CVE-2026-9387)
injection de commande dans CVE-2026-9387 (CVE-2026-9387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9388 |
|
Injection de commande dans CVE-2026-9388 (CVE-2026-9388)
injection de commande dans CVE-2026-9388 (CVE-2026-9388). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9384 |
|
Injection de commande dans CVE-2026-9384 (CVE-2026-9384)
injection de commande dans CVE-2026-9384 (CVE-2026-9384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9386 |
|
Injection de commande dans CVE-2026-9386 (CVE-2026-9386)
injection de commande dans CVE-2026-9386 (CVE-2026-9386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9385 |
|
Injection de commande dans CVE-2026-9385 (CVE-2026-9385)
injection de commande dans CVE-2026-9385 (CVE-2026-9385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9389 |
|
Débordement de tampon dans CVE-2026-9389 (CVE-2026-9389)
vulnérabilité dans CVE-2026-9389 (CVE-2026-9389). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4372 |
|
Désérialisation non sécurisée dans transformers (CVE-2026-4372)
vulnérabilité dans transformers (CVE-2026-4372). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_attn_implementation_internal``. Atténuation : mise à jour vers `5.3.0` ou plus.
|
| CVE-2026-9382 |
|
Débordement de tampon dans CVE-2026-9382 (CVE-2026-9382)
vulnérabilité dans CVE-2026-9382 (CVE-2026-9382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9381 |
|
Débordement de tampon dans CVE-2026-9381 (CVE-2026-9381)
vulnérabilité dans CVE-2026-9381 (CVE-2026-9381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9380 |
|
Débordement de tampon dans CVE-2026-9380 (CVE-2026-9380)
vulnérabilité dans CVE-2026-9380 (CVE-2026-9380). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9383 |
|
Vulnérabilité dans sqli (CVE-2026-9383)
vulnérabilité dans sqli (CVE-2026-9383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9378 |
|
Vulnérabilité dans CVE-2026-9378 (CVE-2026-9378)
vulnérabilité dans CVE-2026-9378 (CVE-2026-9378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9379 |
|
Vulnérabilité dans CVE-2026-9379 (CVE-2026-9379)
vulnérabilité dans CVE-2026-9379 (CVE-2026-9379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9377 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9377 (CVE-2026-9377)
XSS dans CVE-2026-9377 (CVE-2026-9377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9368 |
|
Élévation de privilèges dans hermes-agent (CVE-2026-9368)
vulnérabilité dans hermes-agent (CVE-2026-9368). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.11.0` ou plus.
|
| CVE-2026-9369 |
|
Vulnérabilité dans hermes-agent (CVE-2026-9369)
vulnérabilité dans hermes-agent (CVE-2026-9369). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.15.0` ou plus.
|
| CVE-2026-9372 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-9372 (CVE-2026-9372)
SSRF dans CVE-2026-9372 (CVE-2026-9372). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9371 |
|
Contournement d'authentification dans CVE-2026-9371 (CVE-2026-9371)
contournement d'authentification dans CVE-2026-9371 (CVE-2026-9371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9373 |
|
Contournement d'authentification dans CVE-2026-9373 (CVE-2026-9373)
contournement d'authentification dans CVE-2026-9373 (CVE-2026-9373). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9374 |
|
Vulnérabilité dans vue (CVE-2026-9374)
vulnérabilité dans vue (CVE-2026-9374). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9376 |
|
Vulnérabilité dans CVE-2026-9376 (CVE-2026-9376)
vulnérabilité dans CVE-2026-9376 (CVE-2026-9376). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9365 |
|
Débordement de tampon dans c (CVE-2026-9365)
vulnérabilité dans c (CVE-2026-9365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9364 |
|
Vulnérabilité dans sqli (CVE-2026-9364)
vulnérabilité dans sqli (CVE-2026-9364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9363 |
|
Vulnérabilité dans CVE-2026-9363 (CVE-2026-9363)
vulnérabilité dans CVE-2026-9363 (CVE-2026-9363). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9362 |
|
Vulnérabilité dans CVE-2026-9362 (CVE-2026-9362)
vulnérabilité dans CVE-2026-9362 (CVE-2026-9362). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9367 |
|
Injection de commande dans CVE-2026-9367 (CVE-2026-9367)
injection de commande dans CVE-2026-9367 (CVE-2026-9367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9366 |
|
Vulnérabilité dans hermes-agent (CVE-2026-9366)
vulnérabilité dans hermes-agent (CVE-2026-9366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.15.0` ou plus.
|
| CVE-2026-9353 |
|
Vulnérabilité dans hermes-agent (CVE-2026-9353)
vulnérabilité dans hermes-agent (CVE-2026-9353). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.15.0` ou plus.
|
| CVE-2026-9354 |
|
Vulnérabilité dans CVE-2026-9354 (CVE-2026-9354)
vulnérabilité dans CVE-2026-9354 (CVE-2026-9354). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9358 |
|
Vulnérabilité dans dos (CVE-2026-9358)
vulnérabilité dans dos (CVE-2026-9358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9360 |
|
Débordement de tampon dans CVE-2026-9360 (CVE-2026-9360)
vulnérabilité dans CVE-2026-9360 (CVE-2026-9360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9356 |
|
Vulnérabilité dans sqli (CVE-2026-9356)
vulnérabilité dans sqli (CVE-2026-9356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9355 |
|
Vulnérabilité dans sqli (CVE-2026-9355)
vulnérabilité dans sqli (CVE-2026-9355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9361 |
|
Vulnérabilité dans CVE-2026-9361 (CVE-2026-9361)
vulnérabilité dans CVE-2026-9361 (CVE-2026-9361). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9359 |
|
Vulnérabilité dans CVE-2026-9359 (CVE-2026-9359)
vulnérabilité dans CVE-2026-9359 (CVE-2026-9359). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9357 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9357 (CVE-2026-9357)
XSS dans CVE-2026-9357 (CVE-2026-9357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3515 |
|
Vulnérabilité dans prefect (CVE-2026-3515)
vulnérabilité dans prefect (CVE-2026-3515). Des informations confidentielles peuvent être exposées. Exploitable via ``GitHubRepository``.
|
| CVE-2026-9350 |
|
Vulnérabilité dans CVE-2026-9350 (CVE-2026-9350)
vulnérabilité dans CVE-2026-9350 (CVE-2026-9350). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9351 |
|
Traversée de chemin dans path-traversal (CVE-2026-9351)
traversée de chemin dans path-traversal (CVE-2026-9351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9352 |
|
Divulgation d'information dans CVE-2026-9352 (CVE-2026-9352)
vulnérabilité dans CVE-2026-9352 (CVE-2026-9352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9349 |
|
Divulgation d'information dans react (CVE-2026-9349)
vulnérabilité dans react (CVE-2026-9349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48829 |
|
Vulnérabilité dans c (CVE-2026-48829)
vulnérabilité dans c (CVE-2026-48829). Risque d'opérations non autorisées ou de divulgation.
|