Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9117 |
|
Vulnérabilité dans google (CVE-2026-9117)
vulnérabilité dans google (CVE-2026-9117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9113 |
|
Lecture hors limites dans google (CVE-2026-9113)
vulnérabilité dans google (CVE-2026-9113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9112 |
|
Use-After-Free dans google (CVE-2026-9112)
vulnérabilité dans google (CVE-2026-9112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9114 |
|
Use-After-Free dans google (CVE-2026-9114)
vulnérabilité dans google (CVE-2026-9114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9115 |
|
Vulnérabilité dans google (CVE-2026-9115)
vulnérabilité dans google (CVE-2026-9115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9116 |
|
Vulnérabilité dans google (CVE-2026-9116)
vulnérabilité dans google (CVE-2026-9116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9102 |
|
Traversée de chemin dans path-traversal (CVE-2026-9102)
traversée de chemin dans path-traversal (CVE-2026-9102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9110 |
|
Vulnérabilité dans google (CVE-2026-9110)
vulnérabilité dans google (CVE-2026-9110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9082 KEV |
|
[KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
|
| CVE-2026-9111 |
|
Use-After-Free dans Google chrome (CVE-2026-9111)
vulnérabilité dans Google chrome (CVE-2026-9111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45444 |
|
Téléversement de fichier dangereux dans CVE-2026-45444 (CVE-2026-45444)
vulnérabilité dans CVE-2026-45444 (CVE-2026-45444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39352 |
|
Traversée de chemin dans path-traversal (CVE-2026-39352)
traversée de chemin dans path-traversal (CVE-2026-39352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39405 |
|
Traversée de chemin dans CVE-2026-39405 (CVE-2026-39405)
traversée de chemin dans CVE-2026-39405 (CVE-2026-39405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39310 |
|
Vulnérabilité dans csrf (CVE-2026-39310)
vulnérabilité dans csrf (CVE-2026-39310). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35016 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35016 (CVE-2026-35016)
XSS dans CVE-2026-35016 (CVE-2026-35016). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39311 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39311 (CVE-2026-39311)
XSS dans CVE-2026-39311 (CVE-2026-39311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35009 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35009 (CVE-2026-35009)
XSS dans CVE-2026-35009 (CVE-2026-35009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35010 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35010 (CVE-2026-35010)
XSS dans CVE-2026-35010 (CVE-2026-35010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35011 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35011 (CVE-2026-35011)
XSS dans CVE-2026-35011 (CVE-2026-35011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35012 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35012 (CVE-2026-35012)
XSS dans CVE-2026-35012 (CVE-2026-35012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35013 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35013 (CVE-2026-35013)
XSS dans CVE-2026-35013 (CVE-2026-35013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35014 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35014 (CVE-2026-35014)
XSS dans CVE-2026-35014 (CVE-2026-35014). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35015 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35015 (CVE-2026-35015)
XSS dans CVE-2026-35015 (CVE-2026-35015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35007 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35007 (CVE-2026-35007)
XSS dans CVE-2026-35007 (CVE-2026-35007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35008 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35008 (CVE-2026-35008)
XSS dans CVE-2026-35008 (CVE-2026-35008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2813 |
|
Redirection ouverte dans esri (CVE-2026-2813)
vulnérabilité dans esri (CVE-2026-2813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33137 |
|
Vulnérabilité dans org.xwiki.platform:xwiki-platform-rest-server (CVE-2026-33137)
vulnérabilité dans org.xwiki.platform:xwiki-platform-rest-server (CVE-2026-33137). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /wikis/{wikiName}`. Atténuation : mise à jour vers `18.1.0-rc-1` ou plus.
|
| CVE-2026-24188 |
|
Écriture hors limites dans CVE-2026-24188 (CVE-2026-24188)
écriture hors limites dans CVE-2026-24188 (CVE-2026-24188). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-23734 |
|
Vulnérabilité dans org.xwiki.commons:xwiki-commons-classloader-api (CVE-2026-23734)
vulnérabilité dans org.xwiki.commons:xwiki-commons-classloader-api (CVE-2026-23734). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.0.0-rc-1` ou plus.
|
| CVE-2026-24216 |
|
Désérialisation non sécurisée dans dos (CVE-2026-24216)
vulnérabilité dans dos (CVE-2026-24216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2812 |
|
Contournement d'authentification dans esri (CVE-2026-2812)
contournement d'authentification dans esri (CVE-2026-2812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26028 |
|
Vulnérabilité dans cryptpad (CVE-2026-26028)
vulnérabilité dans cryptpad (CVE-2026-26028). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jscolor.js``.
|
| CVE-2026-24218 |
|
Vulnérabilité dans dos (CVE-2026-24218)
vulnérabilité dans dos (CVE-2026-24218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20239 |
|
Vulnérabilité dans splunk (CVE-2026-20239)
vulnérabilité dans splunk (CVE-2026-20239). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_internal``.
|
| CVE-2026-20238 |
|
Autorisation incorrecte dans splunk (CVE-2026-20238)
vulnérabilité dans splunk (CVE-2026-20238). Des informations confidentielles peuvent être exposées. Exploitable via ``srchFilter``.
|
| CVE-2026-20240 |
|
Vulnérabilité dans dos (CVE-2026-20240)
vulnérabilité dans dos (CVE-2026-20240). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``coldToFrozen.sh``.
|
| CVE-2026-30691 |
|
XSS (Cross-Site Scripting) dans @cyntler/react-doc-viewer (CVE-2026-30691)
XSS dans @cyntler/react-doc-viewer (CVE-2026-30691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9100 |
|
Vulnérabilité dans c (CVE-2026-9100)
vulnérabilité dans c (CVE-2026-9100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9101 |
|
Vulnérabilité dans CVE-2026-9101 (CVE-2026-9101)
vulnérabilité dans CVE-2026-9101 (CVE-2026-9101). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44923 |
|
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
SQL injection in InfoScale VIOM before v9.1.3 allows remote attackers to escalate privileges.
|
| CVE-2026-44924 |
|
InfoScale VIOM 9.1.3 allows XSS.
InfoScale VIOM 9.1.3 allows XSS.
|
| CVE-2026-44926 |
|
InfoScale CmdServer before 7.4.2 mishandles access control.
InfoScale CmdServer before 7.4.2 mishandles access control.
|
| CVE-2026-44925 |
|
CSRF dans csrf (CVE-2026-44925)
vulnérabilité dans csrf (CVE-2026-44925). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9084 |
|
Contournement d'authentification dans CVE-2026-9084 (CVE-2026-9084)
contournement d'authentification dans CVE-2026-9084 (CVE-2026-9084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8486 |
|
Vulnérabilité dans progress (CVE-2026-8486)
vulnérabilité dans progress (CVE-2026-8486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8488 |
|
Vulnérabilité dans progress (CVE-2026-8488)
vulnérabilité dans progress (CVE-2026-8488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8487 |
|
Vulnérabilité dans progress (CVE-2026-8487)
vulnérabilité dans progress (CVE-2026-8487). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4293 |
|
XSS (Cross-Site Scripting) dans CVE-2026-4293 (CVE-2026-4293)
XSS dans CVE-2026-4293 (CVE-2026-4293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5783 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5783 (CVE-2026-5783)
XSS dans CVE-2026-5783 (CVE-2026-5783). Risque d'opérations non autorisées ou de divulgation.
|