Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-39047 |
|
Vulnérabilité dans CVE-2026-39047 (CVE-2026-39047)
vulnérabilité dans CVE-2026-39047 (CVE-2026-39047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20199 |
|
Vulnérabilité dans Cisco thousandeyes-virtual-appliance (CVE-2026-20199)
vulnérabilité dans Cisco thousandeyes-virtual-appliance (CVE-2026-20199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20206 |
|
Injection de commande OS dans cisco (CVE-2026-20206)
injection de commande OS dans cisco (CVE-2026-20206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20223 |
|
Vulnérabilité dans Cisco secure-workload (CVE-2026-20223)
vulnérabilité dans Cisco secure-workload (CVE-2026-20223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20171 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20171)
vulnérabilité dans Cisco dos (CVE-2026-20171). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35672 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v4.0/faq/create`. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-56268 |
|
Autorisation incorrecte dans flowise (CVE-2026-56268)
vulnérabilité dans flowise (CVE-2026-56268). Des informations confidentielles peuvent être exposées. Exploitable via ``keyonly``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46430 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-46430)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-46430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http.Server.Addr``. Atténuation : mise à jour vers `1.17.7` ou plus.
|
| CVE-2026-45792 |
|
Vulnérabilité dans rtk (CVE-2026-45792)
vulnérabilité dans rtk (CVE-2026-45792). Les données peuvent être altérées par des attaquants. Exploitable via ``strip_lines_matching``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-8467 |
|
Injection de code dans phoenix_storybook (CVE-2026-8467)
injection de code dans phoenix_storybook (CVE-2026-8467). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Kernel``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-8469 |
|
Vulnérabilité dans phoenix_storybook (CVE-2026-8469)
vulnérabilité dans phoenix_storybook (CVE-2026-8469). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PhoenixStorybook.Story.Playground``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-24425 |
|
Vulnérabilité dans twig/twig (CVE-2026-24425)
vulnérabilité dans twig/twig (CVE-2026-24425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SourcePolicyInterface``. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-22554 |
|
MediaArea MediaInfoLib Channel Splitting heap-based buffer overflow vulnerability
MediaArea MediaInfoLib Channel Splitting heap-based buffer overflow vulnerability
|
| CVE-2026-21836 |
|
Vulnérabilité dans CVE-2026-21836 (CVE-2026-21836)
vulnérabilité dans CVE-2026-21836 (CVE-2026-21836). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45389 |
|
Vulnérabilité dans tls (CVE-2026-45389)
vulnérabilité dans tls (CVE-2026-45389). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1.0, b1a598ef9be83a4f8b0f73a4e2d9730d50906049` ou plus.
|
| CVE-2026-45388 |
|
Vulnérabilité dans tls (CVE-2026-45388)
vulnérabilité dans tls (CVE-2026-45388). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1.0, 6a12247b3fbd747972ad2d35b74d9a89f6404952` ou plus.
|
| CVE-2026-5946 |
|
Vulnérabilité dans isc (CVE-2026-5946)
vulnérabilité dans isc (CVE-2026-5946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``named``.
|
| CVE-2026-5947 |
|
Vulnérabilité dans isc (CVE-2026-5947)
vulnérabilité dans isc (CVE-2026-5947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45584 |
|
Vulnérabilité dans microsoft (CVE-2026-45584)
vulnérabilité dans microsoft (CVE-2026-45584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45498 KEV |
|
Microsoft Defender Denial of Service Vulnerability
Microsoft Defender Denial of Service Vulnerability
|
| CVE-2026-45443 |
|
Vulnérabilité dans CVE-2026-45443 (CVE-2026-45443)
vulnérabilité dans CVE-2026-45443 (CVE-2026-45443). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42834 |
|
Vulnérabilité dans microsoft (CVE-2026-42834)
vulnérabilité dans microsoft (CVE-2026-42834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42383 |
|
Injection SQL dans sqli (CVE-2026-42383)
injection SQL dans sqli (CVE-2026-42383). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41091 KEV |
|
[KEV] Vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091)
vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3039 |
|
Vulnérabilité dans isc (CVE-2026-3039)
vulnérabilité dans isc (CVE-2026-3039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3593 |
|
Use-After-Free dans isc (CVE-2026-3593)
vulnérabilité dans isc (CVE-2026-3593). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29518)
vulnérabilité dans privilege-escalation (CVE-2026-29518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24573 |
|
XSS (Cross-Site Scripting) dans CVE-2026-24573 (CVE-2026-24573)
XSS dans CVE-2026-24573 (CVE-2026-24573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27405 |
|
Vulnérabilité dans CVE-2026-27405 (CVE-2026-27405)
vulnérabilité dans CVE-2026-27405 (CVE-2026-27405). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27424 |
|
Vulnérabilité dans CVE-2026-27424 (CVE-2026-27424)
vulnérabilité dans CVE-2026-27424 (CVE-2026-27424). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11954 |
|
CSRF dans csrf (CVE-2025-11954)
vulnérabilité dans csrf (CVE-2025-11954). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-31985 |
|
Divulgation d'information dans hcltech (CVE-2025-31985)
vulnérabilité dans hcltech (CVE-2025-31985). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22314 |
|
Injection de code dans CVE-2026-22314 (CVE-2026-22314)
injection de code dans CVE-2026-22314 (CVE-2026-22314). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0856 |
|
Vulnérabilité dans CVE-2026-0856 (CVE-2026-0856)
vulnérabilité dans CVE-2026-0856 (CVE-2026-0856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9064 |
|
Vulnérabilité dans dos (CVE-2026-9064)
vulnérabilité dans dos (CVE-2026-9064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6728 |
|
Divulgation d'information dans wordpress (CVE-2026-6728)
vulnérabilité dans wordpress (CVE-2026-6728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44933 |
|
Vulnérabilité dans CVE-2026-44933 (CVE-2026-44933)
vulnérabilité dans CVE-2026-44933 (CVE-2026-44933). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PluginScript``.
|
| CVE-2026-42959 |
|
Vulnérabilité dans c (CVE-2026-42959)
vulnérabilité dans c (CVE-2026-42959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42944 |
|
Vulnérabilité dans nlnetlabs (CVE-2026-42944)
vulnérabilité dans nlnetlabs (CVE-2026-42944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41292 |
|
Vulnérabilité dans dos (CVE-2026-41292)
vulnérabilité dans dos (CVE-2026-41292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41054 |
|
Vulnérabilité dans c (CVE-2026-41054)
vulnérabilité dans c (CVE-2026-41054). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``socket_handler``.
|
| CVE-2026-35070 |
|
Injection de commande dans CVE-2026-35070 (CVE-2026-35070)
injection de commande dans CVE-2026-35070 (CVE-2026-35070). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32792 |
|
Lecture hors limites dans dos (CVE-2026-32792)
vulnérabilité dans dos (CVE-2026-32792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33278 |
|
Use-After-Free dans dos (CVE-2026-33278)
vulnérabilité dans dos (CVE-2026-33278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9065 |
|
Injection SQL dans wordpress (CVE-2026-9065)
injection SQL dans wordpress (CVE-2026-9065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9059 |
|
Injection SQL dans sqli (CVE-2026-9059)
injection SQL dans sqli (CVE-2026-9059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44392 |
|
Vulnérabilité dans jvn (CVE-2026-44392)
vulnérabilité dans jvn (CVE-2026-44392). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6405 |
|
CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5200 |
|
Vulnérabilité dans wordpress (CVE-2026-5200)
vulnérabilité dans wordpress (CVE-2026-5200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47783 |
|
Vulnérabilité dans memcached (CVE-2026-47783)
vulnérabilité dans memcached (CVE-2026-47783). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.42` ou plus.
|