Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43618 |
|
Lecture hors limites dans samba (CVE-2026-43618)
vulnérabilité dans samba (CVE-2026-43618). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43620 |
|
Lecture hors limites dans c (CVE-2026-43620)
vulnérabilité dans c (CVE-2026-43620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3985 |
|
Injection SQL dans wordpress (CVE-2026-3985)
injection SQL dans wordpress (CVE-2026-3985). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45585 |
|
Injection de commande dans microsoft (CVE-2026-45585)
injection de commande dans microsoft (CVE-2026-45585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35593 |
|
Traversée de chemin dans CVE-2026-35593 (CVE-2026-35593)
traversée de chemin dans CVE-2026-35593 (CVE-2026-35593). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39309 |
|
Vulnérabilité dans CVE-2026-39309 (CVE-2026-39309)
vulnérabilité dans CVE-2026-39309 (CVE-2026-39309). Des informations confidentielles peuvent être exposées.
|
| CVE-2009-1537 KEV |
|
[KEV] Vulnérabilité dans Microsoft directx (CVE-2009-1537)
vulnérabilité dans Microsoft directx (CVE-2009-1537). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0806 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2008-4250 KEV |
|
[KEV] Injection de code dans Microsoft windows-2000 (CVE-2008-4250)
injection de code dans Microsoft windows-2000 (CVE-2008-4250). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-3459 KEV |
|
[KEV] Débordement de tampon dans Adobe acrobat (CVE-2009-3459)
vulnérabilité dans Adobe acrobat (CVE-2009-3459). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6365 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6365)
XSS dans drupal (CVE-2026-6365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
|
| CVE-2026-6367 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6367)
XSS dans drupal (CVE-2026-6367). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.3.7` ou plus.
|
| CVE-2026-6871 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6871)
XSS dans drupal (CVE-2026-6871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6095 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6095)
XSS dans drupal (CVE-2026-6095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34600 |
|
Divulgation d'information dans CVE-2026-34600 (CVE-2026-34600)
vulnérabilité dans CVE-2026-34600 (CVE-2026-34600). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5090 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5090 (CVE-2026-5090)
XSS dans CVE-2026-5090 (CVE-2026-5090). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34241 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
XSS dans CVE-2026-34241 (CVE-2026-34241). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34234 |
|
Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
injection de commande OS dans CVE-2026-34234 (CVE-2026-34234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34246 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34246)
vulnérabilité dans privilege-escalation (CVE-2026-34246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34358 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34358)
vulnérabilité dans privilege-escalation (CVE-2026-34358). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-36343 |
|
Vulnérabilité dans CVE-2024-36343 (CVE-2024-36343)
vulnérabilité dans CVE-2024-36343 (CVE-2024-36343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-7345 |
|
Vulnérabilité dans CVE-2023-7345 (CVE-2023-7345)
vulnérabilité dans CVE-2023-7345 (CVE-2023-7345). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39250 |
|
Vulnérabilité dans CVE-2026-39250 (CVE-2026-39250)
vulnérabilité dans CVE-2026-39250 (CVE-2026-39250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32814 |
|
Divulgation d'information dans CVE-2026-32814 (CVE-2026-32814)
vulnérabilité dans CVE-2026-32814 (CVE-2026-32814). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34233 |
|
Vulnérabilité dans CVE-2026-34233 (CVE-2026-34233)
vulnérabilité dans CVE-2026-34233 (CVE-2026-34233). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32741 |
|
Vulnérabilité dans CVE-2026-32741 (CVE-2026-32741)
vulnérabilité dans CVE-2026-32741 (CVE-2026-32741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32882 |
|
Lecture hors limites dans dos (CVE-2026-32882)
vulnérabilité dans dos (CVE-2026-32882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34216 |
|
Vulnérabilité dans CVE-2026-34216 (CVE-2026-34216)
vulnérabilité dans CVE-2026-34216 (CVE-2026-34216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57798 |
|
Vulnérabilité dans dos (CVE-2025-57798)
vulnérabilité dans dos (CVE-2025-57798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46417 |
|
SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-46417)
SSRF dans @angular/platform-server (CVE-2026-46417). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerPlatformLocation``.
|
| CVE-2026-42526 |
|
Autorisation incorrecte dans apache-airflow-providers-amazon (CVE-2026-42526)
vulnérabilité dans apache-airflow-providers-amazon (CVE-2026-42526). Des informations confidentielles peuvent être exposées. Exploitable via ``conn_id``. Atténuation : mise à jour vers `9.28.0` ou plus.
|
| CVE-2026-32740 |
|
Écriture hors limites dans struktur (CVE-2026-32740)
écriture hors limites dans struktur (CVE-2026-32740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32739 |
|
Vulnérabilité dans dos (CVE-2026-32739)
vulnérabilité dans dos (CVE-2026-32739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46374 |
|
Vulnérabilité dans sqlfluff (CVE-2026-46374)
vulnérabilité dans sqlfluff (CVE-2026-46374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-46372 |
|
SSRF (Falsification de requête côté serveur) dans sillytavern (CVE-2026-46372)
SSRF dans sillytavern (CVE-2026-46372). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/search/searxng`. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-45783 |
|
Vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783)
vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PUT_VALUE``. Atténuation : mise à jour vers `16.2.6` ou plus.
|
| CVE-2026-46354 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-46354)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-46354). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/workspaceagents/azure-instance-identity`. Atténuation : mise à jour vers `2.24.5` ou plus.
|
| CVE-2026-46342 |
|
XSS (Cross-Site Scripting) dans nuxt (CVE-2026-46342)
XSS dans nuxt (CVE-2026-46342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``props``. Atténuation : mise à jour vers `4.4.6` ou plus.
|
| CVE-2026-45802 |
|
Vulnérabilité dans setasign/fpdi (CVE-2026-45802)
vulnérabilité dans setasign/fpdi (CVE-2026-45802). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.7` ou plus.
|
| CVE-2026-45796 |
|
SSRF (Falsification de requête côté serveur) dans github.com/coder/coder/v2 (CVE-2026-45796)
SSRF dans github.com/coder/coder/v2 (CVE-2026-45796). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v2/workspaceagents/azure-instance-identity`. Atténuation : mise à jour vers `2.24.5` ou plus.
|
| CVE-2026-46357 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createSite``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-8370 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-8370)
vulnérabilité dans privilege-escalation (CVE-2026-8370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8073 |
|
Vulnérabilité dans wordpress (CVE-2026-8073)
vulnérabilité dans wordpress (CVE-2026-8073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8096 |
|
Vulnérabilité dans wordpress (CVE-2026-8096)
vulnérabilité dans wordpress (CVE-2026-8096). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41470 |
|
Autorisation incorrecte dans CVE-2026-41470 (CVE-2026-41470)
vulnérabilité dans CVE-2026-41470 (CVE-2026-41470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34154 |
|
Vulnérabilité dans discourse (CVE-2026-34154)
vulnérabilité dans discourse (CVE-2026-34154). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.1.4, 2026.3.1, 2026.4.1` ou plus.
|
| CVE-2026-33741 |
|
XSS (Cross-Site Scripting) dans CVE-2026-33741 (CVE-2026-33741)
XSS dans CVE-2026-33741 (CVE-2026-33741). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33642 |
|
Lecture hors limites dans c (CVE-2026-33642)
vulnérabilité dans c (CVE-2026-33642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32738 |
|
Lecture hors limites dans dos (CVE-2026-32738)
vulnérabilité dans dos (CVE-2026-32738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8605 |
|
Vulnérabilité dans scadabr (CVE-2026-8605)
vulnérabilité dans scadabr (CVE-2026-8605). L'exploitation peut entraîner la prise de contrôle totale du système.
|