Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-43618 Lecture hors limites dans samba (CVE-2026-43618)
vulnérabilité dans samba (CVE-2026-43618). Des informations confidentielles peuvent être exposées.
CVE-2026-43620 Lecture hors limites dans c (CVE-2026-43620)
vulnérabilité dans c (CVE-2026-43620). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3985 Injection SQL dans wordpress (CVE-2026-3985)
injection SQL dans wordpress (CVE-2026-3985). Des informations confidentielles peuvent être exposées.
CVE-2026-45585 Injection de commande dans microsoft (CVE-2026-45585)
injection de commande dans microsoft (CVE-2026-45585). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35593 Traversée de chemin dans CVE-2026-35593 (CVE-2026-35593)
traversée de chemin dans CVE-2026-35593 (CVE-2026-35593). Des informations confidentielles peuvent être exposées.
CVE-2026-39309 Vulnérabilité dans CVE-2026-39309 (CVE-2026-39309)
vulnérabilité dans CVE-2026-39309 (CVE-2026-39309). Des informations confidentielles peuvent être exposées.
CVE-2009-1537 KEV [KEV] Vulnérabilité dans Microsoft directx (CVE-2009-1537)
vulnérabilité dans Microsoft directx (CVE-2009-1537). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-0806 KEV [KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2008-4250 KEV [KEV] Injection de code dans Microsoft windows-2000 (CVE-2008-4250)
injection de code dans Microsoft windows-2000 (CVE-2008-4250). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2009-3459 KEV [KEV] Débordement de tampon dans Adobe acrobat (CVE-2009-3459)
vulnérabilité dans Adobe acrobat (CVE-2009-3459). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-6365 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6365)
XSS dans drupal (CVE-2026-6365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
CVE-2026-6367 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6367)
XSS dans drupal (CVE-2026-6367). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.3.7` ou plus.
CVE-2026-6871 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6871)
XSS dans drupal (CVE-2026-6871). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6095 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6095)
XSS dans drupal (CVE-2026-6095). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34600 Divulgation d'information dans CVE-2026-34600 (CVE-2026-34600)
vulnérabilité dans CVE-2026-34600 (CVE-2026-34600). Des informations confidentielles peuvent être exposées.
CVE-2026-5090 XSS (Cross-Site Scripting) dans CVE-2026-5090 (CVE-2026-5090)
XSS dans CVE-2026-5090 (CVE-2026-5090). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34241 XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
XSS dans CVE-2026-34241 (CVE-2026-34241). Des informations confidentielles peuvent être exposées.
CVE-2026-34234 Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
injection de commande OS dans CVE-2026-34234 (CVE-2026-34234). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34246 Vulnérabilité dans privilege-escalation (CVE-2026-34246)
vulnérabilité dans privilege-escalation (CVE-2026-34246). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34358 Vulnérabilité dans privilege-escalation (CVE-2026-34358)
vulnérabilité dans privilege-escalation (CVE-2026-34358). Des informations confidentielles peuvent être exposées.
CVE-2024-36343 Vulnérabilité dans CVE-2024-36343 (CVE-2024-36343)
vulnérabilité dans CVE-2024-36343 (CVE-2024-36343). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-7345 Vulnérabilité dans CVE-2023-7345 (CVE-2023-7345)
vulnérabilité dans CVE-2023-7345 (CVE-2023-7345). Les données peuvent être altérées par des attaquants.
CVE-2026-39250 Vulnérabilité dans CVE-2026-39250 (CVE-2026-39250)
vulnérabilité dans CVE-2026-39250 (CVE-2026-39250). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32814 Divulgation d'information dans CVE-2026-32814 (CVE-2026-32814)
vulnérabilité dans CVE-2026-32814 (CVE-2026-32814). Des informations confidentielles peuvent être exposées.
CVE-2026-34233 Vulnérabilité dans CVE-2026-34233 (CVE-2026-34233)
vulnérabilité dans CVE-2026-34233 (CVE-2026-34233). Des informations confidentielles peuvent être exposées.
CVE-2026-32741 Vulnérabilité dans CVE-2026-32741 (CVE-2026-32741)
vulnérabilité dans CVE-2026-32741 (CVE-2026-32741). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32882 Lecture hors limites dans dos (CVE-2026-32882)
vulnérabilité dans dos (CVE-2026-32882). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34216 Vulnérabilité dans CVE-2026-34216 (CVE-2026-34216)
vulnérabilité dans CVE-2026-34216 (CVE-2026-34216). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-57798 Vulnérabilité dans dos (CVE-2025-57798)
vulnérabilité dans dos (CVE-2025-57798). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46417 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-46417)
SSRF dans @angular/platform-server (CVE-2026-46417). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerPlatformLocation``.
CVE-2026-42526 Autorisation incorrecte dans apache-airflow-providers-amazon (CVE-2026-42526)
vulnérabilité dans apache-airflow-providers-amazon (CVE-2026-42526). Des informations confidentielles peuvent être exposées. Exploitable via ``conn_id``. Atténuation : mise à jour vers `9.28.0` ou plus.
CVE-2026-32740 Écriture hors limites dans struktur (CVE-2026-32740)
écriture hors limites dans struktur (CVE-2026-32740). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32739 Vulnérabilité dans dos (CVE-2026-32739)
vulnérabilité dans dos (CVE-2026-32739). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46374 Vulnérabilité dans sqlfluff (CVE-2026-46374)
vulnérabilité dans sqlfluff (CVE-2026-46374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-46372 SSRF (Falsification de requête côté serveur) dans sillytavern (CVE-2026-46372)
SSRF dans sillytavern (CVE-2026-46372). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/search/searxng`. Atténuation : mise à jour vers `1.18.0` ou plus.
CVE-2026-45783 Vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783)
vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PUT_VALUE``. Atténuation : mise à jour vers `16.2.6` ou plus.
CVE-2026-46354 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-46354)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-46354). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/workspaceagents/azure-instance-identity`. Atténuation : mise à jour vers `2.24.5` ou plus.
CVE-2026-46342 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-46342)
XSS dans nuxt (CVE-2026-46342). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``props``. Atténuation : mise à jour vers `4.4.6` ou plus.
CVE-2026-45802 Vulnérabilité dans setasign/fpdi (CVE-2026-45802)
vulnérabilité dans setasign/fpdi (CVE-2026-45802). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.7` ou plus.
CVE-2026-45796 SSRF (Falsification de requête côté serveur) dans github.com/coder/coder/v2 (CVE-2026-45796)
SSRF dans github.com/coder/coder/v2 (CVE-2026-45796). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v2/workspaceagents/azure-instance-identity`. Atténuation : mise à jour vers `2.24.5` ou plus.
CVE-2026-46357 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createSite``. Atténuation : mise à jour vers `26.0.0` ou plus.
CVE-2026-8370 Vulnérabilité dans privilege-escalation (CVE-2026-8370)
vulnérabilité dans privilege-escalation (CVE-2026-8370). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8073 Vulnérabilité dans wordpress (CVE-2026-8073)
vulnérabilité dans wordpress (CVE-2026-8073). Des informations confidentielles peuvent être exposées.
CVE-2026-8096 Vulnérabilité dans wordpress (CVE-2026-8096)
vulnérabilité dans wordpress (CVE-2026-8096). Des informations confidentielles peuvent être exposées.
CVE-2026-41470 Autorisation incorrecte dans CVE-2026-41470 (CVE-2026-41470)
vulnérabilité dans CVE-2026-41470 (CVE-2026-41470). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34154 Vulnérabilité dans discourse (CVE-2026-34154)
vulnérabilité dans discourse (CVE-2026-34154). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.1.4, 2026.3.1, 2026.4.1` ou plus.
CVE-2026-33741 XSS (Cross-Site Scripting) dans CVE-2026-33741 (CVE-2026-33741)
XSS dans CVE-2026-33741 (CVE-2026-33741). Des informations confidentielles peuvent être exposées.
CVE-2026-33642 Lecture hors limites dans c (CVE-2026-33642)
vulnérabilité dans c (CVE-2026-33642). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32738 Lecture hors limites dans dos (CVE-2026-32738)
vulnérabilité dans dos (CVE-2026-32738). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8605 Vulnérabilité dans scadabr (CVE-2026-8605)
vulnérabilité dans scadabr (CVE-2026-8605). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →