Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-5486 Injection SQL dans wordpress (CVE-2026-5486)
injection SQL dans wordpress (CVE-2026-5486). Des informations confidentielles peuvent être exposées.
CVE-2026-46300 Écriture hors limites dans Amazon aws (CVE-2026-46300)
écriture hors limites dans Amazon aws (CVE-2026-46300). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32991 Autorisation incorrecte dans CVE-2026-32991 (CVE-2026-32991)
vulnérabilité dans CVE-2026-32991 (CVE-2026-32991). Les données peuvent être altérées par des attaquants.
CVE-2026-8500 Injection de commande OS dans CVE-2026-8500 (CVE-2026-8500)
injection de commande OS dans CVE-2026-8500 (CVE-2026-8500). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-29206 Injection SQL dans CVE-2026-29206 (CVE-2026-29206)
injection SQL dans CVE-2026-29206 (CVE-2026-29206). Les données peuvent être altérées par des attaquants. Exploitable via ``sqloptimizer``.
CVE-2026-45158 Vulnérabilité dans opnsense (CVE-2026-45158)
vulnérabilité dans opnsense (CVE-2026-45158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
CVE-2026-44471 Vulnérabilité dans gix-fs (CVE-2026-44471)
vulnérabilité dans gix-fs (CVE-2026-44471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``payload``. Atténuation : mise à jour vers `0.21.1` ou plus.
CVE-2026-44478 Vulnérabilité dans CVE-2026-44478 (CVE-2026-44478)
vulnérabilité dans CVE-2026-44478 (CVE-2026-44478). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/onboarding/config`. Atténuation : mise à jour vers `2026.4.0` ou plus.
CVE-2026-44442 Vulnérabilité dans frappe (CVE-2026-44442)
vulnérabilité dans frappe (CVE-2026-44442). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.9.1` ou plus.
CVE-2026-44448 Vulnérabilité dans frappe (CVE-2026-44448)
vulnérabilité dans frappe (CVE-2026-44448). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.102.0` ou plus.
CVE-2026-44441 SSRF (Falsification de requête côté serveur) dans frappe (CVE-2026-44441)
SSRF dans frappe (CVE-2026-44441). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `15.106.0` ou plus.
CVE-2026-44440 Traversée de chemin dans path-traversal (CVE-2026-44440)
traversée de chemin dans path-traversal (CVE-2026-44440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.101.1` ou plus.
CVE-2026-44446 Injection SQL dans sqli (CVE-2026-44446)
injection SQL dans sqli (CVE-2026-44446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.104.3` ou plus.
CVE-2026-44447 Injection SQL dans sqli (CVE-2026-44447)
injection SQL dans sqli (CVE-2026-44447). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.9.0` ou plus.
CVE-2026-44445 XXE (Entité XML externe) dans frappe (CVE-2026-44445)
vulnérabilité dans frappe (CVE-2026-44445). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.104.3` ou plus.
CVE-2026-44425 Vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44425)
vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44425). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `0.24.2` ou plus.
CVE-2026-44439 SSRF (Falsification de requête côté serveur) dans PlaywrightCapture (CVE-2026-44439)
SSRF dans PlaywrightCapture (CVE-2026-44439). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.39.6` ou plus.
CVE-2026-44437 Traversée de chemin dans @angular/ssr (CVE-2026-44437)
traversée de chemin dans @angular/ssr (CVE-2026-44437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirectTo``. Atténuation : mise à jour vers `19.2.25` ou plus.
CVE-2026-32992 Vulnérabilité dans CVE-2026-32992 (CVE-2026-32992)
vulnérabilité dans CVE-2026-32992 (CVE-2026-32992). Des informations confidentielles peuvent être exposées.
CVE-2026-44194 Injection de commande OS dans opnsense (CVE-2026-44194)
injection de commande OS dans opnsense (CVE-2026-44194). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
CVE-2026-44193 Vulnérabilité dans opnsense (CVE-2026-44193)
vulnérabilité dans opnsense (CVE-2026-44193). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.7` ou plus.
CVE-2026-32993 Vulnérabilité dans CVE-2026-32993 (CVE-2026-32993)
vulnérabilité dans CVE-2026-32993 (CVE-2026-32993). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``status``.
CVE-2026-44369 Vulnérabilité dans CVE-2026-44369 (CVE-2026-44369)
vulnérabilité dans CVE-2026-44369 (CVE-2026-44369). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.64.0` ou plus.
CVE-2026-29205 Vulnérabilité dans CVE-2026-29205 (CVE-2026-29205)
vulnérabilité dans CVE-2026-29205 (CVE-2026-29205). Des informations confidentielles peuvent être exposées.
CVE-2026-8328 SSRF (Falsification de requête côté serveur) dans libpython (CVE-2026-8328)
SSRF dans libpython (CVE-2026-8328). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.14.5` ou plus.
CVE-2026-45228 XSS (Cross-Site Scripting) dans vue (CVE-2026-45228)
XSS dans vue (CVE-2026-45228). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /update`.
CVE-2025-27852 XSS (Cross-Site Scripting) dans garmin (CVE-2025-27852)
XSS dans garmin (CVE-2025-27852). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-27853 Vulnérabilité dans garmin (CVE-2025-27853)
vulnérabilité dans garmin (CVE-2025-27853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33376 Vulnérabilité dans grafana (CVE-2026-33376)
vulnérabilité dans grafana (CVE-2026-33376). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2025-27850 Vulnérabilité dans garmin (CVE-2025-27850)
vulnérabilité dans garmin (CVE-2025-27850). Des informations confidentielles peuvent être exposées.
CVE-2025-27851 CSRF dans garmin (CVE-2025-27851)
vulnérabilité dans garmin (CVE-2025-27851). Des informations confidentielles peuvent être exposées.
CVE-2026-33380 Vulnérabilité dans grafana (CVE-2026-33380)
vulnérabilité dans grafana (CVE-2026-33380). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28379 Vulnérabilité dans grafana (CVE-2026-28379)
vulnérabilité dans grafana (CVE-2026-28379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28383 Vulnérabilité dans grafana (CVE-2026-28383)
vulnérabilité dans grafana (CVE-2026-28383). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28376 Vulnérabilité dans grafana (CVE-2026-28376)
vulnérabilité dans grafana (CVE-2026-28376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33378 Vulnérabilité dans grafana (CVE-2026-33378)
vulnérabilité dans grafana (CVE-2026-33378). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28380 BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
CVE-2026-33377 Vulnérabilité dans grafana (CVE-2026-33377)
vulnérabilité dans grafana (CVE-2026-33377). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33381 Vulnérabilité dans grafana (CVE-2026-33381)
vulnérabilité dans grafana (CVE-2026-33381). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28374 Vulnérabilité dans grafana (CVE-2026-28374)
vulnérabilité dans grafana (CVE-2026-28374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-45714 Injection de code dans CVE-2026-45714 (CVE-2026-45714)
injection de code dans CVE-2026-45714 (CVE-2026-45714). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-45708 Injection de code dans CVE-2026-45708 (CVE-2026-45708)
injection de code dans CVE-2026-45708 (CVE-2026-45708). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.3` ou plus.
CVE-2026-45054 Injection SQL dans CVE-2026-45054 (CVE-2026-45054)
injection SQL dans CVE-2026-45054 (CVE-2026-45054). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-45055 Vulnérabilité dans CVE-2026-45055 (CVE-2026-45055)
vulnérabilité dans CVE-2026-45055 (CVE-2026-45055). Des informations confidentielles peuvent être exposées. Exploitable via `POST /index.php`. Atténuation : mise à jour vers `6.7.2` ou plus.
CVE-2026-45053 Téléversement de fichier dangereux dans CVE-2026-45053 (CVE-2026-45053)
vulnérabilité dans CVE-2026-45053 (CVE-2026-45053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/files`. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-44377 Injection de code dans CVE-2026-44377 (CVE-2026-44377)
injection de code dans CVE-2026-44377 (CVE-2026-44377). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-44380 Autorisation incorrecte dans misp (CVE-2026-44380)
vulnérabilité dans misp (CVE-2026-44380). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.37` ou plus.
CVE-2026-44373 Traversée de chemin dans nitro (CVE-2026-44373)
traversée de chemin dans nitro (CVE-2026-44373). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/orders/..`. Atténuation : mise à jour vers `3.0.260429-beta` ou plus.
CVE-2026-44381 Injection SQL dans sqli (CVE-2026-44381)
injection SQL dans sqli (CVE-2026-44381). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.5.37` ou plus.
CVE-2026-44418 Injection SQL dans sqli (CVE-2026-44418)
injection SQL dans sqli (CVE-2026-44418). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →