Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-32425 |
|
Vulnérabilité dans dos (CVE-2025-32425)
vulnérabilité dans dos (CVE-2025-32425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-29338 |
|
Vulnérabilité dans CVE-2025-29338 (CVE-2025-29338)
vulnérabilité dans CVE-2025-29338 (CVE-2025-29338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-28344 |
|
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function AuxJack.
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function AuxJack.
|
| CVE-2024-55045 |
|
Vulnérabilité dans c (CVE-2024-55045)
vulnérabilité dans c (CVE-2024-55045). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-51395 |
|
Vulnérabilité dans cpp (CVE-2024-51395)
vulnérabilité dans cpp (CVE-2024-51395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-28343 |
|
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function ThreadReadButtons.
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function ThreadReadButtons.
|
| CVE-2020-37226 |
|
Injection SQL dans sqli (CVE-2020-37226)
injection SQL dans sqli (CVE-2020-37226). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37225 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37225 (CVE-2020-37225)
XSS dans CVE-2020-37225 (CVE-2020-37225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37218 |
|
Injection SQL dans sqli (CVE-2020-37218)
injection SQL dans sqli (CVE-2020-37218). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37224 |
|
Injection SQL dans sqli (CVE-2020-37224)
injection SQL dans sqli (CVE-2020-37224). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37222 |
|
XSS (Cross-Site Scripting) dans c (CVE-2020-37222)
XSS dans c (CVE-2020-37222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37221 |
|
Vulnérabilité dans CVE-2020-37221 (CVE-2020-37221)
vulnérabilité dans CVE-2020-37221 (CVE-2020-37221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37220 |
|
Vulnérabilité dans CVE-2020-37220 (CVE-2020-37220)
vulnérabilité dans CVE-2020-37220 (CVE-2020-37220). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37217 |
|
CSRF dans CVE-2020-37217 (CVE-2020-37217)
vulnérabilité dans CVE-2020-37217 (CVE-2020-37217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37219 |
|
Traversée de chemin dans path-traversal (CVE-2020-37219)
traversée de chemin dans path-traversal (CVE-2020-37219). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37174 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37174 (CVE-2020-37174)
XSS dans CVE-2020-37174 (CVE-2020-37174). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37169 |
|
Vulnérabilité dans wordpress (CVE-2020-37169)
vulnérabilité dans wordpress (CVE-2020-37169). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45375 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45375)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45375). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``name``.
|
| CVE-2026-45371 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45371)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45371). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/graph/getGraph`. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
|
| CVE-2026-45083 |
|
Vulnérabilité dans io.goobi.viewer:viewer-core (CVE-2026-45083)
vulnérabilité dans io.goobi.viewer:viewer-core (CVE-2026-45083). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/index/stream`.
|
| CVE-2026-45152 |
|
Injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152)
injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``check``. Atténuation : mise à jour vers `0.27.1` ou plus.
|
| CVE-2026-45148 |
|
Autorisation incorrecte dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45148)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45148). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getBookmark``. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
|
| CVE-2026-45147 |
|
Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45147)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45147). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/tag/getTag`. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
|
| CVE-2026-45137 |
|
Vulnérabilité dans anchor-lang (CVE-2026-45137)
vulnérabilité dans anchor-lang (CVE-2026-45137). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-45136 |
|
Injection de commande OS dans claude-code-cache-fix (CVE-2026-45136)
injection de commande OS dans claude-code-cache-fix (CVE-2026-45136). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``statusLine``. Atténuation : mise à jour vers `3.5.2` ou plus.
|
| CVE-2026-44798 |
|
Vulnérabilité dans nautobot (CVE-2026-44798)
vulnérabilité dans nautobot (CVE-2026-44798). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``current_head``. Atténuation : mise à jour vers `2.4.33` ou plus.
|
| CVE-2026-44797 |
|
SSRF (Falsification de requête côté serveur) dans nautobot (CVE-2026-44797)
SSRF dans nautobot (CVE-2026-44797). Des informations confidentielles peuvent être exposées. Exploitable via ``Webhook``. Atténuation : mise à jour vers `2.4.33` ou plus.
|
| CVE-2026-44796 |
|
Vulnérabilité dans nautobot (CVE-2026-44796)
vulnérabilité dans nautobot (CVE-2026-44796). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``find``. Atténuation : mise à jour vers `2.4.33` ou plus.
|
| CVE-2026-44794 |
|
Vulnérabilité dans nautobot (CVE-2026-44794)
vulnérabilité dans nautobot (CVE-2026-44794). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GenericForeignKey``. Atténuation : mise à jour vers `2.4.33` ou plus.
|
| CVE-2026-44774 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-44774)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-44774). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/providers/rest`. Atténuation : mise à jour vers `3.6.17` ou plus.
|
| CVE-2026-44740 |
|
Vulnérabilité dans github.com/go-git/go-billy/v5 (CVE-2026-44740)
vulnérabilité dans github.com/go-git/go-billy/v5 (CVE-2026-44740). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.9.0` ou plus.
|
| CVE-2026-45134 |
|
Désérialisation non sécurisée dans langsmith (CVE-2026-45134)
vulnérabilité dans langsmith (CVE-2026-45134). Des informations confidentielles peuvent être exposées. Exploitable via ``pull_prompt``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-44724 |
|
Injection de commande OS dans systeminformation (CVE-2026-44724)
injection de commande OS dans systeminformation (CVE-2026-44724). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``systeminformation``. Atténuation : mise à jour vers `5.31.6` ou plus.
|
| CVE-2026-8369 |
|
Vulnérabilité dans CVE-2026-8369 (CVE-2026-8369)
vulnérabilité dans CVE-2026-8369 (CVE-2026-8369). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4608 |
|
Injection SQL dans wordpress (CVE-2026-4608)
injection SQL dans wordpress (CVE-2026-4608). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4607 |
|
Vulnérabilité dans wordpress (CVE-2026-4607)
vulnérabilité dans wordpress (CVE-2026-4607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4609 |
|
Vulnérabilité dans wordpress (CVE-2026-4609)
vulnérabilité dans wordpress (CVE-2026-4609). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39806 |
|
Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-37430 |
|
Téléversement de fichier dangereux dans CVE-2026-37430 (CVE-2026-37430)
vulnérabilité dans CVE-2026-37430 (CVE-2026-37430). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37429 |
|
Injection SQL dans sqli (CVE-2026-37429)
injection SQL dans sqli (CVE-2026-37429). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39803 |
|
Vulnérabilité dans bandit (CVE-2026-39803)
vulnérabilité dans bandit (CVE-2026-39803). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Plug.Parsers``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-37428 |
|
Injection SQL dans sqli (CVE-2026-37428)
injection SQL dans sqli (CVE-2026-37428). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42948 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42948 (CVE-2026-42948)
XSS dans CVE-2026-42948 (CVE-2026-42948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6177 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42950 |
|
Vulnérabilité dans CVE-2026-42950 (CVE-2026-42950)
vulnérabilité dans CVE-2026-42950 (CVE-2026-42950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42062 |
|
Injection de commande OS dans CVE-2026-42062 (CVE-2026-42062)
injection de commande OS dans CVE-2026-42062 (CVE-2026-42062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40621 |
|
Vulnérabilité dans CVE-2026-40621 (CVE-2026-40621)
vulnérabilité dans CVE-2026-40621 (CVE-2026-40621). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3425 |
|
Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3426 |
|
Vulnérabilité dans wordpress (CVE-2026-3426)
vulnérabilité dans wordpress (CVE-2026-3426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35506 |
|
Injection de commande OS dans CVE-2026-35506 (CVE-2026-35506)
injection de commande OS dans CVE-2026-35506 (CVE-2026-35506). L'exploitation peut entraîner la prise de contrôle totale du système.
|