Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2025-32425 Vulnérabilité dans dos (CVE-2025-32425)
vulnérabilité dans dos (CVE-2025-32425). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-29338 Vulnérabilité dans CVE-2025-29338 (CVE-2025-29338)
vulnérabilité dans CVE-2025-29338 (CVE-2025-29338). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-28344 striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function AuxJack.
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function AuxJack.
CVE-2024-55045 Vulnérabilité dans c (CVE-2024-55045)
vulnérabilité dans c (CVE-2024-55045). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-51395 Vulnérabilité dans cpp (CVE-2024-51395)
vulnérabilité dans cpp (CVE-2024-51395). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-28343 striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function ThreadReadButtons.
striso-control-firmware 54c9722 is vulnerable to Buffer Overflow in function ThreadReadButtons.
CVE-2020-37226 Injection SQL dans sqli (CVE-2020-37226)
injection SQL dans sqli (CVE-2020-37226). Des informations confidentielles peuvent être exposées.
CVE-2020-37225 XSS (Cross-Site Scripting) dans CVE-2020-37225 (CVE-2020-37225)
XSS dans CVE-2020-37225 (CVE-2020-37225). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37218 Injection SQL dans sqli (CVE-2020-37218)
injection SQL dans sqli (CVE-2020-37218). Des informations confidentielles peuvent être exposées.
CVE-2020-37224 Injection SQL dans sqli (CVE-2020-37224)
injection SQL dans sqli (CVE-2020-37224). Des informations confidentielles peuvent être exposées.
CVE-2020-37222 XSS (Cross-Site Scripting) dans c (CVE-2020-37222)
XSS dans c (CVE-2020-37222). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37221 Vulnérabilité dans CVE-2020-37221 (CVE-2020-37221)
vulnérabilité dans CVE-2020-37221 (CVE-2020-37221). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37220 Vulnérabilité dans CVE-2020-37220 (CVE-2020-37220)
vulnérabilité dans CVE-2020-37220 (CVE-2020-37220). Des informations confidentielles peuvent être exposées.
CVE-2020-37217 CSRF dans CVE-2020-37217 (CVE-2020-37217)
vulnérabilité dans CVE-2020-37217 (CVE-2020-37217). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37219 Traversée de chemin dans path-traversal (CVE-2020-37219)
traversée de chemin dans path-traversal (CVE-2020-37219). Des informations confidentielles peuvent être exposées.
CVE-2020-37174 XSS (Cross-Site Scripting) dans CVE-2020-37174 (CVE-2020-37174)
XSS dans CVE-2020-37174 (CVE-2020-37174). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37169 Vulnérabilité dans wordpress (CVE-2020-37169)
vulnérabilité dans wordpress (CVE-2020-37169). Des informations confidentielles peuvent être exposées.
CVE-2026-45375 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45375)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45375). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``name``.
CVE-2026-45371 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45371)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45371). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/graph/getGraph`. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
CVE-2026-45083 Vulnérabilité dans io.goobi.viewer:viewer-core (CVE-2026-45083)
vulnérabilité dans io.goobi.viewer:viewer-core (CVE-2026-45083). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/index/stream`.
CVE-2026-45152 Injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152)
injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``check``. Atténuation : mise à jour vers `0.27.1` ou plus.
CVE-2026-45148 Autorisation incorrecte dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45148)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45148). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getBookmark``. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
CVE-2026-45147 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45147)
vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-45147). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/tag/getTag`. Atténuation : mise à jour vers `0.0.0-20260512140701-d7b77d945e0d` ou plus.
CVE-2026-45137 Vulnérabilité dans anchor-lang (CVE-2026-45137)
vulnérabilité dans anchor-lang (CVE-2026-45137). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.0.2` ou plus.
CVE-2026-45136 Injection de commande OS dans claude-code-cache-fix (CVE-2026-45136)
injection de commande OS dans claude-code-cache-fix (CVE-2026-45136). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``statusLine``. Atténuation : mise à jour vers `3.5.2` ou plus.
CVE-2026-44798 Vulnérabilité dans nautobot (CVE-2026-44798)
vulnérabilité dans nautobot (CVE-2026-44798). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``current_head``. Atténuation : mise à jour vers `2.4.33` ou plus.
CVE-2026-44797 SSRF (Falsification de requête côté serveur) dans nautobot (CVE-2026-44797)
SSRF dans nautobot (CVE-2026-44797). Des informations confidentielles peuvent être exposées. Exploitable via ``Webhook``. Atténuation : mise à jour vers `2.4.33` ou plus.
CVE-2026-44796 Vulnérabilité dans nautobot (CVE-2026-44796)
vulnérabilité dans nautobot (CVE-2026-44796). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``find``. Atténuation : mise à jour vers `2.4.33` ou plus.
CVE-2026-44794 Vulnérabilité dans nautobot (CVE-2026-44794)
vulnérabilité dans nautobot (CVE-2026-44794). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GenericForeignKey``. Atténuation : mise à jour vers `2.4.33` ou plus.
CVE-2026-44774 Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-44774)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-44774). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/providers/rest`. Atténuation : mise à jour vers `3.6.17` ou plus.
CVE-2026-44740 Vulnérabilité dans github.com/go-git/go-billy/v5 (CVE-2026-44740)
vulnérabilité dans github.com/go-git/go-billy/v5 (CVE-2026-44740). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.9.0` ou plus.
CVE-2026-45134 Désérialisation non sécurisée dans langsmith (CVE-2026-45134)
vulnérabilité dans langsmith (CVE-2026-45134). Des informations confidentielles peuvent être exposées. Exploitable via ``pull_prompt``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-44724 Injection de commande OS dans systeminformation (CVE-2026-44724)
injection de commande OS dans systeminformation (CVE-2026-44724). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``systeminformation``. Atténuation : mise à jour vers `5.31.6` ou plus.
CVE-2026-8369 Vulnérabilité dans CVE-2026-8369 (CVE-2026-8369)
vulnérabilité dans CVE-2026-8369 (CVE-2026-8369). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4608 Injection SQL dans wordpress (CVE-2026-4608)
injection SQL dans wordpress (CVE-2026-4608). Des informations confidentielles peuvent être exposées.
CVE-2026-4607 Vulnérabilité dans wordpress (CVE-2026-4607)
vulnérabilité dans wordpress (CVE-2026-4607). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4609 Vulnérabilité dans wordpress (CVE-2026-4609)
vulnérabilité dans wordpress (CVE-2026-4609). Les données peuvent être altérées par des attaquants.
CVE-2026-39806 Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
CVE-2026-37430 Téléversement de fichier dangereux dans CVE-2026-37430 (CVE-2026-37430)
vulnérabilité dans CVE-2026-37430 (CVE-2026-37430). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37429 Injection SQL dans sqli (CVE-2026-37429)
injection SQL dans sqli (CVE-2026-37429). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39803 Vulnérabilité dans bandit (CVE-2026-39803)
vulnérabilité dans bandit (CVE-2026-39803). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Plug.Parsers``. Atténuation : mise à jour vers `1.11.1` ou plus.
CVE-2026-37428 Injection SQL dans sqli (CVE-2026-37428)
injection SQL dans sqli (CVE-2026-37428). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42948 XSS (Cross-Site Scripting) dans CVE-2026-42948 (CVE-2026-42948)
XSS dans CVE-2026-42948 (CVE-2026-42948). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6177 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42950 Vulnérabilité dans CVE-2026-42950 (CVE-2026-42950)
vulnérabilité dans CVE-2026-42950 (CVE-2026-42950). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42062 Injection de commande OS dans CVE-2026-42062 (CVE-2026-42062)
injection de commande OS dans CVE-2026-42062 (CVE-2026-42062). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40621 Vulnérabilité dans CVE-2026-40621 (CVE-2026-40621)
vulnérabilité dans CVE-2026-40621 (CVE-2026-40621). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3425 Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3426 Vulnérabilité dans wordpress (CVE-2026-3426)
vulnérabilité dans wordpress (CVE-2026-3426). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35506 Injection de commande OS dans CVE-2026-35506 (CVE-2026-35506)
injection de commande OS dans CVE-2026-35506 (CVE-2026-35506). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →