Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8051 |
|
Injection de commande OS dans ivanti (CVE-2026-8051)
injection de commande OS dans ivanti (CVE-2026-8051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8110 |
|
Vulnérabilité dans ivanti (CVE-2026-8110)
vulnérabilité dans ivanti (CVE-2026-8110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8043 |
|
Vulnérabilité dans ivanti (CVE-2026-8043)
vulnérabilité dans ivanti (CVE-2026-8043). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8109 |
|
Vulnérabilité dans ivanti (CVE-2026-8109)
vulnérabilité dans ivanti (CVE-2026-8109). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7432 |
|
Vulnérabilité dans ivanti (CVE-2026-7432)
vulnérabilité dans ivanti (CVE-2026-7432). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7431 |
|
Vulnérabilité dans ivanti (CVE-2026-7431)
vulnérabilité dans ivanti (CVE-2026-7431). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6866 |
|
Vulnérabilité dans schneider-electric (CVE-2026-6866)
vulnérabilité dans schneider-electric (CVE-2026-6866). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5061 |
|
Vulnérabilité dans consul (CVE-2026-5061)
vulnérabilité dans consul (CVE-2026-5061). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.42.0` ou plus.
|
| CVE-2026-43937 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43937)
vulnérabilité dans YAFNET.Core (CVE-2026-43937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PageSecurityCheckAttribute``. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-43938 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
|
| CVE-2026-43939 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
|
| CVE-2026-42260 |
|
SSRF (Falsification de requête côté serveur) dans open-websearch (CVE-2026-42260)
SSRF dans open-websearch (CVE-2026-42260). Des informations confidentielles peuvent être exposées. Exploitable via `GET /internal`. Atténuation : mise à jour vers `2.1.7` ou plus.
|
| CVE-2026-43983 |
|
Vulnérabilité dans pocket-id (CVE-2026-43983)
vulnérabilité dans pocket-id (CVE-2026-43983). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-32687 |
|
Injection SQL dans postgrex (CVE-2026-32687)
injection SQL dans postgrex (CVE-2026-32687). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.2` ou plus.
|
| CVE-2025-70842 |
|
XSS (Cross-Site Scripting) dans CVE-2025-70842 (CVE-2025-70842)
XSS dans CVE-2025-70842 (CVE-2025-70842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45091 |
|
Divulgation d'information dans sealed-env (CVE-2026-45091)
vulnérabilité dans sealed-env (CVE-2026-45091). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.0-alpha.4` ou plus.
|
| CVE-2026-45090 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ParameterAnalysis``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-45089 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089). Les données peuvent être altérées par des attaquants. Exploitable via ``output``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-45088 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088). Des informations confidentielles peuvent être exposées. Exploitable via ``model.Options``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-45087 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /scan`. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-44295 |
|
Injection de code dans protobufjs-cli (CVE-2026-44295)
injection de code dans protobufjs-cli (CVE-2026-44295). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-44294 |
|
Vulnérabilité dans protobufjs (CVE-2026-44294)
vulnérabilité dans protobufjs (CVE-2026-44294). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fromObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44293 |
|
Injection de code dans protobufjs (CVE-2026-44293)
injection de code dans protobufjs (CVE-2026-44293). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``toObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44292 |
|
Vulnérabilité dans protobufjs (CVE-2026-44292)
vulnérabilité dans protobufjs (CVE-2026-44292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__proto__``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44291 |
|
Vulnérabilité dans protobufjs (CVE-2026-44291)
vulnérabilité dans protobufjs (CVE-2026-44291). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44290 |
|
Vulnérabilité dans protobufjs (CVE-2026-44290)
vulnérabilité dans protobufjs (CVE-2026-44290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-42290 |
|
Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
injection de commande OS dans protobufjs-cli (CVE-2026-42290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pbts``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-8391 |
|
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
|
| CVE-2026-8390 |
|
Use-After-Free dans mozilla (CVE-2026-8390)
vulnérabilité dans mozilla (CVE-2026-8390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8388 |
|
Débordement de tampon dans mozilla (CVE-2026-8388)
vulnérabilité dans mozilla (CVE-2026-8388). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8389 |
|
Débordement de tampon dans mozilla (CVE-2026-8389)
vulnérabilité dans mozilla (CVE-2026-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6865 |
|
Traversée de chemin dans path-traversal (CVE-2026-6865)
traversée de chemin dans path-traversal (CVE-2026-6865). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43930 |
|
Vulnérabilité dans parse-server (CVE-2026-43930)
vulnérabilité dans parse-server (CVE-2026-43930). Les données peuvent être altérées par des attaquants. Exploitable via ``applyAuthDataOptimisticLock``. Atténuation : mise à jour vers `8.6.76` ou plus.
|
| CVE-2026-43916 |
|
Lecture hors limites dans c (CVE-2026-43916)
vulnérabilité dans c (CVE-2026-43916). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.2.0-alpha` ou plus.
|
| CVE-2026-42006 |
|
Vulnérabilité dans dovecot (CVE-2026-42006)
vulnérabilité dans dovecot (CVE-2026-42006). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40638 |
|
Vulnérabilité dans dell (CVE-2026-40638)
vulnérabilité dans dell (CVE-2026-40638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40016 |
|
Vulnérabilité dans dovecot (CVE-2026-40016)
vulnérabilité dans dovecot (CVE-2026-40016). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40020 |
|
Vulnérabilité dans dovecot (CVE-2026-40020)
vulnérabilité dans dovecot (CVE-2026-40020). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35071 |
|
Injection de commande OS dans dell (CVE-2026-35071)
injection de commande OS dans dell (CVE-2026-35071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27851 |
|
Vulnérabilité dans dovecot (CVE-2026-27851)
vulnérabilité dans dovecot (CVE-2026-27851). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-12659 |
|
Vulnérabilité dans CVE-2025-12659 (CVE-2025-12659)
vulnérabilité dans CVE-2025-12659 (CVE-2025-12659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45218 |
|
Injection SQL dans wordpress (CVE-2026-45218)
injection SQL dans wordpress (CVE-2026-45218). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42741 |
|
Injection SQL dans sqli (CVE-2026-42741)
injection SQL dans sqli (CVE-2026-42741). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42742 |
|
Injection SQL dans sqli (CVE-2026-42742)
injection SQL dans sqli (CVE-2026-42742). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45211 |
|
Injection SQL dans sqli (CVE-2026-45211)
injection SQL dans sqli (CVE-2026-45211). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45213 |
|
Injection SQL dans sqli (CVE-2026-45213)
injection SQL dans sqli (CVE-2026-45213). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45214 |
|
Injection SQL dans sqli (CVE-2026-45214)
injection SQL dans sqli (CVE-2026-45214). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45210 |
|
Vulnérabilité dans CVE-2026-45210 (CVE-2026-45210)
vulnérabilité dans CVE-2026-45210 (CVE-2026-45210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45212 |
|
Vulnérabilité dans c (CVE-2026-45212)
vulnérabilité dans c (CVE-2026-45212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2465 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-2465)
vulnérabilité dans privilege-escalation (CVE-2026-2465). L'exploitation peut entraîner la prise de contrôle totale du système.
|