Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-8051 Injection de commande OS dans ivanti (CVE-2026-8051)
injection de commande OS dans ivanti (CVE-2026-8051). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8110 Vulnérabilité dans ivanti (CVE-2026-8110)
vulnérabilité dans ivanti (CVE-2026-8110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8043 Vulnérabilité dans ivanti (CVE-2026-8043)
vulnérabilité dans ivanti (CVE-2026-8043). Des informations confidentielles peuvent être exposées.
CVE-2026-8109 Vulnérabilité dans ivanti (CVE-2026-8109)
vulnérabilité dans ivanti (CVE-2026-8109). Des informations confidentielles peuvent être exposées.
CVE-2026-7432 Vulnérabilité dans ivanti (CVE-2026-7432)
vulnérabilité dans ivanti (CVE-2026-7432). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7431 Vulnérabilité dans ivanti (CVE-2026-7431)
vulnérabilité dans ivanti (CVE-2026-7431). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6866 Vulnérabilité dans schneider-electric (CVE-2026-6866)
vulnérabilité dans schneider-electric (CVE-2026-6866). Des informations confidentielles peuvent être exposées.
CVE-2026-5061 Vulnérabilité dans consul (CVE-2026-5061)
vulnérabilité dans consul (CVE-2026-5061). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.42.0` ou plus.
CVE-2026-43937 Vulnérabilité dans YAFNET.Core (CVE-2026-43937)
vulnérabilité dans YAFNET.Core (CVE-2026-43937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PageSecurityCheckAttribute``. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-43938 Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2026-43939 Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2026-42260 SSRF (Falsification de requête côté serveur) dans open-websearch (CVE-2026-42260)
SSRF dans open-websearch (CVE-2026-42260). Des informations confidentielles peuvent être exposées. Exploitable via `GET /internal`. Atténuation : mise à jour vers `2.1.7` ou plus.
CVE-2026-43983 Vulnérabilité dans pocket-id (CVE-2026-43983)
vulnérabilité dans pocket-id (CVE-2026-43983). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.6.0` ou plus.
CVE-2026-32687 Injection SQL dans postgrex (CVE-2026-32687)
injection SQL dans postgrex (CVE-2026-32687). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.2` ou plus.
CVE-2025-70842 XSS (Cross-Site Scripting) dans CVE-2025-70842 (CVE-2025-70842)
XSS dans CVE-2025-70842 (CVE-2025-70842). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45091 Divulgation d'information dans sealed-env (CVE-2026-45091)
vulnérabilité dans sealed-env (CVE-2026-45091). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.1.0-alpha.4` ou plus.
CVE-2026-45090 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ParameterAnalysis``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-45089 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089). Les données peuvent être altérées par des attaquants. Exploitable via ``output``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-45088 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088). Des informations confidentielles peuvent être exposées. Exploitable via ``model.Options``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-45087 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /scan`. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-44295 Injection de code dans protobufjs-cli (CVE-2026-44295)
injection de code dans protobufjs-cli (CVE-2026-44295). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2026-44294 Vulnérabilité dans protobufjs (CVE-2026-44294)
vulnérabilité dans protobufjs (CVE-2026-44294). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fromObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44293 Injection de code dans protobufjs (CVE-2026-44293)
injection de code dans protobufjs (CVE-2026-44293). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``toObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44292 Vulnérabilité dans protobufjs (CVE-2026-44292)
vulnérabilité dans protobufjs (CVE-2026-44292). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``__proto__``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44291 Vulnérabilité dans protobufjs (CVE-2026-44291)
vulnérabilité dans protobufjs (CVE-2026-44291). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44290 Vulnérabilité dans protobufjs (CVE-2026-44290)
vulnérabilité dans protobufjs (CVE-2026-44290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-42290 Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
injection de commande OS dans protobufjs-cli (CVE-2026-42290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pbts``. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2026-8391 Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-8390 Use-After-Free dans mozilla (CVE-2026-8390)
vulnérabilité dans mozilla (CVE-2026-8390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8388 Débordement de tampon dans mozilla (CVE-2026-8388)
vulnérabilité dans mozilla (CVE-2026-8388). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8389 Débordement de tampon dans mozilla (CVE-2026-8389)
vulnérabilité dans mozilla (CVE-2026-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6865 Traversée de chemin dans path-traversal (CVE-2026-6865)
traversée de chemin dans path-traversal (CVE-2026-6865). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43930 Vulnérabilité dans parse-server (CVE-2026-43930)
vulnérabilité dans parse-server (CVE-2026-43930). Les données peuvent être altérées par des attaquants. Exploitable via ``applyAuthDataOptimisticLock``. Atténuation : mise à jour vers `8.6.76` ou plus.
CVE-2026-43916 Lecture hors limites dans c (CVE-2026-43916)
vulnérabilité dans c (CVE-2026-43916). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.2.0-alpha` ou plus.
CVE-2026-42006 Vulnérabilité dans dovecot (CVE-2026-42006)
vulnérabilité dans dovecot (CVE-2026-42006). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40638 Vulnérabilité dans dell (CVE-2026-40638)
vulnérabilité dans dell (CVE-2026-40638). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40016 Vulnérabilité dans dovecot (CVE-2026-40016)
vulnérabilité dans dovecot (CVE-2026-40016). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40020 Vulnérabilité dans dovecot (CVE-2026-40020)
vulnérabilité dans dovecot (CVE-2026-40020). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35071 Injection de commande OS dans dell (CVE-2026-35071)
injection de commande OS dans dell (CVE-2026-35071). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27851 Vulnérabilité dans dovecot (CVE-2026-27851)
vulnérabilité dans dovecot (CVE-2026-27851). Des informations confidentielles peuvent être exposées.
CVE-2025-12659 Vulnérabilité dans CVE-2025-12659 (CVE-2025-12659)
vulnérabilité dans CVE-2025-12659 (CVE-2025-12659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45218 Injection SQL dans wordpress (CVE-2026-45218)
injection SQL dans wordpress (CVE-2026-45218). Des informations confidentielles peuvent être exposées.
CVE-2026-42741 Injection SQL dans sqli (CVE-2026-42741)
injection SQL dans sqli (CVE-2026-42741). Des informations confidentielles peuvent être exposées.
CVE-2026-42742 Injection SQL dans sqli (CVE-2026-42742)
injection SQL dans sqli (CVE-2026-42742). Des informations confidentielles peuvent être exposées.
CVE-2026-45211 Injection SQL dans sqli (CVE-2026-45211)
injection SQL dans sqli (CVE-2026-45211). Des informations confidentielles peuvent être exposées.
CVE-2026-45213 Injection SQL dans sqli (CVE-2026-45213)
injection SQL dans sqli (CVE-2026-45213). Des informations confidentielles peuvent être exposées.
CVE-2026-45214 Injection SQL dans sqli (CVE-2026-45214)
injection SQL dans sqli (CVE-2026-45214). Des informations confidentielles peuvent être exposées.
CVE-2026-45210 Vulnérabilité dans CVE-2026-45210 (CVE-2026-45210)
vulnérabilité dans CVE-2026-45210 (CVE-2026-45210). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45212 Vulnérabilité dans c (CVE-2026-45212)
vulnérabilité dans c (CVE-2026-45212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2465 Autorisation incorrecte dans privilege-escalation (CVE-2026-2465)
vulnérabilité dans privilege-escalation (CVE-2026-2465). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →