Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43288 |
|
Vulnérabilité dans c (CVE-2026-43288)
vulnérabilité dans c (CVE-2026-43288). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DOUBLE_CHECK``.
|
| CVE-2026-41507 |
|
Injection de code dans remote (CVE-2026-41507)
injection de code dans remote (CVE-2026-41507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41512 |
|
Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
|
| CVE-2026-41509 |
|
Vulnérabilité dans cross-crypto (CVE-2026-41509)
vulnérabilité dans cross-crypto (CVE-2026-41509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41506 |
|
Vulnérabilité dans github.com/go-git/go-git/v5 (CVE-2026-41506)
vulnérabilité dans github.com/go-git/go-git/v5 (CVE-2026-41506). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Atténuation : mise à jour vers `5.18.0` ou plus.
|
| CVE-2026-41423 |
|
SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-41423)
SSRF dans @angular/platform-server (CVE-2026-41423). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``evil.com``.
|
| CVE-2026-41491 |
|
Traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491)
traversée de chemin dans github.com/dapr/dapr (CVE-2026-41491). Des informations confidentielles peuvent être exposées. Exploitable via ``purell.NormalizeURLString``. Atténuation : mise à jour vers `1.15.14` ou plus.
|
| CVE-2026-41493 |
|
Traversée de chemin dans yard (CVE-2026-41493)
traversée de chemin dans yard (CVE-2026-41493). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.42` ou plus.
|
| CVE-2026-41496 |
|
Injection SQL dans praisonai (CVE-2026-41496)
injection SQL dans praisonai (CVE-2026-41496). Des informations confidentielles peuvent être exposées. Exploitable via ``SQLiteConversationStore``. Atténuation : mise à jour vers `4.5.149` ou plus.
|
| CVE-2026-41497 |
|
Injection de commande dans praison (CVE-2026-41497)
injection de commande dans praison (CVE-2026-41497). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bash``. Atténuation : mise à jour vers `>= 4.6.9` ou plus.
|
| CVE-2026-41161 |
|
Vulnérabilité dans @sync-in/server (CVE-2026-41161)
vulnérabilité dans @sync-in/server (CVE-2026-41161). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.2.0` ou plus.
|
| CVE-2026-39816 |
|
Vulnérabilité dans nifi (CVE-2026-39816)
vulnérabilité dans nifi (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.0` ou plus.
|
| CVE-2026-32803 |
|
Vulnérabilité dans dell (CVE-2026-32803)
vulnérabilité dans dell (CVE-2026-32803). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8077 |
|
Vulnérabilité dans CVE-2026-8077 (CVE-2026-8077)
vulnérabilité dans CVE-2026-8077 (CVE-2026-8077). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25077 |
|
Injection de code dans apache (CVE-2026-25077)
injection de code dans apache (CVE-2026-25077). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25199 |
|
Divulgation d'information dans apache (CVE-2026-25199)
vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66467 |
|
Vulnérabilité dans apache (CVE-2025-66467)
vulnérabilité dans apache (CVE-2025-66467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69233 |
|
Vulnérabilité dans apache (CVE-2025-69233)
vulnérabilité dans apache (CVE-2025-69233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66170 |
|
Autorisation incorrecte dans apache (CVE-2025-66170)
vulnérabilité dans apache (CVE-2025-66170). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-50994 |
|
Injection de commande OS dans CVE-2022-50994 (CVE-2022-50994)
injection de commande OS dans CVE-2022-50994 (CVE-2022-50994). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8076 |
|
Vulnérabilité dans CVE-2026-8076 (CVE-2026-8076)
vulnérabilité dans CVE-2026-8076 (CVE-2026-8076). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8153 |
|
Injection de commande OS dans iot-embedded (CVE-2026-8153)
injection de commande OS dans iot-embedded (CVE-2026-8153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3318 |
|
Redirection ouverte dans CVE-2026-3318 (CVE-2026-3318)
vulnérabilité dans CVE-2026-3318 (CVE-2026-3318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13836 |
|
Vulnérabilité dans python (CVE-2025-13836)
vulnérabilité dans python (CVE-2025-13836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.10.20, 3.11.15, 3.12.13, 3.13.11, 3.14.1` ou plus.
|
| CVE-2026-7475 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7475)
XSS dans wordpress (CVE-2026-7475). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sky_script_content``.
|
| CVE-2026-7650 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7650)
XSS dans wordpress (CVE-2026-7650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6213 |
|
Vulnérabilité dans CVE-2026-6213 (CVE-2026-6213)
vulnérabilité dans CVE-2026-6213 (CVE-2026-6213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5341 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5341)
XSS dans wordpress (CVE-2026-5341). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strava_nmr_connect``.
|
| CVE-2026-7330 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)
XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5127 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32178 |
|
Vulnérabilité dans dotnet (CVE-2026-32178)
vulnérabilité dans dotnet (CVE-2026-32178). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
|
| CVE-2026-26171 |
|
Vulnérabilité dans dotnet (CVE-2026-26171)
vulnérabilité dans dotnet (CVE-2026-26171). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
|
| CVE-2026-44928 |
|
Vulnérabilité dans CVE-2026-44928 (CVE-2026-44928)
vulnérabilité dans CVE-2026-44928 (CVE-2026-44928). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43284 |
|
Vulnérabilité dans Google linux (CVE-2026-43284)
vulnérabilité dans Google linux (CVE-2026-43284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44927 |
|
Vulnérabilité dans CVE-2026-44927 (CVE-2026-44927)
vulnérabilité dans CVE-2026-44927 (CVE-2026-44927). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44916 |
|
Vulnérabilité dans CVE-2026-44916 (CVE-2026-44916)
vulnérabilité dans CVE-2026-44916 (CVE-2026-44916). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8149 |
|
Vulnérabilité dans org.bouncycastle:bc-fips (CVE-2026-8149)
vulnérabilité dans org.bouncycastle:bc-fips (CVE-2026-8149). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.73.11` ou plus.
|
| CVE-2026-4935 |
|
Injection SQL dans wordpress (CVE-2026-4935)
injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8069 |
|
Traversée de chemin dans privilege-escalation (CVE-2026-8069)
traversée de chemin dans privilege-escalation (CVE-2026-8069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67887 |
|
Injection de code dans CVE-2025-67887 (CVE-2025-67887)
injection de code dans CVE-2025-67887 (CVE-2025-67887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69690 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69691 |
|
Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69599 |
|
Vulnérabilité dans CVE-2025-69599 (CVE-2025-69599)
vulnérabilité dans CVE-2025-69599 (CVE-2025-69599). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55449 |
|
Vulnérabilité dans astrbot (CVE-2025-55449)
vulnérabilité dans astrbot (CVE-2025-55449). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.5.18` ou plus.
|
| CVE-2025-67886 |
|
Téléversement de fichier dangereux dans CVE-2025-67886 (CVE-2025-67886)
vulnérabilité dans CVE-2025-67886 (CVE-2025-67886). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67888 |
|
Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888)
injection de commande OS dans CVE-2025-67888 (CVE-2025-67888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-46453 |
|
Injection SQL dans network-device (CVE-2023-46453)
injection SQL dans network-device (CVE-2023-46453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51092 |
|
Injection de commande OS dans command-injection (CVE-2024-51092)
injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.
|
| CVE-2024-53326 |
|
Désérialisation non sécurisée dans deserialization (CVE-2024-53326)
vulnérabilité dans deserialization (CVE-2024-53326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46507 |
|
Injection de code dans yeti-platform (CVE-2024-46507)
injection de code dans yeti-platform (CVE-2024-46507). Risque d'opérations non autorisées ou de divulgation.
|