Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42353 |
|
Traversée de chemin dans express (CVE-2026-42353)
traversée de chemin dans express (CVE-2026-42353). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42793 |
|
Vulnérabilité dans dos (CVE-2026-42793)
vulnérabilité dans dos (CVE-2026-42793). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41885 |
|
Traversée de chemin dans CVE-2026-41885 (CVE-2026-41885)
traversée de chemin dans CVE-2026-41885 (CVE-2026-41885). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41693 |
|
Traversée de chemin dans CVE-2026-41693 (CVE-2026-41693)
traversée de chemin dans CVE-2026-41693 (CVE-2026-41693). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41690 |
|
Traversée de chemin dans express (CVE-2026-41690)
traversée de chemin dans express (CVE-2026-41690). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41070 |
|
Contournement d'authentification dans openvpn (CVE-2026-41070)
contournement d'authentification dans openvpn (CVE-2026-41070). Des informations confidentielles peuvent être exposées. Exploitable via ``plugin``.
|
| CVE-2026-41683 |
|
XSS (Cross-Site Scripting) dans express (CVE-2026-41683)
XSS dans express (CVE-2026-41683). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41883 |
|
Vulnérabilité dans CVE-2026-41883 (CVE-2026-41883)
vulnérabilité dans CVE-2026-41883 (CVE-2026-41883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41591 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41591 (CVE-2026-41591)
XSS dans CVE-2026-41591 (CVE-2026-41591). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29975 |
|
Vulnérabilité dans c (CVE-2026-29975)
vulnérabilité dans c (CVE-2026-29975). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34354 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34354)
vulnérabilité dans privilege-escalation (CVE-2026-34354). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29974 |
|
Vulnérabilité dans CVE-2026-29974 (CVE-2026-29974)
vulnérabilité dans CVE-2026-29974 (CVE-2026-29974). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29972 |
|
Vulnérabilité dans c (CVE-2026-29972)
vulnérabilité dans c (CVE-2026-29972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44497 |
|
Vulnérabilité dans zfnd (CVE-2026-44497)
vulnérabilité dans zfnd (CVE-2026-44497). Les données peuvent être altérées par des attaquants. Exploitable via ``zcashd``. Atténuation : mise à jour vers `4.4.0` ou plus.
|
| CVE-2026-44500 |
|
Vulnérabilité dans deserialization (CVE-2026-44500)
vulnérabilité dans deserialization (CVE-2026-44500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41588 |
|
Vulnérabilité dans timing-attack (CVE-2026-41588)
vulnérabilité dans timing-attack (CVE-2026-41588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41574 |
|
Contournement d'authentification dans CVE-2026-41574 (CVE-2026-41574)
contournement d'authentification dans CVE-2026-41574 (CVE-2026-41574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41570 |
|
Vulnérabilité dans phpunit-project (CVE-2026-41570)
vulnérabilité dans phpunit-project (CVE-2026-41570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41576 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576)
XSS dans CVE-2026-41576 (CVE-2026-41576). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41575 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41575 (CVE-2026-41575)
XSS dans CVE-2026-41575 (CVE-2026-41575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41524 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41487 |
|
Vulnérabilité dans CVE-2026-41487 (CVE-2026-41487)
vulnérabilité dans CVE-2026-41487 (CVE-2026-41487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41308 |
|
Vulnérabilité dans CVE-2026-41308 (CVE-2026-41308)
vulnérabilité dans CVE-2026-41308 (CVE-2026-41308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38361 |
|
Vulnérabilité dans CVE-2026-38361 (CVE-2026-38361)
vulnérabilité dans CVE-2026-38361 (CVE-2026-38361). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37431 |
|
Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67486 |
|
Vulnérabilité dans CVE-2025-67486 (CVE-2025-67486)
vulnérabilité dans CVE-2025-67486 (CVE-2025-67486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44340 |
|
Traversée de chemin dans praison (CVE-2026-44340)
traversée de chemin dans praison (CVE-2026-44340). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7864 |
|
Vulnérabilité dans CVE-2026-7864 (CVE-2026-7864)
vulnérabilité dans CVE-2026-7864 (CVE-2026-7864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44334 |
|
Injection de code dans praison (CVE-2026-44334)
injection de code dans praison (CVE-2026-44334). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /v1/recipes/run`.
|
| CVE-2026-44335 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44335)
SSRF dans ssrf (CVE-2026-44335). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``requests``. Atténuation : mise à jour vers `>= 1.6.32` ou plus.
|
| CVE-2026-44339 |
|
Vulnérabilité dans praison (CVE-2026-44339)
vulnérabilité dans praison (CVE-2026-44339). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44337 |
|
Vulnérabilité dans praison (CVE-2026-44337)
vulnérabilité dans praison (CVE-2026-44337). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|
| CVE-2026-44338 |
|
Vulnérabilité dans c (CVE-2026-44338)
vulnérabilité dans c (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44129 |
|
Vulnérabilité dans CVE-2026-44129 (CVE-2026-44129)
vulnérabilité dans CVE-2026-44129 (CVE-2026-44129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44125 |
|
Vulnérabilité dans CVE-2026-44125 (CVE-2026-44125)
vulnérabilité dans CVE-2026-44125 (CVE-2026-44125). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44126 |
|
Désérialisation non sécurisée dans CVE-2026-44126 (CVE-2026-44126)
vulnérabilité dans CVE-2026-44126 (CVE-2026-44126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44128 |
|
Vulnérabilité dans CVE-2026-44128 (CVE-2026-44128)
vulnérabilité dans CVE-2026-44128 (CVE-2026-44128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44127 |
|
Vulnérabilité dans path-traversal (CVE-2026-44127)
vulnérabilité dans path-traversal (CVE-2026-44127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41509 |
|
Vulnérabilité dans CVE-2026-41509 (CVE-2026-41509)
vulnérabilité dans CVE-2026-41509 (CVE-2026-41509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41507 |
|
Injection de code dans remote (CVE-2026-41507)
injection de code dans remote (CVE-2026-41507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41512 |
|
Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
|
| CVE-2026-41497 |
|
Injection de commande dans praison (CVE-2026-41497)
injection de commande dans praison (CVE-2026-41497). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bash``. Atténuation : mise à jour vers `>= 4.6.9` ou plus.
|
| CVE-2026-41493 |
|
Traversée de chemin dans path-traversal (CVE-2026-41493)
traversée de chemin dans path-traversal (CVE-2026-41493). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41491 |
|
Traversée de chemin dans path-traversal (CVE-2026-41491)
traversée de chemin dans path-traversal (CVE-2026-41491). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41161 |
|
Vulnérabilité dans CVE-2026-41161 (CVE-2026-41161)
vulnérabilité dans CVE-2026-41161 (CVE-2026-41161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41423 |
|
SSRF (Falsification de requête côté serveur) dans express (CVE-2026-41423)
SSRF dans express (CVE-2026-41423). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41496 |
|
Injection SQL dans praison (CVE-2026-41496)
injection SQL dans praison (CVE-2026-41496). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41506 |
|
Vulnérabilité dans CVE-2026-41506 (CVE-2026-41506)
vulnérabilité dans CVE-2026-41506 (CVE-2026-41506). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39816 |
|
Vulnérabilité dans apache (CVE-2026-39816)
vulnérabilité dans apache (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système.
|