Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-3317 |
|
XSS (Cross-Site Scripting) dans CVE-2026-3317 (CVE-2026-3317)
XSS dans CVE-2026-3317 (CVE-2026-3317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13826 |
|
Vulnérabilité dans dos (CVE-2025-13826)
vulnérabilité dans dos (CVE-2025-13826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31370 |
|
Divulgation d'information dans CVE-2026-31370 (CVE-2026-31370)
vulnérabilité dans CVE-2026-31370 (CVE-2026-31370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31368 |
|
Élévation de privilèges dans CVE-2026-31368 (CVE-2026-31368)
vulnérabilité dans CVE-2026-31368 (CVE-2026-31368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5965 |
|
Injection de commande OS dans CVE-2026-5965 (CVE-2026-5965)
injection de commande OS dans CVE-2026-5965 (CVE-2026-5965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40244 |
|
Vulnérabilité dans openexr (CVE-2026-40244)
vulnérabilité dans openexr (CVE-2026-40244). Les données peuvent être altérées par des attaquants. Exploitable via ``int32``.
|
| CVE-2026-6058 |
|
Vulnérabilité dans c (CVE-2026-6058)
vulnérabilité dans c (CVE-2026-6058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22051 |
|
Divulgation d'information dans netapp (CVE-2026-22051)
vulnérabilité dans netapp (CVE-2026-22051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5450 |
|
Vulnérabilité dans c (CVE-2026-5450)
vulnérabilité dans c (CVE-2026-5450). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32311 |
|
Injection de commande OS dans flowsint (CVE-2026-32311)
injection de commande OS dans flowsint (CVE-2026-32311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41445 |
|
Vulnérabilité dans c (CVE-2026-41445)
vulnérabilité dans c (CVE-2026-41445). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35154 |
|
Élévation de privilèges dans dell (CVE-2026-35154)
vulnérabilité dans dell (CVE-2026-35154). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41245 |
|
Traversée de chemin dans path-traversal (CVE-2026-41245)
traversée de chemin dans path-traversal (CVE-2026-41245). Les données peuvent être altérées par des attaquants. Exploitable via ``LocalFolderExtractor``.
|
| CVE-2026-39918 |
|
Injection de code dans CVE-2026-39918 (CVE-2026-39918)
injection de code dans CVE-2026-39918 (CVE-2026-39918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34428 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-34428 (CVE-2026-34428)
SSRF dans CVE-2026-34428 (CVE-2026-34428). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34429 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34429 (CVE-2026-34429)
XSS dans CVE-2026-34429 (CVE-2026-34429). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6369 |
|
Vulnérabilité dans canonical (CVE-2026-6369)
vulnérabilité dans canonical (CVE-2026-6369). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33557 |
|
Vulnérabilité dans apache (CVE-2026-33557)
vulnérabilité dans apache (CVE-2026-33557). Des informations confidentielles peuvent être exposées. Exploitable via ``sasl.oauthbearer.jwt.validator.class``.
|
| CVE-2026-31430 |
|
Lecture hors limites dans linux (CVE-2026-31430)
vulnérabilité dans linux (CVE-2026-31430). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5958 |
|
Vulnérabilité dans CVE-2026-5958 (CVE-2026-5958)
vulnérabilité dans CVE-2026-5958 (CVE-2026-5958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6654 |
|
Vulnérabilité dans mozilla (CVE-2026-6654)
vulnérabilité dans mozilla (CVE-2026-6654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31429 |
|
Vulnérabilité dans linux (CVE-2026-31429)
vulnérabilité dans linux (CVE-2026-31429). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13480 |
|
Autorisation incorrecte dans fudosecurity (CVE-2025-13480)
vulnérabilité dans fudosecurity (CVE-2025-13480). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5966 |
|
Vulnérabilité dans path-traversal (CVE-2026-5966)
vulnérabilité dans path-traversal (CVE-2026-5966). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39454 |
|
Vulnérabilité dans skygroup (CVE-2026-39454)
vulnérabilité dans skygroup (CVE-2026-39454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5967 |
|
Injection de commande OS dans privilege-escalation (CVE-2026-5967)
injection de commande OS dans privilege-escalation (CVE-2026-5967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5963 |
|
Injection SQL dans csharp (CVE-2026-5963)
injection SQL dans csharp (CVE-2026-5963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5964 |
|
Injection SQL dans csharp (CVE-2026-5964)
injection SQL dans csharp (CVE-2026-5964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7083 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2024-7083)
XSS dans wordpress (CVE-2024-7083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6587 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-6587 (CVE-2026-6587)
SSRF dans CVE-2026-6587 (CVE-2026-6587). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-27199 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27199)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2749 KEV |
|
[KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749)
traversée de chemin dans Kentico path-traversal (CVE-2025-2749). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27351 KEV |
|
[KEV] Contournement d'authentification dans Papercut ngmf (CVE-2023-27351)
contournement d'authentification dans Papercut ngmf (CVE-2023-27351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32975 KEV |
|
[KEV] Contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975)
contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48700 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20133 KEV |
|
[KEV] Divulgation d'information dans Cisco catalyst-sd-wan-manager (CVE-2026-20133)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20122 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122)
vulnérabilité dans Cisco catalyst-sd-wan-manger (CVE-2026-20122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20128 KEV |
|
[KEV] Vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128)
vulnérabilité dans Cisco catalyst-sd-wan-manager (CVE-2026-20128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41242 |
|
Injection de code dans protobufjs-project (CVE-2026-41242)
injection de code dans protobufjs-project (CVE-2026-41242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40948 |
|
CSRF dans apache (CVE-2026-40948)
vulnérabilité dans apache (CVE-2026-40948). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``state``.
|
| CVE-2026-40192 |
|
Vulnérabilité dans pillow (CVE-2026-40192)
vulnérabilité dans pillow (CVE-2026-40192). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `12.2.0` ou plus.
|
| CVE-2026-41253 |
|
Vulnérabilité dans c (CVE-2026-41253)
vulnérabilité dans c (CVE-2026-41253). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41589 |
|
Traversée de chemin dans charm.land/wish/v2 (CVE-2026-41589)
traversée de chemin dans charm.land/wish/v2 (CVE-2026-41589). Des informations confidentielles peuvent être exposées. Exploitable via ``main``. Atténuation : mise à jour vers `2.0.1` ou plus.
|
| CVE-2026-40346 |
|
SSRF (Falsification de requête côté serveur) dans @nocobase/plugin-workflow-request (CVE-2026-40346)
SSRF dans @nocobase/plugin-workflow-request (CVE-2026-40346). Des informations confidentielles peuvent être exposées. Exploitable via ``url``. Atténuation : mise à jour vers `2.0.37` ou plus.
|
| CVE-2026-40477 |
|
Vulnérabilité dans thymeleaf (CVE-2026-40477)
vulnérabilité dans thymeleaf (CVE-2026-40477). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40478 |
|
Vulnérabilité dans thymeleaf (CVE-2026-40478)
vulnérabilité dans thymeleaf (CVE-2026-40478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5720 |
|
Lecture hors limites dans dos (CVE-2026-5720)
vulnérabilité dans dos (CVE-2026-5720). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29013 |
|
Lecture hors limites dans c (CVE-2026-29013)
vulnérabilité dans c (CVE-2026-29013). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40527 |
|
Injection de commande OS dans radare (CVE-2026-40527)
injection de commande OS dans radare (CVE-2026-40527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40293 |
|
Divulgation d'information dans openfga (CVE-2026-40293)
vulnérabilité dans openfga (CVE-2026-40293). Risque d'opérations non autorisées ou de divulgation.
|