Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-25639 |
|
Vulnérabilité dans axios (CVE-2026-25639)
vulnérabilité dans axios (CVE-2026-25639). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mergeConfig``. Atténuation : mise à jour vers `0.30.3` ou plus.
|
| CVE-2025-10464 |
|
Vulnérabilité dans CVE-2025-10464 (CVE-2025-10464)
vulnérabilité dans CVE-2025-10464 (CVE-2025-10464). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10465 |
|
Téléversement de fichier dangereux dans CVE-2025-10465 (CVE-2025-10465)
vulnérabilité dans CVE-2025-10465 (CVE-2025-10465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6830 |
|
Injection SQL dans sqli (CVE-2025-6830)
injection SQL dans sqli (CVE-2025-6830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10463 |
|
Contournement d'authentification dans CVE-2025-10463 (CVE-2025-10463)
contournement d'authentification dans CVE-2025-10463 (CVE-2025-10463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7799 |
|
XSS (Cross-Site Scripting) dans CVE-2025-7799 (CVE-2025-7799)
XSS dans CVE-2025-7799 (CVE-2025-7799). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-1615 |
|
Injection de code dans CVE-2026-1615 (CVE-2026-1615)
injection de code dans CVE-2026-1615 (CVE-2026-1615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2141 |
|
Vulnérabilité dans 5kcrm (CVE-2026-2141)
vulnérabilité dans 5kcrm (CVE-2026-2141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25565 |
|
Autorisation incorrecte dans wekan-project (CVE-2026-25565)
vulnérabilité dans wekan-project (CVE-2026-25565). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25566 |
|
Autorisation incorrecte dans wekan-project (CVE-2026-25566)
vulnérabilité dans wekan-project (CVE-2026-25566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25568 |
|
Autorisation incorrecte dans wekan-project (CVE-2026-25568)
vulnérabilité dans wekan-project (CVE-2026-25568). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25859 |
|
Autorisation incorrecte dans wekan-project (CVE-2026-25859)
vulnérabilité dans wekan-project (CVE-2026-25859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25561 |
|
Autorisation incorrecte dans wekan-project (CVE-2026-25561)
vulnérabilité dans wekan-project (CVE-2026-25561). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25562 |
|
Vulnérabilité dans wekan-project (CVE-2026-25562)
vulnérabilité dans wekan-project (CVE-2026-25562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25749 |
|
Vulnérabilité dans c (CVE-2026-25749)
vulnérabilité dans c (CVE-2026-25749). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25580 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-25580)
SSRF dans ssrf (CVE-2026-25580). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.56.0` ou plus.
|
| CVE-2026-25640 |
|
Traversée de chemin dans path-traversal (CVE-2026-25640)
traversée de chemin dans path-traversal (CVE-2026-25640). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.51.0` ou plus.
|
| CVE-2026-25727 |
|
Vulnérabilité dans dos (CVE-2026-25727)
vulnérabilité dans dos (CVE-2026-25727). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25556 |
|
Vulnérabilité dans artifex (CVE-2026-25556)
vulnérabilité dans artifex (CVE-2026-25556). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69619 |
|
Traversée de chemin dans path-traversal (CVE-2025-69619)
traversée de chemin dans path-traversal (CVE-2025-69619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37131 |
|
Vulnérabilité dans dos (CVE-2020-37131)
vulnérabilité dans dos (CVE-2020-37131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1312 |
|
Injection SQL dans django (CVE-2026-1312)
injection SQL dans django (CVE-2026-1312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2026-1287 |
|
Injection SQL dans django (CVE-2026-1287)
injection SQL dans django (CVE-2026-1287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2026-1207 |
|
Injection SQL dans django (CVE-2026-1207)
injection SQL dans django (CVE-2026-1207). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RasterField``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2025-61732 |
|
Injection de code dans toolchain (CVE-2025-61732)
injection de code dans toolchain (CVE-2025-61732). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.13, 1.25.7` ou plus.
|
| CVE-2025-11953 KEV |
|
[KEV] Injection de commande OS dans React native community react-native-community (CVE-2025-11953)
injection de commande OS dans React native community react-native-community (CVE-2025-11953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-24423 KEV |
|
[KEV] Vulnérabilité dans Smartertools smartermail (CVE-2026-24423)
vulnérabilité dans Smartertools smartermail (CVE-2026-24423). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-25521 |
|
Vulnérabilité dans locutus (CVE-2026-25521)
vulnérabilité dans locutus (CVE-2026-25521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25536 |
|
Vulnérabilité dans lfprojects (CVE-2026-25536)
vulnérabilité dans lfprojects (CVE-2026-25536). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23074 |
|
Use-After-Free dans linux (CVE-2026-23074)
vulnérabilité dans linux (CVE-2026-23074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23103 |
|
Vulnérabilité dans linux (CVE-2026-23103)
vulnérabilité dans linux (CVE-2026-23103). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23110 |
|
Vulnérabilité dans linux (CVE-2026-23110)
vulnérabilité dans linux (CVE-2026-23110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23095 |
|
Vulnérabilité dans c (CVE-2026-23095)
vulnérabilité dans c (CVE-2026-23095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23099 |
|
Lecture hors limites dans c (CVE-2026-23099)
vulnérabilité dans c (CVE-2026-23099). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23084 |
|
Vulnérabilité dans linux (CVE-2026-23084)
vulnérabilité dans linux (CVE-2026-23084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23087 |
|
Vulnérabilité dans linux (CVE-2026-23087)
vulnérabilité dans linux (CVE-2026-23087). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20123 |
|
Redirection ouverte dans cisco (CVE-2026-20123)
vulnérabilité dans cisco (CVE-2026-20123). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20111 |
|
Vulnérabilité dans cisco (CVE-2026-20111)
vulnérabilité dans cisco (CVE-2026-20111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0537 |
|
Écriture hors limites dans autodesk (CVE-2026-0537)
écriture hors limites dans autodesk (CVE-2026-0537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0538 |
|
Écriture hors limites dans autodesk (CVE-2026-0538)
écriture hors limites dans autodesk (CVE-2026-0538). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0661 |
|
Écriture hors limites dans autodesk (CVE-2026-0661)
écriture hors limites dans autodesk (CVE-2026-0661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0660 |
|
Vulnérabilité dans autodesk (CVE-2026-0660)
vulnérabilité dans autodesk (CVE-2026-0660). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70545 |
|
XSS (Cross-Site Scripting) dans belden (CVE-2025-70545)
XSS dans belden (CVE-2025-70545). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23060 |
|
Vulnérabilité dans dos (CVE-2026-23060)
vulnérabilité dans dos (CVE-2026-23060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5329 |
|
Injection SQL dans sqli (CVE-2025-5329)
injection SQL dans sqli (CVE-2025-5329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69618 |
|
Traversée de chemin dans cotoworld (CVE-2025-69618)
traversée de chemin dans cotoworld (CVE-2025-69618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1819 |
|
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')...
|
| CVE-2025-69621 |
|
Traversée de chemin dans CVE-2025-69621 (CVE-2025-69621)
traversée de chemin dans CVE-2025-69621 (CVE-2025-69621). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-69620 |
|
Traversée de chemin dans path-traversal (CVE-2025-69620)
traversée de chemin dans path-traversal (CVE-2025-69620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37094 |
|
Vulnérabilité dans espocrm (CVE-2020-37094)
vulnérabilité dans espocrm (CVE-2020-37094). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|