Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Groupe : cwe Effacer

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2024-27686	Vulnérabilité dans dos (CVE-2024-27686) vulnérabilité dans dos (CVE-2024-27686). Risque d'opérations non autorisées ou de divulgation.	High	Denial of Service Cwe 400	il y a 1 jour
CVE-2024-46507	Injection de code dans yeti-platform (CVE-2024-46507) injection de code dans yeti-platform (CVE-2024-46507). Risque d'opérations non autorisées ou de divulgation.	High	Cwe 94 Yeti Platform Yeti	il y a 1 jour
CVE-2024-45257	Injection de commande dans CVE-2024-45257 (CVE-2024-45257) injection de commande dans CVE-2024-45257 (CVE-2024-45257). Risque d'opérations non autorisées ou de divulgation.	High	Cwe 77	il y a 1 jour
CVE-2024-30167	Injection de commande dans CVE-2024-30167 (CVE-2024-30167) injection de commande dans CVE-2024-30167 (CVE-2024-30167). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 77	il y a 1 jour
CVE-2024-33724	XSS (Cross-Site Scripting) dans CVE-2024-33724 (CVE-2024-33724) XSS dans CVE-2024-33724 (CVE-2024-33724). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2024-33288	Injection SQL dans sqli (CVE-2024-33288) injection SQL dans sqli (CVE-2024-33288). Risque d'opérations non autorisées ou de divulgation.	High	PHP SQL Injection Cwe 89	il y a 1 jour
CVE-2024-33722	Injection SQL dans sqli (CVE-2024-33722) injection SQL dans sqli (CVE-2024-33722). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP SQL Injection Cwe 89	il y a 1 jour
CVE-2023-47268	Injection de commande dans cpp (CVE-2023-47268) injection de commande dans cpp (CVE-2023-47268). Risque d'opérations non autorisées ou de divulgation.	Medium	C++ Cwe 77	il y a 1 jour
CVE-2026-8138	Débordement de tampon dans CVE-2026-8138 (CVE-2026-8138) vulnérabilité dans CVE-2026-8138 (CVE-2026-8138). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 119 Cwe 121	il y a 1 jour
CVE-2026-8137	Débordement de tampon dans CVE-2026-8137 (CVE-2026-8137) vulnérabilité dans CVE-2026-8137 (CVE-2026-8137). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 119 Cwe 120	il y a 1 jour
CVE-2026-42278	Vulnérabilité dans CVE-2026-42278 (CVE-2026-42278) vulnérabilité dans CVE-2026-42278 (CVE-2026-42278). Risque d'opérations non autorisées ou de divulgation.		Rust Cwe 284 Cwe 639	il y a 1 jour
CVE-2022-45899	Injection de commande OS dans CVE-2022-45899 (CVE-2022-45899) injection de commande OS dans CVE-2022-45899 (CVE-2022-45899). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 78	il y a 1 jour
CVE-2022-26523	Vulnérabilité dans dos (CVE-2022-26523) vulnérabilité dans dos (CVE-2022-26523). Risque d'opérations non autorisées ou de divulgation.	Medium	Denial of Service Cwe 400	il y a 1 jour
CVE-2023-42345	XSS (Cross-Site Scripting) dans CVE-2023-42345 (CVE-2023-42345) XSS dans CVE-2023-42345 (CVE-2023-42345). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2023-42343	XSS (Cross-Site Scripting) dans CVE-2023-42343 (CVE-2023-42343) XSS dans CVE-2023-42343 (CVE-2023-42343). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2023-42344	XXE (Entité XML externe) dans CVE-2023-42344 (CVE-2023-42344) vulnérabilité dans CVE-2023-42344 (CVE-2023-42344). Risque d'opérations non autorisées ou de divulgation.	High	Cwe 611	il y a 1 jour
CVE-2022-26522	Vulnérabilité dans dos (CVE-2022-26522) vulnérabilité dans dos (CVE-2022-26522). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Denial of Service Cwe 367	il y a 1 jour
CVE-2022-23961	XSS (Cross-Site Scripting) dans CVE-2022-23961 (CVE-2022-23961) XSS dans CVE-2022-23961 (CVE-2022-23961). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-8136	XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136) XSS dans CVE-2026-8136 (CVE-2026-8136). Risque d'opérations non autorisées ou de divulgation.	Low	PHP Cross-Site Scripting Cwe 79 Cwe 94	il y a 1 jour
CVE-2026-8133	Vulnérabilité dans sqli (CVE-2026-8133) vulnérabilité dans sqli (CVE-2026-8133). Risque d'opérations non autorisées ou de divulgation.	High	PHP SQL Injection Cwe 74 Cwe 89	il y a 1 jour
CVE-2026-8132	Vulnérabilité dans sqli (CVE-2026-8132) vulnérabilité dans sqli (CVE-2026-8132). Risque d'opérations non autorisées ou de divulgation.	High	PHP SQL Injection Cwe 74 Cwe 89	il y a 1 jour
CVE-2026-44298	Traversée de chemin dans kimai/kimai (CVE-2026-44298) traversée de chemin dans kimai/kimai (CVE-2026-44298). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ROLE_SYSTE_ADMIN``. Atténuation : mise à jour vers `2.56` ou plus.	Medium	PHP Cwe 22 Kimai	il y a 1 jour
CVE-2026-43944	Vulnérabilité dans electerm (CVE-2026-43944) vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.	Critical	Cwe 20 Cwe 94 Cwe 829 Electerm Project +13	il y a 1 jour
CVE-2026-8129	Vulnérabilité dans sqli (CVE-2026-8129) vulnérabilité dans sqli (CVE-2026-8129). Risque d'opérations non autorisées ou de divulgation.	High	PHP SQL Injection Cwe 74 Cwe 89	il y a 1 jour
CVE-2026-8130	Vulnérabilité dans sqli (CVE-2026-8130) vulnérabilité dans sqli (CVE-2026-8130). Risque d'opérations non autorisées ou de divulgation.	High	PHP SQL Injection Cwe 74 Cwe 89	il y a 1 jour
CVE-2026-8131	Vulnérabilité dans sqli (CVE-2026-8131) vulnérabilité dans sqli (CVE-2026-8131). Risque d'opérations non autorisées ou de divulgation.	High	PHP SQL Injection Cwe 74 Cwe 89	il y a 1 jour
CVE-2026-43943	Injection de commande OS dans electerm (CVE-2026-43943) injection de commande OS dans electerm (CVE-2026-43943). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.9` ou plus.	High	Remote Code Execution Cwe 78 Cwe 88 Electerm Project +1	il y a 1 jour
CVE-2026-43940	Traversée de chemin dans electerm (CVE-2026-43940) traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.	High	JavaScript Path Traversal Cwe 22 Cwe 829 +2	il y a 1 jour
CVE-2026-43941	Vulnérabilité dans electerm (CVE-2026-43941) vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.	Critical	Cwe 88 Cwe 601 Electerm Project Electerm +5	il y a 1 jour
CVE-2026-43942	Divulgation d'information dans electerm (CVE-2026-43942) vulnérabilité dans electerm (CVE-2026-43942). Des informations confidentielles peuvent être exposées. Exploitable via ``process.env``.	Medium	JavaScript Cwe 200 Cwe 312 Electerm Project +1	il y a 1 jour
CVE-2026-42275	Traversée de chemin dans path-traversal (CVE-2026-42275) traversée de chemin dans path-traversal (CVE-2026-42275). Des informations confidentielles peuvent être exposées.	High	Path Traversal Cwe 22 Cwe 61 Netfoundry +1	il y a 1 jour
CVE-2026-42274	Vulnérabilité dans CVE-2026-42274 (CVE-2026-42274) vulnérabilité dans CVE-2026-42274 (CVE-2026-42274). Risque d'opérations non autorisées ou de divulgation.		Cwe 35 Cwe 436	il y a 1 jour
CVE-2026-42273	Vulnérabilité dans CVE-2026-42273 (CVE-2026-42273) vulnérabilité dans CVE-2026-42273 (CVE-2026-42273). Risque d'opérations non autorisées ou de divulgation.		Cwe 178 Cwe 436	il y a 1 jour
CVE-2026-42272	Vulnérabilité dans CVE-2026-42272 (CVE-2026-42272) vulnérabilité dans CVE-2026-42272 (CVE-2026-42272). Risque d'opérations non autorisées ou de divulgation.		Cwe 178 Cwe 436	il y a 1 jour
CVE-2026-42271	Injection de commande dans litellm (CVE-2026-42271) injection de commande dans litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`.	High	Cwe 77 Cwe 78 LiteLLM	il y a 1 jour
CVE-2026-42261	Vulnérabilité dans ssrf (CVE-2026-42261) vulnérabilité dans ssrf (CVE-2026-42261). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/skills/fetch-remote`.	High	Server-Side Request Forgery Cwe 20 Cwe 693 Cwe 918	il y a 1 jour
CVE-2026-42264	Vulnérabilité dans CVE-2026-42264 (CVE-2026-42264) vulnérabilité dans CVE-2026-42264 (CVE-2026-42264). Des informations confidentielles peuvent être exposées.	High	JavaScript Cwe 1321	il y a 1 jour
CVE-2026-42203	Vulnérabilité dans CVE-2026-42203 (CVE-2026-42203) vulnérabilité dans CVE-2026-42203 (CVE-2026-42203). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /prompts/test`.		Cwe 1336	il y a 1 jour
CVE-2026-41900	Injection de commande OS dans CVE-2026-41900 (CVE-2026-41900) injection de commande OS dans CVE-2026-41900 (CVE-2026-41900). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Remote Code Execution Cwe 78 Cwe 94 Cwe 250 +2	il y a 1 jour
CVE-2026-41645	Injection de code dans projectdiscovery (CVE-2026-41645) injection de code dans projectdiscovery (CVE-2026-41645). Des informations confidentielles peuvent être exposées.	Medium	Cwe 94 Projectdiscovery Nuclei	il y a 1 jour
CVE-2026-41646	Vulnérabilité dans projectdiscovery (CVE-2026-41646) vulnérabilité dans projectdiscovery (CVE-2026-41646). Des informations confidentielles peuvent être exposées.	Medium	JavaScript Cwe 284 Projectdiscovery Nuclei	il y a 1 jour
CVE-2026-42150	XSS (Cross-Site Scripting) dans CVE-2026-42150 (CVE-2026-42150) XSS dans CVE-2026-42150 (CVE-2026-42150). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-41501	Injection de commande dans electerm (CVE-2026-41501) injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.	Critical	JavaScript Cwe 77 Electerm Project Electerm +11	il y a 1 jour
CVE-2026-41500	Injection de commande dans electerm-project (CVE-2026-41500) injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.	Critical	JavaScript Cwe 77 Electerm Project Electerm +10	il y a 1 jour
CVE-2026-41498	Vulnérabilité dans symfony (CVE-2026-41498) vulnérabilité dans symfony (CVE-2026-41498). Risque d'opérations non autorisées ou de divulgation.	Low	Symfony Cwe 862	il y a 1 jour
CVE-2026-8127	Vulnérabilité dans CVE-2026-8127 (CVE-2026-8127) vulnérabilité dans CVE-2026-8127 (CVE-2026-8127). Risque d'opérations non autorisées ou de divulgation.	Medium	Java Cwe 266 Cwe 284	il y a 1 jour
CVE-2026-8128	Vulnérabilité dans sqli (CVE-2026-8128) vulnérabilité dans sqli (CVE-2026-8128). Risque d'opérations non autorisées ou de divulgation.	High	PHP SQL Injection Cwe 74 Cwe 89	il y a 1 jour
CVE-2026-8126	Vulnérabilité dans sqli (CVE-2026-8126) vulnérabilité dans sqli (CVE-2026-8126). Risque d'opérations non autorisées ou de divulgation.	High	PHP SQL Injection Cwe 74 Cwe 89	il y a 1 jour
CVE-2026-6737	Vulnérabilité dans CVE-2026-6737 (CVE-2026-6737) vulnérabilité dans CVE-2026-6737 (CVE-2026-6737). Risque d'opérations non autorisées ou de divulgation.		Cwe 782	il y a 1 jour
CVE-2026-3508	Lecture hors limites dans CVE-2026-3508 (CVE-2026-3508) vulnérabilité dans CVE-2026-3508 (CVE-2026-3508). Risque d'opérations non autorisées ou de divulgation.		Cwe 125	il y a 1 jour

Vulnérabilités

🍪 À propos des cookies