Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-9154 Traversée de chemin dans gnu (CVE-2026-9154)
traversée de chemin dans gnu (CVE-2026-9154). Les données peuvent être altérées par des attaquants.
CVE-2026-57589 Use-After-Free dans c (CVE-2026-57589)
vulnérabilité dans c (CVE-2026-57589). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8592 Injection de commande OS dans rapid7 (CVE-2026-8592)
injection de commande OS dans rapid7 (CVE-2026-8592). Des informations confidentielles peuvent être exposées.
CVE-2026-9155 Injection de commande OS dans gnu (CVE-2026-9155)
injection de commande OS dans gnu (CVE-2026-9155). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9783 Injection SQL dans sqli (CVE-2026-9783)
injection SQL dans sqli (CVE-2026-9783). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9786 Injection SQL dans sqli (CVE-2026-9786)
injection SQL dans sqli (CVE-2026-9786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9785 Injection SQL dans sqli (CVE-2026-9785)
injection SQL dans sqli (CVE-2026-9785). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9784 Injection SQL dans sqli (CVE-2026-9784)
injection SQL dans sqli (CVE-2026-9784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9787 Injection de commande OS dans quest (CVE-2026-9787)
injection de commande OS dans quest (CVE-2026-9787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7569 XSS (Cross-Site Scripting) dans quest (CVE-2026-7569)
XSS dans quest (CVE-2026-7569). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9780 XSS (Cross-Site Scripting) dans quest (CVE-2026-9780)
XSS dans quest (CVE-2026-9780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60466 Use-After-Free dans c (CVE-2025-60466)
vulnérabilité dans c (CVE-2025-60466). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-60467 Use-After-Free dans c (CVE-2025-60467)
vulnérabilité dans c (CVE-2025-60467). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7570 Injection SQL dans sqli (CVE-2026-7570)
injection SQL dans sqli (CVE-2026-7570). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9782 Injection SQL dans sqli (CVE-2026-9782)
injection SQL dans sqli (CVE-2026-9782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9781 Injection SQL dans sqli (CVE-2026-9781)
injection SQL dans sqli (CVE-2026-9781). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8659 Injection de commande OS dans rapid7 (CVE-2026-8659)
injection de commande OS dans rapid7 (CVE-2026-8659). Les données peuvent être altérées par des attaquants.
CVE-2026-9772 Injection de commande OS dans unraid (CVE-2026-9772)
injection de commande OS dans unraid (CVE-2026-9772). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8663 Injection de commande OS dans rapid7 (CVE-2026-8663)
injection de commande OS dans rapid7 (CVE-2026-8663). Les données peuvent être altérées par des attaquants.
CVE-2026-9773 Injection de commande OS dans unraid (CVE-2026-9773)
injection de commande OS dans unraid (CVE-2026-9773). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60474 Vulnérabilité dans c (CVE-2025-60474)
vulnérabilité dans c (CVE-2025-60474). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9779 Vulnérabilité dans aten (CVE-2026-9779)
vulnérabilité dans aten (CVE-2026-9779). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9776 Traversée de chemin dans path-traversal (CVE-2026-9776)
traversée de chemin dans path-traversal (CVE-2026-9776). Des informations confidentielles peuvent être exposées.
CVE-2026-9777 Traversée de chemin dans path-traversal (CVE-2026-9777)
traversée de chemin dans path-traversal (CVE-2026-9777). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9775 Traversée de chemin dans path-traversal (CVE-2026-9775)
traversée de chemin dans path-traversal (CVE-2026-9775). Les données peuvent être altérées par des attaquants.
CVE-2026-9774 Traversée de chemin dans path-traversal (CVE-2026-9774)
traversée de chemin dans path-traversal (CVE-2026-9774). Les données peuvent être altérées par des attaquants.
CVE-2026-9778 Traversée de chemin dans path-traversal (CVE-2026-9778)
traversée de chemin dans path-traversal (CVE-2026-9778). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60473 Vulnérabilité dans c (CVE-2025-60473)
vulnérabilité dans c (CVE-2025-60473). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10043 Désérialisation non sécurisée dans deserialization (CVE-2026-10043)
vulnérabilité dans deserialization (CVE-2026-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60468 Vulnérabilité dans c (CVE-2025-60468)
vulnérabilité dans c (CVE-2025-60468). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2050 Vulnérabilité dans gimp (CVE-2026-2050)
vulnérabilité dans gimp (CVE-2026-2050). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39951 Injection SQL dans sqli (CVE-2026-39951)
injection SQL dans sqli (CVE-2026-39951). Des informations confidentielles peuvent être exposées.
CVE-2026-40079 Injection de commande OS dans cacti (CVE-2026-40079)
injection de commande OS dans cacti (CVE-2026-40079). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39900 XSS (Cross-Site Scripting) dans cacti (CVE-2026-39900)
XSS dans cacti (CVE-2026-39900). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39948 Injection SQL dans cacti (CVE-2026-39948)
injection SQL dans cacti (CVE-2026-39948). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39955 Injection SQL dans sqli (CVE-2026-39955)
injection SQL dans sqli (CVE-2026-39955). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39938 Traversée de chemin dans cacti (CVE-2026-39938)
traversée de chemin dans cacti (CVE-2026-39938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39899 Traversée de chemin dans path-traversal (CVE-2026-39899)
traversée de chemin dans path-traversal (CVE-2026-39899). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55762 Vulnérabilité dans CVE-2026-55762 (CVE-2026-55762)
vulnérabilité dans CVE-2026-55762 (CVE-2026-55762). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/fingerprint`. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-55455 SSRF (Falsification de requête côté serveur) dans appsmith (CVE-2026-55455)
SSRF dans appsmith (CVE-2026-55455). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1` ou plus.
CVE-2026-55666 Contournement d'authentification dans CVE-2026-55666 (CVE-2026-55666)
contournement d'authentification dans CVE-2026-55666 (CVE-2026-55666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-55759 Contournement d'authentification dans CVE-2026-55759 (CVE-2026-55759)
contournement d'authentification dans CVE-2026-55759 (CVE-2026-55759). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-55570 XSS (Cross-Site Scripting) dans CVE-2026-55570 (CVE-2026-55570)
XSS dans CVE-2026-55570 (CVE-2026-55570). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-55454 Vulnérabilité dans ssrf (CVE-2026-55454)
vulnérabilité dans ssrf (CVE-2026-55454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /load`. Atténuation : mise à jour vers `2.1` ou plus.
CVE-2026-54068 Vulnérabilité dans CVE-2026-54068 (CVE-2026-54068)
vulnérabilité dans CVE-2026-54068 (CVE-2026-54068). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54066 Traversée de chemin dans path-traversal (CVE-2026-54066)
traversée de chemin dans path-traversal (CVE-2026-54066). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54067 XSS (Cross-Site Scripting) dans CVE-2026-54067 (CVE-2026-54067)
XSS dans CVE-2026-54067 (CVE-2026-54067). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54070 XSS (Cross-Site Scripting) dans CVE-2026-54070 (CVE-2026-54070)
XSS dans CVE-2026-54070 (CVE-2026-54070). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54158 XSS (Cross-Site Scripting) dans CVE-2026-54158 (CVE-2026-54158)
XSS dans CVE-2026-54158 (CVE-2026-54158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54759 XSS (Cross-Site Scripting) dans CVE-2026-54759 (CVE-2026-54759)
XSS dans CVE-2026-54759 (CVE-2026-54759). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →