Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-50551 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50551 (CVE-2026-50551)
XSS dans CVE-2026-50551 (CVE-2026-50551). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-49979 |
|
Vulnérabilité dans appsmith (CVE-2026-49979)
vulnérabilité dans appsmith (CVE-2026-49979). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/admin/send-test-email`. Atténuation : mise à jour vers `1.99` ou plus.
|
| CVE-2026-50189 |
|
Vulnérabilité dans appsmith (CVE-2026-50189)
vulnérabilité dans appsmith (CVE-2026-50189). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/admin/env`. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-53766 |
|
Traversée de chemin dans google (CVE-2026-53766)
traversée de chemin dans google (CVE-2026-53766). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-10642 |
|
Vulnérabilité dans c (CVE-2026-10642)
vulnérabilité dans c (CVE-2026-10642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39897 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2026-39897)
XSS dans cacti (CVE-2026-39897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39893 |
|
Injection SQL dans sqli (CVE-2026-39893)
injection SQL dans sqli (CVE-2026-39893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11998 |
|
Vulnérabilité dans CVE-2026-11998 (CVE-2026-11998)
vulnérabilité dans CVE-2026-11998 (CVE-2026-11998). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13036 |
|
Use-After-Free dans google (CVE-2026-13036)
vulnérabilité dans google (CVE-2026-13036). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13032 |
|
Use-After-Free dans google (CVE-2026-13032)
vulnérabilité dans google (CVE-2026-13032). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13035 |
|
Use-After-Free dans google (CVE-2026-13035)
vulnérabilité dans google (CVE-2026-13035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13038 |
|
Use-After-Free dans google (CVE-2026-13038)
vulnérabilité dans google (CVE-2026-13038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13037 |
|
Use-After-Free dans google (CVE-2026-13037)
vulnérabilité dans google (CVE-2026-13037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13033 |
|
Lecture hors limites dans google (CVE-2026-13033)
vulnérabilité dans google (CVE-2026-13033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13208 |
|
Contournement d'authentification dans kubevirt (CVE-2026-13208)
contournement d'authentification dans kubevirt (CVE-2026-13208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12760 |
|
Vulnérabilité dans dos (CVE-2026-12760)
vulnérabilité dans dos (CVE-2026-12760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13031 |
|
Use-After-Free dans google (CVE-2026-13031)
vulnérabilité dans google (CVE-2026-13031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13029 |
|
Use-After-Free dans google (CVE-2026-13029)
vulnérabilité dans google (CVE-2026-13029). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13026 |
|
Use-After-Free dans google (CVE-2026-13026)
vulnérabilité dans google (CVE-2026-13026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13027 |
|
Use-After-Free dans google (CVE-2026-13027)
vulnérabilité dans google (CVE-2026-13027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13024 |
|
Vulnérabilité dans google (CVE-2026-13024)
vulnérabilité dans google (CVE-2026-13024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13025 |
|
Vulnérabilité dans google (CVE-2026-13025)
vulnérabilité dans google (CVE-2026-13025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60471 |
|
Use-After-Free dans c (CVE-2025-60471)
vulnérabilité dans c (CVE-2025-60471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52795 |
|
Autorisation incorrecte dans CVE-2026-52795 (CVE-2026-52795)
vulnérabilité dans CVE-2026-52795 (CVE-2026-52795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49278 |
|
Vulnérabilité dans CVE-2026-49278 (CVE-2026-49278)
vulnérabilité dans CVE-2026-49278 (CVE-2026-49278). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-46423 |
|
Vulnérabilité dans CVE-2026-46423 (CVE-2026-46423)
vulnérabilité dans CVE-2026-46423 (CVE-2026-46423). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-47733 |
|
XSS (Cross-Site Scripting) dans CVE-2026-47733 (CVE-2026-47733)
XSS dans CVE-2026-47733 (CVE-2026-47733). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-45677 |
|
Vulnérabilité dans CVE-2026-45677 (CVE-2026-45677)
vulnérabilité dans CVE-2026-45677 (CVE-2026-45677). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-33235 |
|
Vulnérabilité dans dos (CVE-2026-33235)
vulnérabilité dans dos (CVE-2026-33235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33543 |
|
Vulnérabilité dans CVE-2026-33543 (CVE-2026-33543)
vulnérabilité dans CVE-2026-33543 (CVE-2026-33543). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46349 |
|
Vulnérabilité dans CVE-2026-46349 (CVE-2026-46349)
vulnérabilité dans CVE-2026-46349 (CVE-2026-46349). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.10` ou plus.
|
| CVE-2026-46348 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-46348 (CVE-2026-46348)
SSRF dans CVE-2026-46348 (CVE-2026-46348). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.10` ou plus.
|
| CVE-2026-47389 |
|
Vulnérabilité dans c (CVE-2026-47389)
vulnérabilité dans c (CVE-2026-47389). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.10` ou plus.
|
| CVE-2026-27708 |
|
Vulnérabilité dans CVE-2026-27708 (CVE-2026-27708)
vulnérabilité dans CVE-2026-27708 (CVE-2026-27708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13028 |
|
Use-After-Free dans Google chrome (CVE-2026-13028)
vulnérabilité dans Google chrome (CVE-2026-13028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53950 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53950 (CVE-2026-53950)
XSS dans CVE-2026-53950 (CVE-2026-53950). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-53945 |
|
Vulnérabilité dans CVE-2026-53945 (CVE-2026-53945)
vulnérabilité dans CVE-2026-53945 (CVE-2026-53945). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
|
| CVE-2026-53946 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-53946 (CVE-2026-53946)
SSRF dans CVE-2026-53946 (CVE-2026-53946). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
|
| CVE-2026-53949 |
|
Divulgation d'information dans CVE-2026-53949 (CVE-2026-53949)
vulnérabilité dans CVE-2026-53949 (CVE-2026-53949). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.2` ou plus.
|
| CVE-2026-53948 |
|
Téléversement de fichier dangereux dans CVE-2026-53948 (CVE-2026-53948)
vulnérabilité dans CVE-2026-53948 (CVE-2026-53948). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
|
| CVE-2026-53943 |
|
Vulnérabilité dans ghost (CVE-2026-53943)
vulnérabilité dans ghost (CVE-2026-53943). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.37.0` ou plus.
|
| CVE-2026-49220 |
|
XSS (Cross-Site Scripting) dans CVE-2026-49220 (CVE-2026-49220)
XSS dans CVE-2026-49220 (CVE-2026-49220). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.11.9` ou plus.
|
| CVE-2026-53944 |
|
Vulnérabilité dans CVE-2026-53944 (CVE-2026-53944)
vulnérabilité dans CVE-2026-53944 (CVE-2026-53944). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
|
| CVE-2026-49246 |
|
Traversée de chemin dans csharp (CVE-2026-49246)
traversée de chemin dans csharp (CVE-2026-49246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.11.10` ou plus.
|
| CVE-2026-49247 |
|
Traversée de chemin dans CVE-2026-49247 (CVE-2026-49247)
traversée de chemin dans CVE-2026-49247 (CVE-2026-49247). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /ClientLog/Document`. Atténuation : mise à jour vers `10.11.10` ou plus.
|
| CVE-2026-48793 |
|
Vulnérabilité dans CVE-2026-48793 (CVE-2026-48793)
vulnérabilité dans CVE-2026-48793 (CVE-2026-48793). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.11.10` ou plus.
|
| CVE-2026-53129 |
|
Use-After-Free dans linux (CVE-2026-53129)
vulnérabilité dans linux (CVE-2026-53129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53130 |
|
Vulnérabilité dans linux (CVE-2026-53130)
vulnérabilité dans linux (CVE-2026-53130). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53091 |
|
Vulnérabilité dans c (CVE-2026-53091)
vulnérabilité dans c (CVE-2026-53091). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53071 |
|
Vulnérabilité dans CVE-2026-53071 (CVE-2026-53071)
vulnérabilité dans CVE-2026-53071 (CVE-2026-53071). L'exploitation peut entraîner la prise de contrôle totale du système.
|