Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-20264 |
|
Injection SQL dans sqli (CVE-2017-20264)
injection SQL dans sqli (CVE-2017-20264). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20266 |
|
Injection SQL dans sqli (CVE-2017-20266)
injection SQL dans sqli (CVE-2017-20266). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20265 |
|
Injection SQL dans sqli (CVE-2017-20265)
injection SQL dans sqli (CVE-2017-20265). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20257 |
|
Injection SQL dans sqli (CVE-2017-20257)
injection SQL dans sqli (CVE-2017-20257). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20262 |
|
Injection SQL dans sqli (CVE-2017-20262)
injection SQL dans sqli (CVE-2017-20262). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20259 |
|
Injection SQL dans sqli (CVE-2017-20259)
injection SQL dans sqli (CVE-2017-20259). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20263 |
|
Injection SQL dans sqli (CVE-2017-20263)
injection SQL dans sqli (CVE-2017-20263). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20261 |
|
Injection SQL dans sqli (CVE-2017-20261)
injection SQL dans sqli (CVE-2017-20261). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20267 |
|
Injection SQL dans sqli (CVE-2017-20267)
injection SQL dans sqli (CVE-2017-20267). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20258 |
|
Injection SQL dans sqli (CVE-2017-20258)
injection SQL dans sqli (CVE-2017-20258). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20254 |
|
Injection SQL dans sqli (CVE-2017-20254)
injection SQL dans sqli (CVE-2017-20254). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20255 |
|
Injection SQL dans sqli (CVE-2017-20255)
injection SQL dans sqli (CVE-2017-20255). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20252 |
|
Injection SQL dans sqli (CVE-2017-20252)
injection SQL dans sqli (CVE-2017-20252). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20253 |
|
Injection SQL dans sqli (CVE-2017-20253)
injection SQL dans sqli (CVE-2017-20253). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49271 |
|
Lecture hors limites dans struktur (CVE-2026-49271)
vulnérabilité dans struktur (CVE-2026-49271). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49359 |
|
SSRF (Falsification de requête côté serveur) dans pontedilana/php-weasyprint (CVE-2026-49359)
SSRF dans pontedilana/php-weasyprint (CVE-2026-49359). Des informations confidentielles peuvent être exposées. Exploitable via ``attachment``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-49286 |
|
Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-49290 |
|
Traversée de chemin dans CVE-2026-49290 (CVE-2026-49290)
traversée de chemin dans CVE-2026-49290 (CVE-2026-49290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``.
|
| CVE-2026-49287 |
|
Vulnérabilité dans statamic/cms (CVE-2026-49287)
vulnérabilité dans statamic/cms (CVE-2026-49287). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2026-49260 |
|
Injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260)
injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master``. Atténuation : mise à jour vers `2.5.1` ou plus.
|
| CVE-2026-52910 |
|
Lecture hors limites dans c (CVE-2026-52910)
vulnérabilité dans c (CVE-2026-52910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21768 |
|
Vulnérabilité dans CVE-2026-21768 (CVE-2026-21768)
vulnérabilité dans CVE-2026-21768 (CVE-2026-21768). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49871 |
|
CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49231 |
|
Vulnérabilité dans apache (CVE-2026-49231)
vulnérabilité dans apache (CVE-2026-49231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48895 |
|
Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4026 |
|
Vulnérabilité dans CVE-2026-4026 (CVE-2026-4026)
vulnérabilité dans CVE-2026-4026 (CVE-2026-4026). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4027 |
|
Vulnérabilité dans CVE-2026-4027 (CVE-2026-4027)
vulnérabilité dans CVE-2026-4027 (CVE-2026-4027). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49872 |
|
Contournement d'authentification dans apache (CVE-2026-49872)
contournement d'authentification dans apache (CVE-2026-49872). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47339 |
|
Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44915 |
|
Redirection ouverte dans apache (CVE-2026-44915)
vulnérabilité dans apache (CVE-2026-44915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39998 |
|
Vulnérabilité dans apache (CVE-2026-39998)
vulnérabilité dans apache (CVE-2026-39998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47341 |
|
Vulnérabilité dans apache (CVE-2026-47341)
vulnérabilité dans apache (CVE-2026-47341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12104 |
|
Injection de commande OS dans CVE-2026-12104 (CVE-2026-12104)
injection de commande OS dans CVE-2026-12104 (CVE-2026-12104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62821 |
|
Lecture hors limites dans microsoft (CVE-2025-62821)
vulnérabilité dans microsoft (CVE-2025-62821). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49358 |
|
Vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``realpath``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-55766 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `2.12.1` ou plus.
|
| CVE-2026-9142 |
|
Vulnérabilité dans ni (CVE-2026-9142)
vulnérabilité dans ni (CVE-2026-9142). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48140 |
|
Vulnérabilité dans dos (CVE-2026-48140)
vulnérabilité dans dos (CVE-2026-48140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48141 |
|
Vulnérabilité dans dos (CVE-2026-48141)
vulnérabilité dans dos (CVE-2026-48141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49357 |
|
Vulnérabilité dans line-desktop-mcp (CVE-2026-49357)
vulnérabilité dans line-desktop-mcp (CVE-2026-49357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fbed0d2d3048e63f48a356a1267ed8ec5e78f3ae``. Atténuation : mise à jour vers `1.1.2` ou plus.
|
| CVE-2026-48139 |
|
Vulnérabilité dans dos (CVE-2026-48139)
vulnérabilité dans dos (CVE-2026-48139). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48137 |
|
Vulnérabilité dans ni (CVE-2026-48137)
vulnérabilité dans ni (CVE-2026-48137). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48138 |
|
Lecture hors limites dans dos (CVE-2026-48138)
vulnérabilité dans dos (CVE-2026-48138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53915 |
|
Vulnérabilité dans jetbrains (CVE-2026-53915)
vulnérabilité dans jetbrains (CVE-2026-53915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50242 |
|
Vulnérabilité dans jetbrains (CVE-2026-50242)
vulnérabilité dans jetbrains (CVE-2026-50242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44939 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-44939)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-44939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``authImage``. Atténuation : mise à jour vers `0.0.0-20260617231817-2aa77eb283e7` ou plus.
|
| CVE-2026-12706 |
|
Use-After-Free dans dos (CVE-2026-12706)
vulnérabilité dans dos (CVE-2026-12706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11941 |
|
Use-After-Free dans quiche (CVE-2026-11941)
vulnérabilité dans quiche (CVE-2026-11941). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``quiche_connection_id_iter_next``. Atténuation : mise à jour vers `0.29.2` ou plus.
|
| CVE-2026-8296 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8296 (CVE-2026-8296)
XSS dans CVE-2026-8296 (CVE-2026-8296). Risque d'opérations non autorisées ou de divulgation.
|