Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Groupe : cwe Effacer

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2026-42605	Traversée de chemin dans path-traversal (CVE-2026-42605) traversée de chemin dans path-traversal (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`.	High	PHP JavaScript Remote Code Execution Path Traversal +1	il y a 2 heures
CVE-2026-42574	Traversée de chemin dans CVE-2026-42574 (CVE-2026-42574) traversée de chemin dans CVE-2026-42574 (CVE-2026-42574). Les données peuvent être altérées par des attaquants.	High	Cwe 22 Cwe 59	il y a 2 heures
CVE-2026-42575	Vulnérabilité dans CVE-2026-42575 (CVE-2026-42575) vulnérabilité dans CVE-2026-42575 (CVE-2026-42575). Les données peuvent être altérées par des attaquants.	High	Cwe 345 Cwe 494	il y a 2 heures
CVE-2026-42562	Élévation de privilèges dans CVE-2026-42562 (CVE-2026-42562) vulnérabilité dans CVE-2026-42562 (CVE-2026-42562). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api.php/v1/users/{id}.`.	High	PHP Cwe 269	il y a 2 heures
CVE-2026-42301	Vulnérabilité dans CVE-2026-42301 (CVE-2026-42301) vulnérabilité dans CVE-2026-42301 (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Python Cwe 20 Cwe 94	il y a 18 heures
CVE-2026-42296	Autorisation incorrecte dans CVE-2026-42296 (CVE-2026-42296) vulnérabilité dans CVE-2026-42296 (CVE-2026-42296). Des informations confidentielles peuvent être exposées.	High	Cwe 863	il y a 18 heures
CVE-2026-6665	Vulnérabilité dans CVE-2026-6665 (CVE-2026-6665) vulnérabilité dans CVE-2026-6665 (CVE-2026-6665). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 121	il y a 21 heures
CVE-2026-41705	Vulnérabilité dans CVE-2026-41705 (CVE-2026-41705) vulnérabilité dans CVE-2026-41705 (CVE-2026-41705). Des informations confidentielles peuvent être exposées.	High	Cwe 917	il y a 21 heures
CVE-2026-6664	Vulnérabilité dans CVE-2026-6664 (CVE-2026-6664) vulnérabilité dans CVE-2026-6664 (CVE-2026-6664). Risque d'opérations non autorisées ou de divulgation.	High	Cwe 190	il y a 21 heures
CVE-2026-42556	XSS (Cross-Site Scripting) dans CVE-2026-42556 (CVE-2026-42556) XSS dans CVE-2026-42556 (CVE-2026-42556). Des informations confidentielles peuvent être exposées.	High	Cwe 79	il y a 23 heures
CVE-2026-42352	SSRF (Falsification de requête côté serveur) dans CVE-2026-42352 (CVE-2026-42352) SSRF dans CVE-2026-42352 (CVE-2026-42352). Des informations confidentielles peuvent être exposées.	High	Python Cwe 918	il y a 23 heures
CVE-2026-42351	Traversée de chemin dans CVE-2026-42351 (CVE-2026-42351) traversée de chemin dans CVE-2026-42351 (CVE-2026-42351). Des informations confidentielles peuvent être exposées.	High	Python Cwe 22	il y a 23 heures
CVE-2026-42345	SSRF (Falsification de requête côté serveur) dans CVE-2026-42345 (CVE-2026-42345) SSRF dans CVE-2026-42345 (CVE-2026-42345). Des informations confidentielles peuvent être exposées.	High	Cwe 918	il y a 23 heures
CVE-2026-42224	XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224) XSS dans CVE-2026-42224 (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP JavaScript Cwe 79	il y a 23 heures
CVE-2026-41432	Vulnérabilité dans CVE-2026-41432 (CVE-2026-41432) vulnérabilité dans CVE-2026-41432 (CVE-2026-41432). Les données peuvent être altérées par des attaquants.	High	Cwe 345 Cwe 863 Cwe 1188	il y a 23 heures
CVE-2026-41520	Divulgation d'information dans CVE-2026-41520 (CVE-2026-41520) vulnérabilité dans CVE-2026-41520 (CVE-2026-41520). Des informations confidentielles peuvent être exposées.	High	Cwe 200 Cwe 312	il y a 23 heures
CVE-2026-42205	Vulnérabilité dans rails (CVE-2026-42205) vulnérabilité dans rails (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Ruby Ruby on Rails Privilege Escalation Cwe 284 +1	il y a 1 jour
CVE-2026-7807	Traversée de chemin dans CVE-2026-7807 (CVE-2026-7807) traversée de chemin dans CVE-2026-7807 (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 22	il y a 1 jour
CVE-2026-42189	Vulnérabilité dans CVE-2026-42189 (CVE-2026-42189) vulnérabilité dans CVE-2026-42189 (CVE-2026-42189). Risque d'opérations non autorisées ou de divulgation.	High	Rust Cwe 770 Cwe 789	il y a 1 jour
CVE-2026-8178	Vulnérabilité dans Amazon aws (CVE-2026-8178) vulnérabilité dans Amazon aws (CVE-2026-8178). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 470 AWS Amazon Cloud	il y a 1 jour
CVE-2026-29202	Vulnérabilité dans CVE-2026-29202 (CVE-2026-29202) vulnérabilité dans CVE-2026-29202 (CVE-2026-29202). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``plugin``.	High	Cwe 20	il y a 1 jour
CVE-2026-41886	XSS (Cross-Site Scripting) dans CVE-2026-41886 (CVE-2026-41886) XSS dans CVE-2026-41886 (CVE-2026-41886). Les données peuvent être altérées par des attaquants.	High	JavaScript Cwe 79 Cwe 346	il y a 1 jour
CVE-2026-42353	Traversée de chemin dans express (CVE-2026-42353) traversée de chemin dans express (CVE-2026-42353). Des informations confidentielles peuvent être exposées.	High	JavaScript Express Server-Side Request Forgery Path Traversal +2	il y a 1 jour
CVE-2026-41693	Traversée de chemin dans CVE-2026-41693 (CVE-2026-41693) traversée de chemin dans CVE-2026-41693 (CVE-2026-41693). Des informations confidentielles peuvent être exposées.	High	JavaScript Cwe 22 Cwe 73	il y a 1 jour
CVE-2026-41690	Traversée de chemin dans express (CVE-2026-41690) traversée de chemin dans express (CVE-2026-41690). Les données peuvent être altérées par des attaquants.	High	JavaScript Express Remote Code Execution Denial of Service +2	il y a 1 jour
CVE-2026-41683	XSS (Cross-Site Scripting) dans express (CVE-2026-41683) XSS dans express (CVE-2026-41683). Les données peuvent être altérées par des attaquants.	High	JavaScript Express Cwe 79 Cwe 113	il y a 1 jour
CVE-2026-41883	Vulnérabilité dans CVE-2026-41883 (CVE-2026-41883) vulnérabilité dans CVE-2026-41883 (CVE-2026-41883). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Remote Code Execution Cwe 917	il y a 1 jour
CVE-2026-29975	Vulnérabilité dans c (CVE-2026-29975) vulnérabilité dans c (CVE-2026-29975). Risque d'opérations non autorisées ou de divulgation.	High	C Denial of Service Cwe 835	il y a 1 jour
CVE-2026-34354	Vulnérabilité dans privilege-escalation (CVE-2026-34354) vulnérabilité dans privilege-escalation (CVE-2026-34354). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Privilege Escalation Cwe 367	il y a 1 jour
CVE-2026-29974	Vulnérabilité dans CVE-2026-29974 (CVE-2026-29974) vulnérabilité dans CVE-2026-29974 (CVE-2026-29974). Risque d'opérations non autorisées ou de divulgation.	High	Cwe 121	il y a 1 jour
CVE-2026-29972	Vulnérabilité dans c (CVE-2026-29972) vulnérabilité dans c (CVE-2026-29972). Risque d'opérations non autorisées ou de divulgation.	High	C Remote Code Execution Cwe 121	il y a 1 jour
CVE-2026-41576	XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576) XSS dans CVE-2026-41576 (CVE-2026-41576). Des informations confidentielles peuvent être exposées.	High	PHP JavaScript Cwe 79	il y a 1 jour
CVE-2026-41524	XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524) XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.	High	JavaScript Laravel Cwe 79	il y a 1 jour
CVE-2026-41570	Vulnérabilité dans phpunit-project (CVE-2026-41570) vulnérabilité dans phpunit-project (CVE-2026-41570). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP Remote Code Execution Cwe 88 Cwe 93 +2	il y a 1 jour
CVE-2026-38361	Vulnérabilité dans CVE-2026-38361 (CVE-2026-38361) vulnérabilité dans CVE-2026-38361 (CVE-2026-38361). Risque d'opérations non autorisées ou de divulgation.	High	Cwe 400 Cwe 670	il y a 1 jour
CVE-2026-44340	Traversée de chemin dans praison (CVE-2026-44340) traversée de chemin dans praison (CVE-2026-44340). Les données peuvent être altérées par des attaquants.	High	Cwe 22 Cwe 59 Praison Praisonai	il y a 1 jour
CVE-2026-44339	Vulnérabilité dans praison (CVE-2026-44339) vulnérabilité dans praison (CVE-2026-44339). Les données peuvent être altérées par des attaquants.	High	Cwe 470 Praison Praisonai Praisonaiagents	il y a 1 jour
CVE-2026-44334	Injection de code dans praison (CVE-2026-44334) injection de code dans praison (CVE-2026-44334). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /v1/recipes/run`.	High	Cwe 94 Praison Praisonai	il y a 1 jour
CVE-2026-44338	Vulnérabilité dans c (CVE-2026-44338) vulnérabilité dans c (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation.	High	C Flask Cwe 306 Cwe 668 +3	il y a 1 jour
CVE-2026-41491	Traversée de chemin dans path-traversal (CVE-2026-41491) traversée de chemin dans path-traversal (CVE-2026-41491). Des informations confidentielles peuvent être exposées.	High	Path Traversal Cwe 22 Cwe 284	il y a 1 jour
CVE-2026-41496	Injection SQL dans praison (CVE-2026-41496) injection SQL dans praison (CVE-2026-41496). Des informations confidentielles peuvent être exposées.	High	Cwe 89 Praison Praisonai Praisonaiagents	il y a 1 jour
CVE-2026-39816	Vulnérabilité dans apache (CVE-2026-39816) vulnérabilité dans apache (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Apache Cwe 862 Nifi	il y a 1 jour
CVE-2025-66467	Vulnérabilité dans apache (CVE-2025-66467) vulnérabilité dans apache (CVE-2025-66467). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Apache Cwe 459	il y a 1 jour
CVE-2022-50994	Injection de commande OS dans CVE-2022-50994 (CVE-2022-50994) injection de commande OS dans CVE-2022-50994 (CVE-2022-50994). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Remote Code Execution Cwe 78	il y a 1 jour
CVE-2026-7330	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330) XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.	High	WordPress Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-5127	Désérialisation non sécurisée dans wordpress (CVE-2026-5127) vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP WordPress Insecure Deserialization Cwe 502	il y a 1 jour
CVE-2026-43284	Vulnérabilité dans linux (CVE-2026-43284) vulnérabilité dans linux (CVE-2026-43284). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 123 Linux Linux Kernel	il y a 1 jour
CVE-2026-4935	Injection SQL dans wordpress (CVE-2026-4935) injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.	High	WordPress SQL Injection Cwe 89	il y a 1 jour
CVE-2025-55449	Vulnérabilité dans CVE-2025-55449 (CVE-2025-55449) vulnérabilité dans CVE-2025-55449 (CVE-2025-55449). Risque d'opérations non autorisées ou de divulgation.	High	Cwe 321	il y a 1 jour
CVE-2025-67888	Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888) injection de commande OS dans CVE-2025-67888 (CVE-2025-67888). Risque d'opérations non autorisées ou de divulgation.	High	PHP Cwe 78	il y a 1 jour

Vulnérabilités

🍪 À propos des cookies