Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10557 |
|
Vulnérabilité dans cisa (CVE-2026-10557)
vulnérabilité dans cisa (CVE-2026-10557). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38581 |
|
Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48020 |
|
Vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020)
vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020). Des informations confidentielles peuvent être exposées. Exploitable via `GET /admin`. Atténuation : mise à jour vers `2.11.48` ou plus.
|
| CVE-2026-7852 |
|
Téléversement de fichier dangereux dans CVE-2026-7852 (CVE-2026-7852)
vulnérabilité dans CVE-2026-7852 (CVE-2026-7852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11561 |
|
Vulnérabilité dans CVE-2026-11561 (CVE-2026-11561)
vulnérabilité dans CVE-2026-11561 (CVE-2026-11561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35273 KEV |
|
[KEV] Vulnérabilité dans Oracle c (CVE-2026-35273)
vulnérabilité dans Oracle c (CVE-2026-35273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-50638 |
|
Vulnérabilité dans pevans (CVE-2026-50638)
vulnérabilité dans pevans (CVE-2026-50638). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20253 KEV |
|
[KEV] Vulnérabilité dans splunk (CVE-2026-20253)
vulnérabilité dans splunk (CVE-2026-20253). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-50566 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-50566)
vulnérabilité dans github.com/fission/fission (CVE-2026-50566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PodSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50545 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50545)
vulnérabilité dans github.com/fission/fission (CVE-2026-50545). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment.spec.runtime.podSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50564 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50564)
vulnérabilité dans github.com/fission/fission (CVE-2026-50564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50563 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50563)
vulnérabilité dans github.com/fission/fission (CVE-2026-50563). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.spec.podspec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-53475 |
|
Vulnérabilité dans kubev2v (CVE-2026-53475)
vulnérabilité dans kubev2v (CVE-2026-53475). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53476 |
|
Vulnérabilité dans path-traversal (CVE-2026-53476)
vulnérabilité dans path-traversal (CVE-2026-53476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53474 |
|
Injection SQL dans sqli (CVE-2026-53474)
injection SQL dans sqli (CVE-2026-53474). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53469 |
|
Vulnérabilité dans CVE-2026-53469 (CVE-2026-53469)
vulnérabilité dans CVE-2026-53469 (CVE-2026-53469). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-45550 |
|
Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
|
| CVE-2026-45552 |
|
Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2025-6254 |
|
Élévation de privilèges dans wordpress (CVE-2025-6254)
vulnérabilité dans wordpress (CVE-2025-6254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9067 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9067)
vulnérabilité dans wordpress (CVE-2026-9067). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26241 |
|
Vulnérabilité dans qnap (CVE-2026-26241)
vulnérabilité dans qnap (CVE-2026-26241). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-26240 |
|
Vulnérabilité dans qnap (CVE-2026-26240)
vulnérabilité dans qnap (CVE-2026-26240). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45328 |
|
Vulnérabilité dans c (CVE-2026-45328)
vulnérabilité dans c (CVE-2026-45328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48303 |
|
Autorisation incorrecte dans adobe (CVE-2026-48303)
vulnérabilité dans adobe (CVE-2026-48303). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47938 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47938)
SSRF dans ssrf (CVE-2026-47938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47928 |
|
Vulnérabilité dans adobe (CVE-2026-47928)
vulnérabilité dans adobe (CVE-2026-47928). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36727 |
|
Contournement d'authentification dans CVE-2026-36727 (CVE-2026-36727)
contournement d'authentification dans CVE-2026-36727 (CVE-2026-36727). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36721 |
|
Vulnérabilité dans CVE-2026-36721 (CVE-2026-36721)
vulnérabilité dans CVE-2026-36721 (CVE-2026-36721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30141 |
|
Vulnérabilité dans dos (CVE-2026-30141)
vulnérabilité dans dos (CVE-2026-30141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47281 |
|
Vulnérabilité dans microsoft (CVE-2026-47281)
vulnérabilité dans microsoft (CVE-2026-47281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44815 |
|
Vulnérabilité dans microsoft (CVE-2026-44815)
vulnérabilité dans microsoft (CVE-2026-44815). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42904 |
|
Vulnérabilité dans microsoft (CVE-2026-42904)
vulnérabilité dans microsoft (CVE-2026-42904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26142 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-26142)
vulnérabilité dans deserialization (CVE-2026-26142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38615 |
|
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
|
| CVE-2026-34691 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34691)
XSS dans adobe (CVE-2026-34691). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49840 |
|
Vulnérabilité dans freeswitch (CVE-2026-49840)
vulnérabilité dans freeswitch (CVE-2026-49840). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49841 |
|
Vulnérabilité dans freeswitch (CVE-2026-49841)
vulnérabilité dans freeswitch (CVE-2026-49841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47643 |
|
Vulnérabilité dans microsoft (CVE-2026-47643)
vulnérabilité dans microsoft (CVE-2026-47643). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47291 |
|
Vulnérabilité dans microsoft (CVE-2026-47291)
vulnérabilité dans microsoft (CVE-2026-47291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45657 |
|
Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
|
| CVE-2026-8025 |
|
Injection SQL dans sqli (CVE-2026-8025)
injection SQL dans sqli (CVE-2026-8025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25089 |
|
Injection de commande OS dans fortinet (CVE-2026-25089)
injection de commande OS dans fortinet (CVE-2026-25089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10520 KEV |
|
[KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-10523 |
|
Vulnérabilité dans ivanti (CVE-2026-10523)
vulnérabilité dans ivanti (CVE-2026-10523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7486 |
|
Injection SQL dans sqli (CVE-2026-7486)
injection SQL dans sqli (CVE-2026-7486). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-20251 |
|
Injection de code dans wordpress (CVE-2017-20251)
injection de code dans wordpress (CVE-2017-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-10263 |
|
Vulnérabilité dans CVE-2025-10263 (CVE-2025-10263)
vulnérabilité dans CVE-2025-10263 (CVE-2025-10263). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9698 |
|
Écriture hors limites dans perl (CVE-2026-9698)
écriture hors limites dans perl (CVE-2026-9698). L'exploitation peut entraîner la prise de contrôle totale du système.
|