Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9386 |
|
Injection de commande dans CVE-2026-9386 (CVE-2026-9386)
injection de commande dans CVE-2026-9386 (CVE-2026-9386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9384 |
|
Injection de commande dans CVE-2026-9384 (CVE-2026-9384)
injection de commande dans CVE-2026-9384 (CVE-2026-9384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9388 |
|
Injection de commande dans CVE-2026-9388 (CVE-2026-9388)
injection de commande dans CVE-2026-9388 (CVE-2026-9388). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9387 |
|
Injection de commande dans CVE-2026-9387 (CVE-2026-9387)
injection de commande dans CVE-2026-9387 (CVE-2026-9387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25357 |
|
Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
|
| CVE-2026-47280 |
|
Contournement d'authentification dans microsoft (CVE-2026-47280)
contournement d'authentification dans microsoft (CVE-2026-47280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41090 |
|
Injection de commande dans microsoft (CVE-2026-41090)
injection de commande dans microsoft (CVE-2026-41090). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41104 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41104)
vulnérabilité dans deserialization (CVE-2026-41104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40411 |
|
Vulnérabilité dans microsoft (CVE-2026-40411)
vulnérabilité dans microsoft (CVE-2026-40411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40412 |
|
Téléversement de fichier dangereux dans microsoft (CVE-2026-40412)
vulnérabilité dans microsoft (CVE-2026-40412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33843 |
|
Vulnérabilité dans microsoft (CVE-2026-33843)
vulnérabilité dans microsoft (CVE-2026-33843). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23652 |
|
Injection de commande dans microsoft (CVE-2026-23652)
injection de commande dans microsoft (CVE-2026-23652). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46716 |
|
Injection de commande OS dans github.com/nezhahq/nezha (CVE-2026-46716)
injection de commande OS dans github.com/nezhahq/nezha (CVE-2026-46716). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/cron`. Atténuation : mise à jour vers `1.14.15-0.20260517022419-d7526351cf97` ou plus.
|
| CVE-2026-45390 |
|
Traversée de chemin dans tar (CVE-2026-45390)
traversée de chemin dans tar (CVE-2026-45390). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.5.0, 51ceb0a15982993503c169b9d84456fd50eabe99` ou plus.
|
| CVE-2026-32253 |
|
Contournement d'authentification dans cpp (CVE-2026-32253)
contournement d'authentification dans cpp (CVE-2026-32253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46595 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-46595)
vulnérabilité dans golang.org/x/crypto (CVE-2026-46595). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-42508 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-42508)
vulnérabilité dans golang.org/x/crypto (CVE-2026-42508). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39834 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39834)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39834). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39833 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39833)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39833). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39831 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39831)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39831). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39832 |
|
Vulnérabilité dans golang.org/x/crypto (CVE-2026-39832)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39832). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-39830 |
|
Débordement de tampon dans golang.org/x/crypto (CVE-2026-39830)
vulnérabilité dans golang.org/x/crypto (CVE-2026-39830). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.52.0` ou plus.
|
| CVE-2026-34908 KEV |
|
[KEV] Vulnérabilité dans Ubiquiti ui (CVE-2026-34908)
vulnérabilité dans Ubiquiti ui (CVE-2026-34908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34910 KEV |
|
[KEV] Vulnérabilité dans Ubiquiti ui (CVE-2026-34910)
vulnérabilité dans Ubiquiti ui (CVE-2026-34910). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34909 KEV |
|
[KEV] Traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909)
traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-33000 |
|
Vulnérabilité dans ui (CVE-2026-33000)
vulnérabilité dans ui (CVE-2026-33000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6960 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46614 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-46614)
vulnérabilité dans github.com/fission/fission (CVE-2026-46614). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v2/foo`. Atténuation : mise à jour vers `1.23.0` ou plus.
|
| CVE-2026-48207 |
|
Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
vulnérabilité dans pyfory (CVE-2026-48207). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0` ou plus.
|
| CVE-2026-39531 |
|
Injection SQL dans sqli (CVE-2026-39531)
injection SQL dans sqli (CVE-2026-39531). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71210 |
|
Traversée de chemin dans CVE-2025-71210 (CVE-2025-71210)
traversée de chemin dans CVE-2025-71210 (CVE-2025-71210). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71211 |
|
Traversée de chemin dans CVE-2025-71211 (CVE-2025-71211)
traversée de chemin dans CVE-2025-71211 (CVE-2025-71211). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5118 |
|
Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43501 |
|
Écriture hors limites dans linux (CVE-2026-43501)
écriture hors limites dans linux (CVE-2026-43501). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44050 |
|
Vulnérabilité dans dos (CVE-2026-44050)
vulnérabilité dans dos (CVE-2026-44050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6279 |
|
Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
|
| CVE-2026-8631 |
|
Vulnérabilité dans hp (CVE-2026-8631)
vulnérabilité dans hp (CVE-2026-8631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9139 |
|
Vulnérabilité dans CVE-2026-9139 (CVE-2026-9139)
vulnérabilité dans CVE-2026-9139 (CVE-2026-9139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9141 |
|
Vulnérabilité dans CVE-2026-9141 (CVE-2026-9141)
vulnérabilité dans CVE-2026-9141 (CVE-2026-9141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45444 |
|
Téléversement de fichier dangereux dans CVE-2026-45444 (CVE-2026-45444)
vulnérabilité dans CVE-2026-45444 (CVE-2026-45444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20223 |
|
Vulnérabilité dans Cisco secure-workload (CVE-2026-20223)
vulnérabilité dans Cisco secure-workload (CVE-2026-20223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45388 |
|
Vulnérabilité dans tls (CVE-2026-45388)
vulnérabilité dans tls (CVE-2026-45388). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1.0, 6a12247b3fbd747972ad2d35b74d9a89f6404952` ou plus.
|
| CVE-2026-22314 |
|
Injection de code dans CVE-2026-22314 (CVE-2026-22314)
injection de code dans CVE-2026-22314 (CVE-2026-22314). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33278 |
|
Use-After-Free dans dos (CVE-2026-33278)
vulnérabilité dans dos (CVE-2026-33278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7637 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24207 |
|
Vulnérabilité dans dos (CVE-2026-24207)
vulnérabilité dans dos (CVE-2026-24207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7284 |
|
Élévation de privilèges dans wordpress (CVE-2026-7284)
vulnérabilité dans wordpress (CVE-2026-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6555 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2008-4250 KEV |
|
[KEV] Injection de code dans Microsoft windows-2000 (CVE-2008-4250)
injection de code dans Microsoft windows-2000 (CVE-2008-4250). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34234 |
|
Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
injection de commande OS dans CVE-2026-34234 (CVE-2026-34234). L'exploitation peut entraîner la prise de contrôle totale du système.
|