Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-23697 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14904 |
|
Vulnérabilité dans Amazon aws (CVE-2026-14904)
vulnérabilité dans Amazon aws (CVE-2026-14904). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-12799 |
|
XSS (Cross-Site Scripting) dans CVE-2025-12799 (CVE-2025-12799)
XSS dans CVE-2025-12799 (CVE-2025-12799). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42953 |
|
Écriture hors limites dans cisa (CVE-2026-42953)
écriture hors limites dans cisa (CVE-2026-42953). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56812 |
|
Vulnérabilité dans dos (CVE-2026-56812)
vulnérabilité dans dos (CVE-2026-56812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56811 |
|
Vulnérabilité dans dos (CVE-2026-56811)
vulnérabilité dans dos (CVE-2026-56811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14935 |
|
Vulnérabilité dans CVE-2026-14935 (CVE-2026-14935)
vulnérabilité dans CVE-2026-14935 (CVE-2026-14935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59709 |
|
Vulnérabilité dans CVE-2026-59709 (CVE-2026-59709)
vulnérabilité dans CVE-2026-59709 (CVE-2026-59709). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/portfolio/holding/`.
|
| CVE-2026-48588 |
|
Vulnérabilité dans django (CVE-2026-48588)
vulnérabilité dans django (CVE-2026-48588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UpdateCacheMiddleware``.
|
| CVE-2026-14940 |
|
Vulnérabilité dans dos (CVE-2026-14940)
vulnérabilité dans dos (CVE-2026-14940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12352 |
|
Autorisation incorrecte dans cisa (CVE-2026-12352)
vulnérabilité dans cisa (CVE-2026-12352). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12948 |
|
XSS (Cross-Site Scripting) dans CVE-2026-12948 (CVE-2026-12948)
XSS dans CVE-2026-12948 (CVE-2026-12948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6101 |
|
Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53479 |
|
Injection de commande OS dans dell (CVE-2026-53479)
injection de commande OS dans dell (CVE-2026-53479). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53483 |
|
Contournement d'authentification dans dell (CVE-2026-53483)
contournement d'authentification dans dell (CVE-2026-53483). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53481 |
|
Traversée de chemin dans path-traversal (CVE-2026-53481)
traversée de chemin dans path-traversal (CVE-2026-53481). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10659 |
|
Vulnérabilité dans c (CVE-2026-10659)
vulnérabilité dans c (CVE-2026-10659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44512 |
|
Vulnérabilité dans onnx (CVE-2026-44512)
vulnérabilité dans onnx (CVE-2026-44512). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``width_scale``. Atténuation : mise à jour vers `1.22.0` ou plus.
|
| CVE-2026-11348 |
|
Vulnérabilité dans CVE-2026-11348 (CVE-2026-11348)
vulnérabilité dans CVE-2026-11348 (CVE-2026-11348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11340 |
|
Vulnérabilité dans CVE-2026-11340 (CVE-2026-11340)
vulnérabilité dans CVE-2026-11340 (CVE-2026-11340). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48828 |
|
Divulgation d'information dans apache (CVE-2026-48828)
vulnérabilité dans apache (CVE-2026-48828). Des informations confidentielles peuvent être exposées. Exploitable via ``should_hide_value_for_key``.
|
| CVE-2026-48891 |
|
Divulgation d'information dans apache (CVE-2026-48891)
vulnérabilité dans apache (CVE-2026-48891). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``dep.source``.
|
| CVE-2026-48892 |
|
Divulgation d'information dans apache (CVE-2026-48892)
vulnérabilité dans apache (CVE-2026-48892). Des informations confidentielles peuvent être exposées. Exploitable via ``sensitive_config_values``.
|
| CVE-2026-49487 |
|
Divulgation d'information dans apache (CVE-2026-49487)
vulnérabilité dans apache (CVE-2026-49487). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-14868 |
|
Vulnérabilité dans arcinformatique (CVE-2026-14868)
vulnérabilité dans arcinformatique (CVE-2026-14868). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33264 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33264)
vulnérabilité dans apache (CVE-2026-33264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14476 |
|
Vulnérabilité dans path-traversal (CVE-2026-14476)
vulnérabilité dans path-traversal (CVE-2026-14476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11610 |
|
Vulnérabilité dans c (CVE-2026-11610)
vulnérabilité dans c (CVE-2026-11610). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14474 |
|
Vulnérabilité dans CVE-2026-14474 (CVE-2026-14474)
vulnérabilité dans CVE-2026-14474 (CVE-2026-14474). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58384 |
|
Vulnérabilité dans dos (CVE-2026-58384)
vulnérabilité dans dos (CVE-2026-58384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8309 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8309 (CVE-2026-8309)
XSS dans CVE-2026-8309 (CVE-2026-8309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8377 |
|
Vulnérabilité dans CVE-2026-8377 (CVE-2026-8377)
vulnérabilité dans CVE-2026-8377 (CVE-2026-8377). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8306 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8306 (CVE-2026-8306)
XSS dans CVE-2026-8306 (CVE-2026-8306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7380 |
|
Vulnérabilité dans CVE-2026-7380 (CVE-2026-7380)
vulnérabilité dans CVE-2026-7380 (CVE-2026-7380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14345 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57867 |
|
Vulnérabilité dans CVE-2026-57867 (CVE-2026-57867)
vulnérabilité dans CVE-2026-57867 (CVE-2026-57867). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58315 |
|
CSRF dans jvn (CVE-2026-58315)
vulnérabilité dans jvn (CVE-2026-58315). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57871 |
|
Vulnérabilité dans path-traversal (CVE-2026-57871)
vulnérabilité dans path-traversal (CVE-2026-57871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42201 |
|
Injection de commande OS dans CVE-2026-42201 (CVE-2026-42201)
injection de commande OS dans CVE-2026-42201 (CVE-2026-42201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34158 |
|
Injection de commande OS dans CVE-2026-34158 (CVE-2026-34158)
injection de commande OS dans CVE-2026-34158 (CVE-2026-34158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42200 |
|
Traversée de chemin dans CVE-2026-42200 (CVE-2026-42200)
traversée de chemin dans CVE-2026-42200 (CVE-2026-42200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42145 |
|
Téléversement de fichier dangereux dans CVE-2026-42145 (CVE-2026-42145)
vulnérabilité dans CVE-2026-42145 (CVE-2026-42145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42147 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-42147 (CVE-2026-42147)
SSRF dans CVE-2026-42147 (CVE-2026-42147). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42143 |
|
Injection de commande OS dans CVE-2026-42143 (CVE-2026-42143)
injection de commande OS dans CVE-2026-42143 (CVE-2026-42143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34168 |
|
Injection de commande OS dans CVE-2026-34168 (CVE-2026-34168)
injection de commande OS dans CVE-2026-34168 (CVE-2026-34168). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34152 |
|
Injection de commande OS dans CVE-2026-34152 (CVE-2026-34152)
injection de commande OS dans CVE-2026-34152 (CVE-2026-34152). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34171 |
|
CSRF dans CVE-2026-34171 (CVE-2026-34171)
vulnérabilité dans CVE-2026-34171 (CVE-2026-34171). Des informations confidentielles peuvent être exposées. Exploitable via `GET /invitations/{uuid}`.
|
| CVE-2026-34170 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-34170 (CVE-2026-34170)
SSRF dans CVE-2026-34170 (CVE-2026-34170). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34149 |
|
Injection de commande OS dans CVE-2026-34149 (CVE-2026-34149)
injection de commande OS dans CVE-2026-34149 (CVE-2026-34149). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34058 |
|
Injection de commande OS dans CVE-2026-34058 (CVE-2026-34058)
injection de commande OS dans CVE-2026-34058 (CVE-2026-34058). L'exploitation peut entraîner la prise de contrôle totale du système.
|