Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44669 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44669 (CVE-2026-44669)
XSS dans CVE-2026-44669 (CVE-2026-44669). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.3` ou plus.
|
| CVE-2026-44667 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44667 (CVE-2026-44667)
XSS dans CVE-2026-44667 (CVE-2026-44667). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.8.3` ou plus.
|
| CVE-2026-9562 |
|
Vulnérabilité dans CVE-2026-9562 (CVE-2026-9562)
vulnérabilité dans CVE-2026-9562 (CVE-2026-9562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8850 |
|
Vulnérabilité dans dos (CVE-2026-8850)
vulnérabilité dans dos (CVE-2026-8850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48896 |
|
Joomla! Core - [20260511] - MFA Authentication Bypass
Joomla! Core - [20260511] - MFA Authentication Bypass
|
| CVE-2026-48897 |
|
Joomla! Core - [20260512] - MFA Authentication Bypass
Joomla! Core - [20260512] - MFA Authentication Bypass
|
| CVE-2026-48864 |
|
Écriture hors limites dans dos (CVE-2026-48864)
écriture hors limites dans dos (CVE-2026-48864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48901 |
|
Vulnérabilité dans joomla (CVE-2026-48901)
vulnérabilité dans joomla (CVE-2026-48901). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48126 |
|
Traversée de chemin dans github.com/xyproto/algernon (CVE-2026-48126)
traversée de chemin dans github.com/xyproto/algernon (CVE-2026-48126). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `1.17.8` ou plus.
|
| CVE-2026-48690 |
|
Vulnérabilité dans pavel-odintsov (CVE-2026-48690)
vulnérabilité dans pavel-odintsov (CVE-2026-48690). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48697 |
|
Vulnérabilité dans cpp (CVE-2026-48697)
vulnérabilité dans cpp (CVE-2026-48697). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44729 |
|
XSS (Cross-Site Scripting) dans twenty (CVE-2026-44729)
XSS dans twenty (CVE-2026-44729). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40384 |
|
Traversée de chemin dans joomla (CVE-2026-40384)
traversée de chemin dans joomla (CVE-2026-40384). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-24162 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-24162)
vulnérabilité dans deserialization (CVE-2026-24162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48692 |
|
Vulnérabilité dans cpp (CVE-2026-48692)
vulnérabilité dans cpp (CVE-2026-48692). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48688 |
|
Lecture hors limites dans cpp (CVE-2026-48688)
vulnérabilité dans cpp (CVE-2026-48688). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43935 |
|
Vulnérabilité dans CVE-2026-43935 (CVE-2026-43935)
vulnérabilité dans CVE-2026-43935 (CVE-2026-43935). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `2.3.4` ou plus.
|
| CVE-2026-25112 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-25112)
vulnérabilité dans privilege-escalation (CVE-2026-25112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9552 |
|
Vulnérabilité dans sqli (CVE-2026-9552)
vulnérabilité dans sqli (CVE-2026-9552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9551 |
|
Vulnérabilité dans sqli (CVE-2026-9551)
vulnérabilité dans sqli (CVE-2026-9551). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9550 |
|
Traversée de chemin dans path-traversal (CVE-2026-9550)
traversée de chemin dans path-traversal (CVE-2026-9550). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46368 |
|
Injection de commande dans c (CVE-2026-46368)
injection de commande dans c (CVE-2026-46368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45082 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45082)
SSRF dans ssrf (CVE-2026-45082). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42785 |
|
Injection de code dans CVE-2026-42785 (CVE-2026-42785)
injection de code dans CVE-2026-42785 (CVE-2026-42785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42425 |
|
Injection SQL dans CVE-2026-42425 (CVE-2026-42425)
injection SQL dans CVE-2026-42425 (CVE-2026-42425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40034 |
|
Injection de commande dans gix (CVE-2026-40034)
injection de commande dans gix (CVE-2026-40034). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update``. Atténuation : mise à jour vers `0.83.0` ou plus.
|
| CVE-2026-40033 |
|
Vulnérabilité dans freerdp (CVE-2026-40033)
vulnérabilité dans freerdp (CVE-2026-40033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9544 |
|
Vulnérabilité dans sqli (CVE-2026-9544)
vulnérabilité dans sqli (CVE-2026-9544). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48131 |
|
Vulnérabilité dans dos (CVE-2026-48131)
vulnérabilité dans dos (CVE-2026-48131). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48132 |
|
Lecture hors limites dans dos (CVE-2026-48132)
vulnérabilité dans dos (CVE-2026-48132). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48133 |
|
Vulnérabilité dans CVE-2026-48133 (CVE-2026-48133)
vulnérabilité dans CVE-2026-48133 (CVE-2026-48133). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11482 |
|
Vulnérabilité dans CVE-2025-11482 (CVE-2025-11482)
vulnérabilité dans CVE-2025-11482 (CVE-2025-11482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25713 |
|
MediaArea MediaInfoLib ID3v2 parsing heap buffer overflow vulnerability
MediaArea MediaInfoLib ID3v2 parsing heap buffer overflow vulnerability
|
| CVE-2026-39661 |
|
Vulnérabilité dans CVE-2026-39661 (CVE-2026-39661)
vulnérabilité dans CVE-2026-39661 (CVE-2026-39661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25104 |
|
MediaArea MediaInfoLib LXF parsing heap-based buffer overflow vulnerability
MediaArea MediaInfoLib LXF parsing heap-based buffer overflow vulnerability
|
| CVE-2026-9495 |
|
Vulnérabilité dans @koa/router (CVE-2026-9495)
vulnérabilité dans @koa/router (CVE-2026-9495). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `15.0.0` ou plus.
|
| CVE-2026-9496 |
|
Vulnérabilité dans dos (CVE-2026-9496)
vulnérabilité dans dos (CVE-2026-9496). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44469 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44469)
vulnérabilité dans privilege-escalation (CVE-2026-44469). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44468 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44468)
vulnérabilité dans privilege-escalation (CVE-2026-44468). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8046 |
|
Autorisation incorrecte dans CVE-2026-8046 (CVE-2026-8046)
vulnérabilité dans CVE-2026-8046 (CVE-2026-8046). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9517 |
|
Vulnérabilité dans CVE-2026-9517 (CVE-2026-9517)
vulnérabilité dans CVE-2026-9517 (CVE-2026-9517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9523 |
|
Vulnérabilité dans sqli (CVE-2026-9523)
vulnérabilité dans sqli (CVE-2026-9523). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9525 |
|
Vulnérabilité dans sqli (CVE-2026-9525)
vulnérabilité dans sqli (CVE-2026-9525). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9528 |
|
Vulnérabilité dans sqli (CVE-2026-9528)
vulnérabilité dans sqli (CVE-2026-9528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9526 |
|
Vulnérabilité dans sqli (CVE-2026-9526)
vulnérabilité dans sqli (CVE-2026-9526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9521 |
|
Vulnérabilité dans CVE-2026-9521 (CVE-2026-9521)
vulnérabilité dans CVE-2026-9521 (CVE-2026-9521). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42497 |
|
Vulnérabilité dans archive (CVE-2026-42497)
vulnérabilité dans archive (CVE-2026-42497). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39436 |
|
CSRF dans csrf (CVE-2026-39436)
vulnérabilité dans csrf (CVE-2026-39436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48837 |
|
Injection SQL dans sqli (CVE-2026-48837)
injection SQL dans sqli (CVE-2026-48837). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24937 |
|
Injection de code dans CVE-2026-24937 (CVE-2026-24937)
injection de code dans CVE-2026-24937 (CVE-2026-24937). L'exploitation peut entraîner la prise de contrôle totale du système.
|