Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8189 |
|
Injection de commande dans CVE-2026-8189 (CVE-2026-8189)
injection de commande dans CVE-2026-8189 (CVE-2026-8189). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8188 |
|
Injection de commande dans CVE-2026-8188 (CVE-2026-8188)
injection de commande dans CVE-2026-8188 (CVE-2026-8188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42453 |
|
Injection de commande dans CVE-2026-42453 (CVE-2026-42453)
injection de commande dans CVE-2026-42453 (CVE-2026-42453). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41497 |
|
Injection de commande dans praison (CVE-2026-41497)
injection de commande dans praison (CVE-2026-41497). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bash``. Atténuation : mise à jour vers `>= 4.6.9` ou plus.
|
| CVE-2024-45257 |
|
Injection de commande dans CVE-2024-45257 (CVE-2024-45257)
injection de commande dans CVE-2024-45257 (CVE-2024-45257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-30167 |
|
Injection de commande dans CVE-2024-30167 (CVE-2024-30167)
injection de commande dans CVE-2024-30167 (CVE-2024-30167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-47268 |
|
Injection de commande dans cpp (CVE-2023-47268)
injection de commande dans cpp (CVE-2023-47268). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42271 |
|
Injection de commande dans litellm (CVE-2026-42271)
injection de commande dans litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`.
|
| CVE-2026-41501 |
|
Injection de commande dans electerm (CVE-2026-41501)
injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.
|
| CVE-2026-41500 |
|
Injection de commande dans electerm-project (CVE-2026-41500)
injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.
|
| CVE-2026-8112 |
|
Injection de commande dans CVE-2026-8112 (CVE-2026-8112)
injection de commande dans CVE-2026-8112 (CVE-2026-8112). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35428 |
|
Injection de commande dans microsoft (CVE-2026-35428)
injection de commande dans microsoft (CVE-2026-35428). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33111 |
|
Injection de commande dans CVE-2026-33111 (CVE-2026-33111)
injection de commande dans CVE-2026-33111 (CVE-2026-33111). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43117 |
|
Vulnérabilité dans linux (CVE-2026-43117)
vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-29635 KEV |
|
[KEV] Injection de commande dans D-link dir-823x (CVE-2025-29635)
injection de commande dans D-link dir-823x (CVE-2025-29635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-22719 KEV |
|
[KEV] Injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719)
injection de commande dans Broadcom vmware-aria-operations (CVE-2026-22719). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4008 KEV |
|
[KEV] Vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008)
vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59689 KEV |
|
[KEV] Injection de commande dans Libraesva email-security-gateway (CVE-2025-59689)
injection de commande dans Libraesva email-security-gateway (CVE-2025-59689). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-10035 KEV |
|
[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2025-10035)
vulnérabilité dans Fortra goanywhere-mft (CVE-2025-10035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25079 KEV |
|
[KEV] Injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079)
injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10033 KEV |
|
[KEV] Injection de commande dans php (CVE-2016-10033)
injection de commande dans php (CVE-2016-10033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33538 KEV |
|
[KEV] Injection de commande dans Tp-link multiple-routers (CVE-2023-33538)
injection de commande dans Tp-link multiple-routers (CVE-2023-33538). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20118 KEV |
|
[KEV] Injection de commande dans Cisco small-business-rv-series-routers (CVE-2023-20118)
injection de commande dans Cisco small-business-rv-series-routers (CVE-2023-20118). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12251 |
|
Injection de commande dans telerik (CVE-2024-12251)
injection de commande dans telerik (CVE-2024-12251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12356 KEV |
|
[KEV] Injection de commande dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12356)
injection de commande dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9474 KEV |
|
[KEV] Injection de commande dans Palo alto networks palo-alto-networks (CVE-2024-9474)
injection de commande dans Palo alto networks palo-alto-networks (CVE-2024-9474). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9380 KEV |
|
[KEV] Injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380)
injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3400 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3273 KEV |
|
[KEV] Injection de commande dans D-link multiple-nas-devices (CVE-2024-3273)
injection de commande dans D-link multiple-nas-devices (CVE-2024-3273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21887 KEV |
|
[KEV] Injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887)
injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-20017 KEV |
|
[KEV] Injection de commande dans D-link dsl-2750b-devices (CVE-2016-20017)
injection de commande dans D-link dsl-2750b-devices (CVE-2016-20017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-1671 KEV |
|
[KEV] Injection de commande dans Sophos web-appliance (CVE-2023-1671)
injection de commande dans Sophos web-appliance (CVE-2023-1671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20887 KEV |
|
[KEV] Injection de commande dans Vmware aria-operations-for-networks (CVE-2023-20887)
injection de commande dans Vmware aria-operations-for-networks (CVE-2023-20887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-1389 KEV |
|
[KEV] Injection de commande dans Tp-link archer-ax21 (CVE-2023-1389)
injection de commande dans Tp-link archer-ax21 (CVE-2023-1389). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40765 KEV |
|
[KEV] Injection de commande dans Mitel mivoice-connect (CVE-2022-40765)
injection de commande dans Mitel mivoice-connect (CVE-2022-40765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6367 KEV |
|
[KEV] Injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367)
injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19949 KEV |
|
[KEV] Vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949)
vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-5330 KEV |
|
[KEV] Injection de commande dans Ubiquiti airos (CVE-2010-5330)
injection de commande dans Ubiquiti airos (CVE-2010-5330). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2509 KEV |
|
[KEV] Injection de commande dans qnap (CVE-2020-2509)
injection de commande dans qnap (CVE-2020-2509). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-1555 KEV |
|
[KEV] Injection de commande dans Netgear wireless-access-point-wap-devices (CVE-2016-1555)
injection de commande dans Netgear wireless-access-point-wap-devices (CVE-2016-1555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2051 KEV |
|
[KEV] Injection de commande dans D-link dir-645-router (CVE-2015-2051)
injection de commande dans D-link dir-645-router (CVE-2015-2051). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22899 KEV |
|
[KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0541 KEV |
|
[KEV] Injection de commande dans Microsoft mshtml (CVE-2019-0541)
injection de commande dans Microsoft mshtml (CVE-2019-0541). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|