Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8199 |
|
Vulnérabilité dans mongodb (CVE-2026-8199)
vulnérabilité dans mongodb (CVE-2026-8199). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8053 |
|
Écriture hors limites dans mongodb (CVE-2026-8053)
écriture hors limites dans mongodb (CVE-2026-8053). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-37431 |
|
Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33109 |
|
Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36458 |
|
Injection de code dans sqli (CVE-2026-36458)
injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8063 |
|
Vulnérabilité dans mongodb (CVE-2026-8063)
vulnérabilité dans mongodb (CVE-2026-8063). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.7` ou plus.
|
| CVE-2026-6691 |
|
Vulnérabilité dans c (CVE-2026-6691)
vulnérabilité dans c (CVE-2026-6691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38428 |
|
Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
|
| CVE-2026-23631 |
|
Use-After-Free dans redis (CVE-2026-23631)
vulnérabilité dans redis (CVE-2026-23631). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-25243 |
|
Vulnérabilité dans redis (CVE-2026-25243)
vulnérabilité dans redis (CVE-2026-25243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23479 |
|
Use-After-Free dans redis (CVE-2026-23479)
vulnérabilité dans redis (CVE-2026-23479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``processCommandAndResetClient``.
|
| CVE-2026-42198 |
|
Vulnérabilité dans dos (CVE-2026-42198)
vulnérabilité dans dos (CVE-2026-42198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35549 |
|
Vulnérabilité dans mariadb (CVE-2026-35549)
vulnérabilité dans mariadb (CVE-2026-35549). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.4.10, 11.8.6, 12.2.2` ou plus.
|
| CVE-2026-2007 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-2007)
vulnérabilité dans privilege-escalation (CVE-2026-2007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2005 |
|
Vulnérabilité dans postgresql (CVE-2026-2005)
vulnérabilité dans postgresql (CVE-2026-2005). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2004 |
|
Vulnérabilité dans postgresql (CVE-2026-2004)
vulnérabilité dans postgresql (CVE-2026-2004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2006 |
|
Vulnérabilité dans postgresql (CVE-2026-2006)
vulnérabilité dans postgresql (CVE-2026-2006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14847 KEV |
|
[KEV] Vulnérabilité dans mongodb (CVE-2025-14847)
vulnérabilité dans mongodb (CVE-2025-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6965 |
|
Vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965)
vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-5868 |
|
Vulnérabilité dans postgresql (CVE-2023-5868)
vulnérabilité dans postgresql (CVE-2023-5868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-0543 KEV |
|
[KEV] Vulnérabilité dans redis (CVE-2022-0543)
vulnérabilité dans redis (CVE-2022-0543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1427 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2015-1427)
vulnérabilité dans elastic (CVE-2015-1427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-3120 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2014-3120)
vulnérabilité dans elastic (CVE-2014-3120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0778 |
|
Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-10758 KEV |
|
[KEV] Vulnérabilité dans Mongodb mongo-express (CVE-2019-10758)
vulnérabilité dans Mongodb mongo-express (CVE-2019-10758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toBSON``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-21468 |
|
Vulnérabilité dans dos (CVE-2020-21468)
vulnérabilité dans dos (CVE-2020-21468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-1971 |
|
Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-16168 |
|
Vulnérabilité dans c (CVE-2019-16168)
vulnérabilité dans c (CVE-2019-16168). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-7317 |
|
Use-After-Free dans c (CVE-2019-7317)
vulnérabilité dans c (CVE-2019-7317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11480 |
|
Vulnérabilité dans dos (CVE-2017-11480)
vulnérabilité dans dos (CVE-2017-11480). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12172 |
|
Vulnérabilité dans postgresql (CVE-2017-12172)
vulnérabilité dans postgresql (CVE-2017-12172). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15099 |
|
Divulgation d'information dans postgresql (CVE-2017-15099)
vulnérabilité dans postgresql (CVE-2017-15099). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15098 |
|
Divulgation d'information dans postgresql (CVE-2017-15098)
vulnérabilité dans postgresql (CVE-2017-15098). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8806 |
|
Vulnérabilité dans dos (CVE-2017-8806)
vulnérabilité dans dos (CVE-2017-8806). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-15535 |
|
Vulnérabilité dans mongodb (CVE-2017-15535)
vulnérabilité dans mongodb (CVE-2017-15535). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-15945 |
|
Vulnérabilité dans mariadb (CVE-2017-15945)
vulnérabilité dans mariadb (CVE-2017-15945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10517 |
|
Vulnérabilité dans c (CVE-2016-10517)
vulnérabilité dans c (CVE-2016-10517). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10379 |
|
Autorisation incorrecte dans c (CVE-2017-10379)
vulnérabilité dans c (CVE-2017-10379). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10384 |
|
Vulnérabilité dans c (CVE-2017-10384)
vulnérabilité dans c (CVE-2017-10384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10378 |
|
Vulnérabilité dans c (CVE-2017-10378)
vulnérabilité dans c (CVE-2017-10378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10365 |
|
Vulnérabilité dans c (CVE-2017-10365)
vulnérabilité dans c (CVE-2017-10365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10320 |
|
Vulnérabilité dans c (CVE-2017-10320)
vulnérabilité dans c (CVE-2017-10320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10314 |
|
Vulnérabilité dans c (CVE-2017-10314)
vulnérabilité dans c (CVE-2017-10314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10279 |
|
Vulnérabilité dans c (CVE-2017-10279)
vulnérabilité dans c (CVE-2017-10279). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10283 |
|
Vulnérabilité dans c (CVE-2017-10283)
vulnérabilité dans c (CVE-2017-10283). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10284 |
|
Vulnérabilité dans c (CVE-2017-10284)
vulnérabilité dans c (CVE-2017-10284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10286 |
|
Vulnérabilité dans c (CVE-2017-10286)
vulnérabilité dans c (CVE-2017-10286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10296 |
|
Vulnérabilité dans c (CVE-2017-10296)
vulnérabilité dans c (CVE-2017-10296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10313 |
|
Vulnérabilité dans c (CVE-2017-10313)
vulnérabilité dans c (CVE-2017-10313). Risque d'opérations non autorisées ou de divulgation.
|