Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44172 |
|
Injection SQL dans mariadb (CVE-2026-44172)
injection SQL dans mariadb (CVE-2026-44172). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44170 |
|
Injection de commande OS dans mariadb (CVE-2026-44170)
injection de commande OS dans mariadb (CVE-2026-44170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49261 |
|
Injection de commande OS dans mariadb (CVE-2026-49261)
injection de commande OS dans mariadb (CVE-2026-49261). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wsrep_notify_cmd``. Atténuation : mise à jour vers `10.6.27` ou plus.
|
| CVE-2026-37431 |
|
Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33109 |
|
Vulnérabilité dans apache (CVE-2026-33109)
vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33844 |
|
Vulnérabilité dans apache (CVE-2026-33844)
vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36458 |
|
Injection de code dans sqli (CVE-2026-36458)
injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38428 |
|
Injection SQL dans sqli (CVE-2026-38428)
injection SQL dans sqli (CVE-2026-38428). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/main/flows/search`.
|
| CVE-2017-15535 |
|
Vulnérabilité dans mongodb (CVE-2017-15535)
vulnérabilité dans mongodb (CVE-2017-15535). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-15047 |
|
Débordement de tampon dans c (CVE-2017-15047)
vulnérabilité dans c (CVE-2017-15047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7546 |
|
Contournement d'authentification dans postgresql (CVE-2017-7546)
contournement d'authentification dans postgresql (CVE-2017-7546). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10989 |
|
Lecture hors limites dans c (CVE-2017-10989)
vulnérabilité dans c (CVE-2017-10989). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9841 |
|
Vulnérabilité dans c (CVE-2016-9841)
vulnérabilité dans c (CVE-2016-9841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-9843 |
|
Vulnérabilité dans c (CVE-2016-9843)
vulnérabilité dans c (CVE-2016-9843). L'exploitation peut entraîner la prise de contrôle totale du système.
|