Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48908 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-35273 KEV |
|
[KEV] Vulnérabilité dans Oracle c (CVE-2026-35273)
vulnérabilité dans Oracle c (CVE-2026-35273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-48907 KEV |
|
[KEV] Vulnérabilité dans widget factory (CVE-2026-48907)
vulnérabilité dans widget factory (CVE-2026-48907). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0492 KEV |
|
[KEV] Contournement d'authentification dans Linux c (CVE-2022-0492)
contournement d'authentification dans Linux c (CVE-2022-0492). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21182 KEV |
|
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
|
| CVE-2026-45247 KEV |
|
[KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41940 KEV |
|
[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32202 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57728 KEV |
|
[KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)
traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-33017 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-33017)
vulnérabilité dans langflow (CVE-2026-33017). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/build_public_tmp/{flow_id}/flow`. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2025-31277 KEV |
|
[KEV] Débordement de tampon dans Apple multiple-products (CVE-2025-31277)
vulnérabilité dans Apple multiple-products (CVE-2025-31277). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54236 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10033 KEV |
|
[KEV] Injection de commande dans php (CVE-2016-10033)
injection de commande dans php (CVE-2016-10033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-55591 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4577 KEV |
|
[KEV] Injection de commande OS dans Php group php-group (CVE-2024-4577)
injection de commande OS dans Php group php-group (CVE-2024-4577). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-42917 KEV |
|
[KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
écriture hors limites dans Apple java (CVE-2023-42917). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-4911 KEV |
|
[KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2023-41993 KEV |
|
[KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2012-1823 KEV |
|
[KEV] Vulnérabilité dans php (CVE-2012-1823)
vulnérabilité dans php (CVE-2012-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11043 KEV |
|
[KEV] Vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043)
vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25298 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25298)
injection de commande OS dans nagios (CVE-2021-25298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25297 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25297)
injection de commande OS dans nagios (CVE-2021-25297). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25296 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25296)
injection de commande OS dans nagios (CVE-2021-25296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22204 KEV |
|
[KEV] Vulnérabilité dans Perl exiftool (CVE-2021-22204)
vulnérabilité dans Perl exiftool (CVE-2021-22204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|