Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-48497 Vulnérabilité dans c (CVE-2026-48497)
vulnérabilité dans c (CVE-2026-48497). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-47778 Vulnérabilité dans c (CVE-2026-47778)
vulnérabilité dans c (CVE-2026-47778). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-57652 Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
CVE-2026-57527 Désérialisation non sécurisée dans deserialization (CVE-2026-57527)
vulnérabilité dans deserialization (CVE-2026-57527). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56032 Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
CVE-2026-56055 Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
CVE-2026-56031 Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
CVE-2026-56057 Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
CVE-2026-57940 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
SSRF dans ssrf (CVE-2026-57940). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53914 Désérialisation non sécurisée dans deserialization (CVE-2026-53914)
vulnérabilité dans deserialization (CVE-2026-53914). Des informations confidentielles peuvent être exposées.
CVE-2026-13426 Traversée de chemin dans c (CVE-2026-13426)
traversée de chemin dans c (CVE-2026-13426). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57918 Vulnérabilité dans c (CVE-2026-57918)
vulnérabilité dans c (CVE-2026-57918). Des informations confidentielles peuvent être exposées.
CVE-2026-6658 XSS (Cross-Site Scripting) dans CVE-2026-6658 (CVE-2026-6658)
XSS dans CVE-2026-6658 (CVE-2026-6658). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``data_mermaid``.
CVE-2026-50739 Vulnérabilité dans revive-adserver (CVE-2026-50739)
vulnérabilité dans revive-adserver (CVE-2026-50739). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8661 XSS (Cross-Site Scripting) dans CVE-2026-8661 (CVE-2026-8661)
XSS dans CVE-2026-8661 (CVE-2026-8661). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48935 Vulnérabilité dans nodejs (CVE-2026-48935)
vulnérabilité dans nodejs (CVE-2026-48935). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48936 Vulnérabilité dans nodejs (CVE-2026-48936)
vulnérabilité dans nodejs (CVE-2026-48936). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48934 Vulnérabilité dans nodejs (CVE-2026-48934)
vulnérabilité dans nodejs (CVE-2026-48934). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50744 Vulnérabilité dans c (CVE-2026-50744)
vulnérabilité dans c (CVE-2026-50744). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50740 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50740)
XSS dans revive-adserver (CVE-2026-50740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50745 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50745)
XSS dans revive-adserver (CVE-2026-50745). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50742 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50742)
XSS dans revive-adserver (CVE-2026-50742). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48930 Vulnérabilité dans c (CVE-2026-48930)
vulnérabilité dans c (CVE-2026-48930). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48618 Vulnérabilité dans nodejs (CVE-2026-48618)
vulnérabilité dans nodejs (CVE-2026-48618). Des informations confidentielles peuvent être exposées.
CVE-2026-48933 Vulnérabilité dans nodejs (CVE-2026-48933)
vulnérabilité dans nodejs (CVE-2026-48933). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48619 Vulnérabilité dans nodejs (CVE-2026-48619)
vulnérabilité dans nodejs (CVE-2026-48619). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48615 Vulnérabilité dans nodejs (CVE-2026-48615)
vulnérabilité dans nodejs (CVE-2026-48615). Des informations confidentielles peuvent être exposées. Exploitable via ``ERR_PROXY_TUNNEL``.
CVE-2026-48928 Vulnérabilité dans nodejs (CVE-2026-48928)
vulnérabilité dans nodejs (CVE-2026-48928). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71340 Désérialisation non sécurisée dans CVE-2025-71340 (CVE-2025-71340)
vulnérabilité dans CVE-2025-71340 (CVE-2025-71340). Des informations confidentielles peuvent être exposées.
CVE-2026-40084 Traversée de chemin dans path-traversal (CVE-2026-40084)
traversée de chemin dans path-traversal (CVE-2026-40084). Des informations confidentielles peuvent être exposées.
CVE-2026-40080 Redirection ouverte dans cacti (CVE-2026-40080)
vulnérabilité dans cacti (CVE-2026-40080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40082 Vulnérabilité dans cacti (CVE-2026-40082)
vulnérabilité dans cacti (CVE-2026-40082). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40083 Injection SQL dans sqli (CVE-2026-40083)
injection SQL dans sqli (CVE-2026-40083). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56445 Traversée de chemin dans c (CVE-2026-56445)
traversée de chemin dans c (CVE-2026-56445). Les données peuvent être altérées par des attaquants.
CVE-2026-37149 Injection SQL dans sqli (CVE-2026-37149)
injection SQL dans sqli (CVE-2026-37149). Des informations confidentielles peuvent être exposées.
CVE-2026-56789 Vulnérabilité dans c (CVE-2026-56789)
vulnérabilité dans c (CVE-2026-56789). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-60464 Use-After-Free dans c (CVE-2025-60464)
vulnérabilité dans c (CVE-2025-60464). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60465 Use-After-Free dans c (CVE-2025-60465)
vulnérabilité dans c (CVE-2025-60465). Les données peuvent être altérées par des attaquants.
CVE-2026-56787 Vulnérabilité dans c (CVE-2026-56787)
vulnérabilité dans c (CVE-2026-56787). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56790 Vulnérabilité dans c (CVE-2026-56790)
vulnérabilité dans c (CVE-2026-56790). Les données peuvent être altérées par des attaquants.
CVE-2026-11999 Vulnérabilité dans c (CVE-2026-11999)
vulnérabilité dans c (CVE-2026-11999). Les données peuvent être altérées par des attaquants.
CVE-2026-9086 XSS (Cross-Site Scripting) dans redhat (CVE-2026-9086)
XSS dans redhat (CVE-2026-9086). Des informations confidentielles peuvent être exposées.
CVE-2026-45233 Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
CVE-2026-48945 Téléversement de fichier dangereux dans joomlaworks (CVE-2026-48945)
vulnérabilité dans joomlaworks (CVE-2026-48945). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48943 Vulnérabilité dans c (CVE-2026-48943)
vulnérabilité dans c (CVE-2026-48943). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``plg_user_k2``.
CVE-2026-48946 Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
CVE-2026-48944 Traversée de chemin dans joomlaworks (CVE-2026-48944)
traversée de chemin dans joomlaworks (CVE-2026-48944). Des informations confidentielles peuvent être exposées. Exploitable via ``configuration.php``.
CVE-2026-47770 Vulnérabilité dans c (CVE-2026-47770)
vulnérabilité dans c (CVE-2026-47770). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.2` ou plus.
CVE-2026-55413 Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-57456 Injection de code dans vim (CVE-2026-57456)
injection de code dans vim (CVE-2026-57456). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0699` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →