Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-23698 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23697 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56812 |
|
Vulnérabilité dans dos (CVE-2026-56812)
vulnérabilité dans dos (CVE-2026-56812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6101 |
|
Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10659 |
|
Vulnérabilité dans c (CVE-2026-10659)
vulnérabilité dans c (CVE-2026-10659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11610 |
|
Vulnérabilité dans c (CVE-2026-11610)
vulnérabilité dans c (CVE-2026-11610). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12277 |
|
Vulnérabilité dans wordpress (CVE-2026-12277)
vulnérabilité dans wordpress (CVE-2026-12277). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-14345 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42200 |
|
Traversée de chemin dans CVE-2026-42200 (CVE-2026-42200)
traversée de chemin dans CVE-2026-42200 (CVE-2026-42200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42145 |
|
Téléversement de fichier dangereux dans CVE-2026-42145 (CVE-2026-42145)
vulnérabilité dans CVE-2026-42145 (CVE-2026-42145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34057 |
|
Injection de commande OS dans CVE-2026-34057 (CVE-2026-34057)
injection de commande OS dans CVE-2026-34057 (CVE-2026-34057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34037 |
|
Vulnérabilité dans CVE-2026-34037 (CVE-2026-34037)
vulnérabilité dans CVE-2026-34037 (CVE-2026-34037). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13356 |
|
Vulnérabilité dans mozilla (CVE-2026-13356)
vulnérabilité dans mozilla (CVE-2026-13356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-56141 |
|
Vulnérabilité dans CVE-2024-56141 (CVE-2024-56141)
vulnérabilité dans CVE-2024-56141 (CVE-2024-56141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53643 |
|
Divulgation d'information dans c (CVE-2026-53643)
vulnérabilité dans c (CVE-2026-53643). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``can_always_access``.
|
| CVE-2026-53641 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53641 (CVE-2026-53641)
XSS dans CVE-2026-53641 (CVE-2026-53641). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``content_html``.
|
| CVE-2026-59710 |
|
XSS (Cross-Site Scripting) dans CVE-2026-59710 (CVE-2026-59710)
XSS dans CVE-2026-59710 (CVE-2026-59710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43921 |
|
Injection de code dans CVE-2026-43921 (CVE-2026-43921)
injection de code dans CVE-2026-43921 (CVE-2026-43921). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``config.php``.
|
| CVE-2026-43918 |
|
Vulnérabilité dans CVE-2026-43918 (CVE-2026-43918)
vulnérabilité dans CVE-2026-43918 (CVE-2026-43918). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42148 |
|
Injection de commande OS dans CVE-2026-42148 (CVE-2026-42148)
injection de commande OS dans CVE-2026-42148 (CVE-2026-42148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38976 |
|
Vulnérabilité dans c (CVE-2026-38976)
vulnérabilité dans c (CVE-2026-38976). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59711 |
|
XSS (Cross-Site Scripting) dans CVE-2026-59711 (CVE-2026-59711)
XSS dans CVE-2026-59711 (CVE-2026-59711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42341 |
|
Vulnérabilité dans CVE-2026-42341 (CVE-2026-42341)
vulnérabilité dans CVE-2026-42341 (CVE-2026-42341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55430 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55430). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-53624 |
|
Vulnérabilité dans github.com/gofiber/fiber (CVE-2026-53624)
vulnérabilité dans github.com/gofiber/fiber (CVE-2026-53624). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``helmet``. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-44362 |
|
Vulnérabilité dans c (CVE-2026-44362)
vulnérabilité dans c (CVE-2026-44362). Les données peuvent être altérées par des attaquants. Exploitable via ``subkey_version``.
|
| CVE-2026-42546 |
|
Vulnérabilité dans c (CVE-2026-42546)
vulnérabilité dans c (CVE-2026-42546). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``OPTEE_MSG_ATTR_TYPE_MASK``.
|
| CVE-2026-55380 |
|
Vulnérabilité dans c (CVE-2026-55380)
vulnérabilité dans c (CVE-2026-55380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55379 |
|
Vulnérabilité dans pillow (CVE-2026-55379)
vulnérabilité dans pillow (CVE-2026-55379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54060 |
|
Vulnérabilité dans pillow (CVE-2026-54060)
vulnérabilité dans pillow (CVE-2026-54060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54059 |
|
Vulnérabilité dans pillow (CVE-2026-54059)
vulnérabilité dans pillow (CVE-2026-54059). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55798 |
|
Injection de commande OS dans pillow (CVE-2026-55798)
injection de commande OS dans pillow (CVE-2026-55798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15667 |
|
Débordement de tampon dans c (CVE-2025-15667)
vulnérabilité dans c (CVE-2025-15667). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15668 |
|
Débordement de tampon dans c (CVE-2025-15668)
vulnérabilité dans c (CVE-2025-15668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56139 |
|
Vulnérabilité dans apache (CVE-2026-56139)
vulnérabilité dans apache (CVE-2026-56139). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49365 |
|
Vulnérabilité dans apache (CVE-2026-49365)
vulnérabilité dans apache (CVE-2026-49365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49098 |
|
Vulnérabilité dans c (CVE-2026-49098)
vulnérabilité dans c (CVE-2026-49098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46590 |
|
Désérialisation non sécurisée dans apache (CVE-2026-46590)
vulnérabilité dans apache (CVE-2026-46590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42527 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46453 |
|
Vulnérabilité dans apache (CVE-2026-46453)
vulnérabilité dans apache (CVE-2026-46453). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43866 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43866)
vulnérabilité dans apache (CVE-2026-43866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43867 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43867)
vulnérabilité dans apache (CVE-2026-43867). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24012 |
|
Vulnérabilité dans apache (CVE-2026-24012)
vulnérabilité dans apache (CVE-2026-24012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43865 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40859 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40047 |
|
Vulnérabilité dans apache (CVE-2026-40047)
vulnérabilité dans apache (CVE-2026-40047). Des informations confidentielles peuvent être exposées. Exploitable via ``docling``.
|
| CVE-2026-6382 |
|
Vulnérabilité dans wordpress (CVE-2026-6382)
vulnérabilité dans wordpress (CVE-2026-6382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11766 |
|
Vulnérabilité dans wordpress (CVE-2026-11766)
vulnérabilité dans wordpress (CVE-2026-11766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14801 |
|
Vulnérabilité dans c (CVE-2026-14801)
vulnérabilité dans c (CVE-2026-14801). Risque d'opérations non autorisées ou de divulgation.
|