Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10157 |
|
Contournement d'authentification dans c (CVE-2026-10157)
contournement d'authentification dans c (CVE-2026-10157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10155 |
|
Vulnérabilité dans sqli (CVE-2026-10155)
vulnérabilité dans sqli (CVE-2026-10155). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10154 |
|
Vulnérabilité dans CVE-2026-10154 (CVE-2026-10154)
vulnérabilité dans CVE-2026-10154 (CVE-2026-10154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10156 |
|
Vulnérabilité dans c (CVE-2026-10156)
vulnérabilité dans c (CVE-2026-10156). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10153 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10153 (CVE-2026-10153)
XSS dans CVE-2026-10153 (CVE-2026-10153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10152 |
|
Vulnérabilité dans CVE-2026-10152 (CVE-2026-10152)
vulnérabilité dans CVE-2026-10152 (CVE-2026-10152). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25420 |
|
Injection SQL dans sqli (CVE-2018-25420)
injection SQL dans sqli (CVE-2018-25420). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25421 |
|
Traversée de chemin dans path-traversal (CVE-2018-25421)
traversée de chemin dans path-traversal (CVE-2018-25421). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25422 |
|
Injection SQL dans sqli (CVE-2018-25422)
injection SQL dans sqli (CVE-2018-25422). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25424 |
|
Injection SQL dans sqli (CVE-2018-25424)
injection SQL dans sqli (CVE-2018-25424). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25425 |
|
Injection SQL dans c (CVE-2018-25425)
injection SQL dans c (CVE-2018-25425). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25413 |
|
Injection SQL dans sqli (CVE-2018-25413)
injection SQL dans sqli (CVE-2018-25413). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25414 |
|
Injection SQL dans sqli (CVE-2018-25414)
injection SQL dans sqli (CVE-2018-25414). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25415 |
|
Injection SQL dans sqli (CVE-2018-25415)
injection SQL dans sqli (CVE-2018-25415). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25416 |
|
Injection SQL dans sqli (CVE-2018-25416)
injection SQL dans sqli (CVE-2018-25416). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25417 |
|
Injection SQL dans sqli (CVE-2018-25417)
injection SQL dans sqli (CVE-2018-25417). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25418 |
|
Injection SQL dans sqli (CVE-2018-25418)
injection SQL dans sqli (CVE-2018-25418). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25419 |
|
Injection SQL dans sqli (CVE-2018-25419)
injection SQL dans sqli (CVE-2018-25419). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25408 |
|
Traversée de chemin dans path-traversal (CVE-2018-25408)
traversée de chemin dans path-traversal (CVE-2018-25408). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25409 |
|
Téléversement de fichier dangereux dans CVE-2018-25409 (CVE-2018-25409)
vulnérabilité dans CVE-2018-25409 (CVE-2018-25409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25410 |
|
Injection SQL dans sqli (CVE-2018-25410)
injection SQL dans sqli (CVE-2018-25410). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25411 |
|
Injection SQL dans sqli (CVE-2018-25411)
injection SQL dans sqli (CVE-2018-25411). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25412 |
|
Vulnérabilité dans deltasql-project (CVE-2018-25412)
vulnérabilité dans deltasql-project (CVE-2018-25412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25407 |
|
Injection SQL dans sqli (CVE-2018-25407)
injection SQL dans sqli (CVE-2018-25407). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25406 |
|
Injection SQL dans sqli (CVE-2018-25406)
injection SQL dans sqli (CVE-2018-25406). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25405 |
|
Injection SQL dans sqli (CVE-2018-25405)
injection SQL dans sqli (CVE-2018-25405). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10117 |
|
Vulnérabilité dans c (CVE-2026-10117)
vulnérabilité dans c (CVE-2026-10117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10116 |
|
Vulnérabilité dans c (CVE-2026-10116)
vulnérabilité dans c (CVE-2026-10116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10115 |
|
Vulnérabilité dans c (CVE-2026-10115)
vulnérabilité dans c (CVE-2026-10115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10114 |
|
Débordement de tampon dans c (CVE-2026-10114)
vulnérabilité dans c (CVE-2026-10114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10113 |
|
Vulnérabilité dans c (CVE-2026-10113)
vulnérabilité dans c (CVE-2026-10113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10110 |
|
Vulnérabilité dans sqli (CVE-2026-10110)
vulnérabilité dans sqli (CVE-2026-10110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4387 |
|
Vulnérabilité dans c (CVE-2026-4387)
vulnérabilité dans c (CVE-2026-4387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48811 |
|
Vulnérabilité dans laravel (CVE-2026-48811)
vulnérabilité dans laravel (CVE-2026-48811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
|
| CVE-2026-48810 |
|
Vulnérabilité dans laravel (CVE-2026-48810)
vulnérabilité dans laravel (CVE-2026-48810). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
|
| CVE-2026-48555 |
|
SSRF (Falsification de requête côté serveur) dans spatie/laravel-medialibrary (CVE-2026-48555)
SSRF dans spatie/laravel-medialibrary (CVE-2026-48555). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.23.0` ou plus.
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-47123 |
|
Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
|
| CVE-2026-46527 |
|
Vulnérabilité dans c (CVE-2026-46527)
vulnérabilité dans c (CVE-2026-46527). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-45700 |
|
Écriture hors limites dans c (CVE-2026-45700)
écriture hors limites dans c (CVE-2026-45700). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-45372 |
|
Vulnérabilité dans c (CVE-2026-45372)
vulnérabilité dans c (CVE-2026-45372). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-45352 |
|
Vulnérabilité dans c (CVE-2026-45352)
vulnérabilité dans c (CVE-2026-45352). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.43.4` ou plus.
|
| CVE-2026-45613 |
|
Lecture hors limites dans c (CVE-2026-45613)
vulnérabilité dans c (CVE-2026-45613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45151 |
|
Vulnérabilité dans c (CVE-2026-45151)
vulnérabilité dans c (CVE-2026-45151). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45324 |
|
Vulnérabilité dans c (CVE-2026-45324)
vulnérabilité dans c (CVE-2026-45324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45294 |
|
Vulnérabilité dans laravel (CVE-2026-45294)
vulnérabilité dans laravel (CVE-2026-45294). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.219` ou plus.
|
| CVE-2026-44287 |
|
Injection de code dans CVE-2026-44287 (CVE-2026-44287)
injection de code dans CVE-2026-44287 (CVE-2026-44287). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.15.0-beta1` ou plus.
|
| CVE-2026-46705 |
|
Contournement d'authentification dans russh (CVE-2026-46705)
contournement d'authentification dans russh (CVE-2026-46705). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.0` ou plus.
|
| CVE-2026-46702 |
|
Vulnérabilité dans russh (CVE-2026-46702)
vulnérabilité dans russh (CVE-2026-46702). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.1` ou plus.
|
| CVE-2026-47248 |
|
Vulnérabilité dans parse-server (CVE-2026-47248)
vulnérabilité dans parse-server (CVE-2026-47248). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``IntrospectionControlPlugin``. Atténuation : mise à jour vers `8.6.78` ou plus.
|