Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-9370 Vulnérabilité dans com.github.ulisesbocchio:jasypt-spring-boot (CVE-2026-9370)
vulnérabilité dans com.github.ulisesbocchio:jasypt-spring-boot (CVE-2026-9370). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9365 Débordement de tampon dans c (CVE-2026-9365)
vulnérabilité dans c (CVE-2026-9365). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9364 Vulnérabilité dans sqli (CVE-2026-9364)
vulnérabilité dans sqli (CVE-2026-9364). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9358 Vulnérabilité dans dos (CVE-2026-9358)
vulnérabilité dans dos (CVE-2026-9358). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9355 Vulnérabilité dans sqli (CVE-2026-9355)
vulnérabilité dans sqli (CVE-2026-9355). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9356 Vulnérabilité dans sqli (CVE-2026-9356)
vulnérabilité dans sqli (CVE-2026-9356). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3515 Vulnérabilité dans prefect (CVE-2026-3515)
vulnérabilité dans prefect (CVE-2026-3515). Des informations confidentielles peuvent être exposées. Exploitable via ``GitHubRepository``.
CVE-2026-48829 Vulnérabilité dans c (CVE-2026-48829)
vulnérabilité dans c (CVE-2026-48829). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9342 Vulnérabilité dans sqli (CVE-2026-9342)
vulnérabilité dans sqli (CVE-2026-9342). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25356 Vulnérabilité dans cpp (CVE-2018-25356)
vulnérabilité dans cpp (CVE-2018-25356). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25357 Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
CVE-2018-25352 Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
CVE-2018-25349 XSS (Cross-Site Scripting) dans CVE-2018-25349 (CVE-2018-25349)
XSS dans CVE-2018-25349 (CVE-2018-25349). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25350 Vulnérabilité dans CVE-2018-25350 (CVE-2018-25350)
vulnérabilité dans CVE-2018-25350 (CVE-2018-25350). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25343 CSRF dans CVE-2018-25343 (CVE-2018-25343)
vulnérabilité dans CVE-2018-25343 (CVE-2018-25343). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25340 Injection SQL dans sqli (CVE-2018-25340)
injection SQL dans sqli (CVE-2018-25340). Des informations confidentielles peuvent être exposées.
CVE-2026-9302 Vulnérabilité dans CVE-2026-9302 (CVE-2026-9302)
vulnérabilité dans CVE-2026-9302 (CVE-2026-9302). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25341 Injection SQL dans sqli (CVE-2018-25341)
injection SQL dans sqli (CVE-2018-25341). Des informations confidentielles peuvent être exposées.
CVE-2018-25342 Injection SQL dans sqli (CVE-2018-25342)
injection SQL dans sqli (CVE-2018-25342). Des informations confidentielles peuvent être exposées.
CVE-2026-43503 Vulnérabilité dans c (CVE-2026-43503)
vulnérabilité dans c (CVE-2026-43503). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5843 Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5817 Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46727 Vulnérabilité dans ruby (CVE-2026-46727)
vulnérabilité dans ruby (CVE-2026-46727). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-42627 Vulnérabilité dans cpp (CVE-2026-42627)
vulnérabilité dans cpp (CVE-2026-42627). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47157 SSRF (Falsification de requête côté serveur) dans aiograpi (CVE-2026-47157)
SSRF dans aiograpi (CVE-2026-47157). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.10` ou plus.
CVE-2026-47138 Vulnérabilité dans parse-server (CVE-2026-47138)
vulnérabilité dans parse-server (CVE-2026-47138). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``clientSDK``. Atténuation : mise à jour vers `8.6.77` ou plus.
CVE-2026-40610 Vulnérabilité dans bentoml (CVE-2026-40610)
vulnérabilité dans bentoml (CVE-2026-40610). Des informations confidentielles peuvent être exposées. Exploitable via ``src_file``. Atténuation : mise à jour vers `1.4.39` ou plus.
CVE-2026-32253 Contournement d'authentification dans cpp (CVE-2026-32253)
contournement d'authentification dans cpp (CVE-2026-32253). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5072 Vulnérabilité dans c (CVE-2026-5072)
vulnérabilité dans c (CVE-2026-5072). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3481 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7886 Vulnérabilité dans concrete5/concrete5 (CVE-2026-7886)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7886). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddMessage``. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-4093 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7879 Vulnérabilité dans concrete5/concrete5 (CVE-2026-7879)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7879). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-46679 Vulnérabilité dans @libp2p/gossipsub (CVE-2026-46679)
vulnérabilité dans @libp2p/gossipsub (CVE-2026-46679). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``handleReceivedSubscription``. Atténuation : mise à jour vers `15.0.23` ou plus.
CVE-2026-8203 XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8203)
XSS dans concrete5/concrete5 (CVE-2026-8203). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8426 CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8421 CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8428 CSRF dans concrete5/concrete5 (CVE-2026-8428)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8428). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8417 CSRF dans concrete5/concrete5 (CVE-2026-8417)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8350 Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8135 Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8197 XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8197)
XSS dans concrete5/concrete5 (CVE-2026-8197). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8140 CSRF dans concrete5/concrete5 (CVE-2026-8140)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8134 Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-46625 Vulnérabilité dans js-cookie (CVE-2026-46625)
vulnérabilité dans js-cookie (CVE-2026-46625). Les données peuvent être altérées par des attaquants. Exploitable via ``for...in``. Atténuation : mise à jour vers `3.0.7` ou plus.
CVE-2026-46673 Vulnérabilité dans russh-cryptovec (CVE-2026-46673)
vulnérabilité dans russh-cryptovec (CVE-2026-46673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CryptoVec``. Atténuation : mise à jour vers `0.60.3` ou plus.
CVE-2026-46609 XSS (Cross-Site Scripting) dans Umbraco.Cms (CVE-2026-46609)
XSS dans Umbraco.Cms (CVE-2026-46609). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.4.0` ou plus.
CVE-2026-46547 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-46547)
XSS dans nocodb (CVE-2026-46547). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ncRedirectUrl``.
CVE-2026-46643 Injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643)
injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.1` ou plus.
CVE-2026-46683 SSRF (Falsification de requête côté serveur) dans knplabs/knp-snappy (CVE-2026-46683)
SSRF dans knplabs/knp-snappy (CVE-2026-46683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http``. Atténuation : mise à jour vers `1.7.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →