Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9370 |
|
Vulnérabilité dans com.github.ulisesbocchio:jasypt-spring-boot (CVE-2026-9370)
vulnérabilité dans com.github.ulisesbocchio:jasypt-spring-boot (CVE-2026-9370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9365 |
|
Débordement de tampon dans c (CVE-2026-9365)
vulnérabilité dans c (CVE-2026-9365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9364 |
|
Vulnérabilité dans sqli (CVE-2026-9364)
vulnérabilité dans sqli (CVE-2026-9364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9358 |
|
Vulnérabilité dans dos (CVE-2026-9358)
vulnérabilité dans dos (CVE-2026-9358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9355 |
|
Vulnérabilité dans sqli (CVE-2026-9355)
vulnérabilité dans sqli (CVE-2026-9355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9356 |
|
Vulnérabilité dans sqli (CVE-2026-9356)
vulnérabilité dans sqli (CVE-2026-9356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3515 |
|
Vulnérabilité dans prefect (CVE-2026-3515)
vulnérabilité dans prefect (CVE-2026-3515). Des informations confidentielles peuvent être exposées. Exploitable via ``GitHubRepository``.
|
| CVE-2026-48829 |
|
Vulnérabilité dans c (CVE-2026-48829)
vulnérabilité dans c (CVE-2026-48829). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9342 |
|
Vulnérabilité dans sqli (CVE-2026-9342)
vulnérabilité dans sqli (CVE-2026-9342). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25356 |
|
Vulnérabilité dans cpp (CVE-2018-25356)
vulnérabilité dans cpp (CVE-2018-25356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25357 |
|
Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
|
| CVE-2018-25352 |
|
Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25349 |
|
XSS (Cross-Site Scripting) dans CVE-2018-25349 (CVE-2018-25349)
XSS dans CVE-2018-25349 (CVE-2018-25349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25350 |
|
Vulnérabilité dans CVE-2018-25350 (CVE-2018-25350)
vulnérabilité dans CVE-2018-25350 (CVE-2018-25350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25343 |
|
CSRF dans CVE-2018-25343 (CVE-2018-25343)
vulnérabilité dans CVE-2018-25343 (CVE-2018-25343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25340 |
|
Injection SQL dans sqli (CVE-2018-25340)
injection SQL dans sqli (CVE-2018-25340). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9302 |
|
Vulnérabilité dans CVE-2026-9302 (CVE-2026-9302)
vulnérabilité dans CVE-2026-9302 (CVE-2026-9302). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25341 |
|
Injection SQL dans sqli (CVE-2018-25341)
injection SQL dans sqli (CVE-2018-25341). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25342 |
|
Injection SQL dans sqli (CVE-2018-25342)
injection SQL dans sqli (CVE-2018-25342). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43503 |
|
Vulnérabilité dans c (CVE-2026-43503)
vulnérabilité dans c (CVE-2026-43503). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5843 |
|
Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5817 |
|
Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46727 |
|
Vulnérabilité dans ruby (CVE-2026-46727)
vulnérabilité dans ruby (CVE-2026-46727). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-42627 |
|
Vulnérabilité dans cpp (CVE-2026-42627)
vulnérabilité dans cpp (CVE-2026-42627). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47157 |
|
SSRF (Falsification de requête côté serveur) dans aiograpi (CVE-2026-47157)
SSRF dans aiograpi (CVE-2026-47157). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.10` ou plus.
|
| CVE-2026-47138 |
|
Vulnérabilité dans parse-server (CVE-2026-47138)
vulnérabilité dans parse-server (CVE-2026-47138). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``clientSDK``. Atténuation : mise à jour vers `8.6.77` ou plus.
|
| CVE-2026-40610 |
|
Vulnérabilité dans bentoml (CVE-2026-40610)
vulnérabilité dans bentoml (CVE-2026-40610). Des informations confidentielles peuvent être exposées. Exploitable via ``src_file``. Atténuation : mise à jour vers `1.4.39` ou plus.
|
| CVE-2026-32253 |
|
Contournement d'authentification dans cpp (CVE-2026-32253)
contournement d'authentification dans cpp (CVE-2026-32253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5072 |
|
Vulnérabilité dans c (CVE-2026-5072)
vulnérabilité dans c (CVE-2026-5072). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3481 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7886 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-7886)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7886). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddMessage``. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-4093 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7879 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-7879)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7879). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-46679 |
|
Vulnérabilité dans @libp2p/gossipsub (CVE-2026-46679)
vulnérabilité dans @libp2p/gossipsub (CVE-2026-46679). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``handleReceivedSubscription``. Atténuation : mise à jour vers `15.0.23` ou plus.
|
| CVE-2026-8203 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8203)
XSS dans concrete5/concrete5 (CVE-2026-8203). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8426 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8421 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8428 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8428)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8428). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8417 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8417)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8350 |
|
Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8135 |
|
Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8197 |
|
XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8197)
XSS dans concrete5/concrete5 (CVE-2026-8197). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8140 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8140)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8134 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-46625 |
|
Vulnérabilité dans js-cookie (CVE-2026-46625)
vulnérabilité dans js-cookie (CVE-2026-46625). Les données peuvent être altérées par des attaquants. Exploitable via ``for...in``. Atténuation : mise à jour vers `3.0.7` ou plus.
|
| CVE-2026-46673 |
|
Vulnérabilité dans russh-cryptovec (CVE-2026-46673)
vulnérabilité dans russh-cryptovec (CVE-2026-46673). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CryptoVec``. Atténuation : mise à jour vers `0.60.3` ou plus.
|
| CVE-2026-46609 |
|
XSS (Cross-Site Scripting) dans Umbraco.Cms (CVE-2026-46609)
XSS dans Umbraco.Cms (CVE-2026-46609). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.4.0` ou plus.
|
| CVE-2026-46547 |
|
XSS (Cross-Site Scripting) dans nocodb (CVE-2026-46547)
XSS dans nocodb (CVE-2026-46547). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ncRedirectUrl``.
|
| CVE-2026-46643 |
|
Injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643)
injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| CVE-2026-46683 |
|
SSRF (Falsification de requête côté serveur) dans knplabs/knp-snappy (CVE-2026-46683)
SSRF dans knplabs/knp-snappy (CVE-2026-46683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http``. Atténuation : mise à jour vers `1.7.0` ou plus.
|