Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-45719 Injection de code dans @budibase/server (CVE-2026-45719)
injection de code dans @budibase/server (CVE-2026-45719). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/views`. Atténuation : mise à jour vers `3.38.1` ou plus.
CVE-2026-45701 Vulnérabilité dans sulu/sulu (CVE-2026-45701)
vulnérabilité dans sulu/sulu (CVE-2026-45701). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``User.php``. Atténuation : mise à jour vers `2.6.23` ou plus.
CVE-2026-45829 Injection de code dans chromadb (CVE-2026-45829)
injection de code dans chromadb (CVE-2026-45829). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38719 Lecture hors limites dans c (CVE-2026-38719)
vulnérabilité dans c (CVE-2026-38719). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45300 Divulgation d'information dans org.asynchttpclient:async-http-client (CVE-2026-45300)
vulnérabilité dans org.asynchttpclient:async-http-client (CVE-2026-45300). Des informations confidentielles peuvent être exposées. Exploitable via ``Cookie``. Atténuation : mise à jour vers `2.15.0` ou plus.
CVE-2026-45660 SSRF (Falsification de requête côté serveur) dans statamic/cms (CVE-2026-45660)
SSRF dans statamic/cms (CVE-2026-45660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.22` ou plus.
CVE-2026-42326 Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-42326)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-42326). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
CVE-2026-39079 Divulgation d'information dans CVE-2026-39079 (CVE-2026-39079)
vulnérabilité dans CVE-2026-39079 (CVE-2026-39079). Des informations confidentielles peuvent être exposées.
CVE-2026-26462 Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
vulnérabilité dans CVE-2026-26462 (CVE-2026-26462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45627 XSS (Cross-Site Scripting) dans github.com/getarcaneapp/arcane/backend (CVE-2026-45627)
XSS dans github.com/getarcaneapp/arcane/backend (CVE-2026-45627). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/app-images/logo`. Atténuation : mise à jour vers `1.19.0` ou plus.
CVE-2026-45626 Injection de commande OS dans github.com/getarcaneapp/arcane/backend (CVE-2026-45626)
injection de commande OS dans github.com/getarcaneapp/arcane/backend (CVE-2026-45626). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /environments/{id}/volumes/{volumeName}/browse`.
CVE-2026-45135 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
CVE-2026-45620 Vulnérabilité dans WWBN/AVideo (CVE-2026-45620)
vulnérabilité dans WWBN/AVideo (CVE-2026-45620). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``d9cdc7024``.
CVE-2026-46510 Vulnérabilité dans form-data-objectizer (CVE-2026-46510)
vulnérabilité dans form-data-objectizer (CVE-2026-46510). Les données peuvent être altérées par des attaquants. Exploitable via ``__proto__``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-7304 Désérialisation non sécurisée dans sglang (CVE-2026-7304)
vulnérabilité dans sglang (CVE-2026-7304). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8803 Vulnérabilité dans CVE-2026-8803 (CVE-2026-8803)
vulnérabilité dans CVE-2026-8803 (CVE-2026-8803). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8802 Traversée de chemin dans path-traversal (CVE-2026-8802)
traversée de chemin dans path-traversal (CVE-2026-8802). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3471 Vulnérabilité dans mattermost (CVE-2026-3471)
vulnérabilité dans mattermost (CVE-2026-3471). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3495 XSS (Cross-Site Scripting) dans github.com/mattermost/mattermost/server/v8 (CVE-2026-3495)
XSS dans github.com/mattermost/mattermost/server/v8 (CVE-2026-3495). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0-20260310115442-5a1ea95044d` ou plus.
CVE-2026-8784 Vulnérabilité dans c (CVE-2026-8784)
vulnérabilité dans c (CVE-2026-8784). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8785 Vulnérabilité dans sqli (CVE-2026-8785)
vulnérabilité dans sqli (CVE-2026-8785). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8773 Vulnérabilité dans CVE-2026-8773 (CVE-2026-8773)
vulnérabilité dans CVE-2026-8773 (CVE-2026-8773). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8771 Vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771)
vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8721 Vulnérabilité dans c (CVE-2026-8721)
vulnérabilité dans c (CVE-2026-8721). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8759 Vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759)
vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25335 Vulnérabilité dans wordpress (CVE-2018-25335)
vulnérabilité dans wordpress (CVE-2018-25335). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8753 Vulnérabilité dans CVE-2026-8753 (CVE-2026-8753)
vulnérabilité dans CVE-2026-8753 (CVE-2026-8753). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25331 XSS (Cross-Site Scripting) dans CVE-2018-25331 (CVE-2018-25331)
XSS dans CVE-2018-25331 (CVE-2018-25331). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25326 Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
CVE-2018-25329 Vulnérabilité dans wordpress (CVE-2018-25329)
vulnérabilité dans wordpress (CVE-2018-25329). Des informations confidentielles peuvent être exposées.
CVE-2018-25333 Injection SQL dans sqli (CVE-2018-25333)
injection SQL dans sqli (CVE-2018-25333). Des informations confidentielles peuvent être exposées.
CVE-2018-25327 CSRF dans CVE-2018-25327 (CVE-2018-25327)
vulnérabilité dans CVE-2018-25327 (CVE-2018-25327). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25319 Injection SQL dans sqli (CVE-2018-25319)
injection SQL dans sqli (CVE-2018-25319). Des informations confidentielles peuvent être exposées.
CVE-2018-25324 Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
CVE-2018-25325 Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
CVE-2026-8752 Vulnérabilité dans h2o (CVE-2026-8752)
vulnérabilité dans h2o (CVE-2026-8752). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8751 Vulnérabilité dans deserialization (CVE-2026-8751)
vulnérabilité dans deserialization (CVE-2026-8751). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8746 Débordement de tampon dans c (CVE-2026-8746)
vulnérabilité dans c (CVE-2026-8746). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8747 Vulnérabilité dans CVE-2026-8747 (CVE-2026-8747)
vulnérabilité dans CVE-2026-8747 (CVE-2026-8747). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8750 Divulgation d'information dans h2o (CVE-2026-8750)
vulnérabilité dans h2o (CVE-2026-8750). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8745 Vulnérabilité dans c (CVE-2026-8745)
vulnérabilité dans c (CVE-2026-8745). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8744 Vulnérabilité dans c (CVE-2026-8744)
vulnérabilité dans c (CVE-2026-8744). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8743 Vulnérabilité dans c (CVE-2026-8743)
vulnérabilité dans c (CVE-2026-8743). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8740 Vulnérabilité dans CVE-2026-8740 (CVE-2026-8740)
vulnérabilité dans CVE-2026-8740 (CVE-2026-8740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8739 Vulnérabilité dans CVE-2026-8739 (CVE-2026-8739)
vulnérabilité dans CVE-2026-8739 (CVE-2026-8739). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8738 Vulnérabilité dans CVE-2026-8738 (CVE-2026-8738)
vulnérabilité dans CVE-2026-8738 (CVE-2026-8738). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8736 Traversée de chemin dans path-traversal (CVE-2026-8736)
traversée de chemin dans path-traversal (CVE-2026-8736). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8737 Contournement d'authentification dans CVE-2026-8737 (CVE-2026-8737)
contournement d'authentification dans CVE-2026-8737 (CVE-2026-8737). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8735 Vulnérabilité dans deserialization (CVE-2026-8735)
vulnérabilité dans deserialization (CVE-2026-8735). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8730 Vulnérabilité dans c (CVE-2026-8730)
vulnérabilité dans c (CVE-2026-8730). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →