Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-28292 |
|
Injection de commande OS dans simple-git-project (CVE-2026-28292)
injection de commande OS dans simple-git-project (CVE-2026-28292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29063 |
|
Vulnérabilité dans immutable-js (CVE-2026-29063)
vulnérabilité dans immutable-js (CVE-2026-29063). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28802 |
|
Vulnérabilité dans authlib (CVE-2026-28802)
vulnérabilité dans authlib (CVE-2026-28802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28517 |
|
Injection de commande OS dans opendcim (CVE-2026-28517)
injection de commande OS dans opendcim (CVE-2026-28517). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2293 |
|
Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27727 |
|
Vulnérabilité dans mchange (CVE-2026-27727)
vulnérabilité dans mchange (CVE-2026-27727). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``factoryClassLocation``.
|
| CVE-2026-27606 |
|
Traversée de chemin dans path-traversal (CVE-2026-27606)
traversée de chemin dans path-traversal (CVE-2026-27606). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2795 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2796 |
|
Vulnérabilité dans mozilla (CVE-2026-2796)
vulnérabilité dans mozilla (CVE-2026-2796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2797 |
|
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
Use-after-free in the JavaScript: GC component. This vulnerability affects Firefox < 148.
|
| CVE-2026-2762 |
|
Vulnérabilité dans mozilla (CVE-2026-2762)
vulnérabilité dans mozilla (CVE-2026-2762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2766 |
|
Use-After-Free dans mozilla (CVE-2026-2766)
vulnérabilité dans mozilla (CVE-2026-2766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2764 |
|
Use-After-Free dans mozilla (CVE-2026-2764)
vulnérabilité dans mozilla (CVE-2026-2764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2763 |
|
Use-After-Free dans mozilla (CVE-2026-2763)
vulnérabilité dans mozilla (CVE-2026-2763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2765 |
|
Use-After-Free dans mozilla (CVE-2026-2765)
vulnérabilité dans mozilla (CVE-2026-2765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2767 |
|
Use-After-Free dans mozilla (CVE-2026-2767)
vulnérabilité dans mozilla (CVE-2026-2767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2758 |
|
Use-After-Free dans mozilla (CVE-2026-2758)
vulnérabilité dans mozilla (CVE-2026-2758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2786 |
|
Use-After-Free dans mozilla (CVE-2026-2786)
vulnérabilité dans mozilla (CVE-2026-2786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25896 |
|
Vulnérabilité dans c (CVE-2026-25896)
vulnérabilité dans c (CVE-2026-25896). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.3.5` ou plus.
|
| CVE-2026-24834 |
|
Vulnérabilité dans c (CVE-2026-24834)
vulnérabilité dans c (CVE-2026-24834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26980 |
|
Injection SQL dans ghost (CVE-2026-26980)
injection SQL dans ghost (CVE-2026-26980). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.19.1` ou plus.
|
| CVE-2025-69872 |
|
Injection de code dans CVE-2025-69872 (CVE-2025-69872)
injection de code dans CVE-2025-69872 (CVE-2025-69872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12059 |
|
Vulnérabilité dans c (CVE-2025-12059)
vulnérabilité dans c (CVE-2025-12059). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1615 |
|
Injection de code dans CVE-2026-1615 (CVE-2026-1615)
injection de code dans CVE-2026-1615 (CVE-2026-1615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61140 |
|
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
The value function in jsonpath 1.1.1 lib/index.js is vulnerable to Prototype Pollution.
|
| CVE-2025-55130 |
|
Vulnérabilité dans nodejs (CVE-2025-55130)
vulnérabilité dans nodejs (CVE-2025-55130). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-56005 |
|
Désérialisation non sécurisée dans dabeaz (CVE-2025-56005)
vulnérabilité dans dabeaz (CVE-2025-56005). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``picklefile``.
|
| CVE-2026-22858 |
|
Lecture hors limites dans c (CVE-2026-22858)
vulnérabilité dans c (CVE-2026-22858). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.20.1` ou plus.
|
| CVE-2025-70974 |
|
Vulnérabilité dans CVE-2025-70974 (CVE-2025-70974)
vulnérabilité dans CVE-2025-70974 (CVE-2025-70974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12543 |
|
Vulnérabilité dans redhat (CVE-2025-12543)
vulnérabilité dans redhat (CVE-2025-12543). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2025-67268 |
|
Vulnérabilité dans c (CVE-2025-67268)
vulnérabilité dans c (CVE-2025-67268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67288 |
|
Téléversement de fichier dangereux dans umbraco (CVE-2025-67288)
vulnérabilité dans umbraco (CVE-2025-67288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65882 |
|
Injection de commande OS dans c (CVE-2025-65882)
injection de commande OS dans c (CVE-2025-65882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61168 |
|
Désérialisation non sécurisée dans sigb (CVE-2025-61168)
vulnérabilité dans sigb (CVE-2025-61168). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-0987 |
|
Vulnérabilité dans c (CVE-2025-0987)
vulnérabilité dans c (CVE-2025-0987). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-54236 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11023 |
|
Vulnérabilité dans CVE-2025-11023 (CVE-2025-11023)
vulnérabilité dans CVE-2025-11023 (CVE-2025-11023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57567 |
|
Injection de code dans CVE-2025-57567 (CVE-2025-57567)
injection de code dans CVE-2025-57567 (CVE-2025-57567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-9846 |
|
Téléversement de fichier dangereux dans csharp (CVE-2025-9846)
vulnérabilité dans csharp (CVE-2025-9846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57119 |
|
Vulnérabilité dans phpgurukul (CVE-2025-57119)
vulnérabilité dans phpgurukul (CVE-2025-57119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50567 |
|
Injection SQL dans CVE-2025-50567 (CVE-2025-50567)
injection SQL dans CVE-2025-50567 (CVE-2025-50567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45953 |
|
Vulnérabilité dans phpgurukul (CVE-2025-45953)
vulnérabilité dans phpgurukul (CVE-2025-45953). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-45949 |
|
Vulnérabilité dans phpgurukul (CVE-2025-45949)
vulnérabilité dans phpgurukul (CVE-2025-45949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45947 |
|
Injection de code dans phpgurukul (CVE-2025-45947)
injection de code dans phpgurukul (CVE-2025-45947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-1782 |
|
Injection de code dans CVE-2025-1782 (CVE-2025-1782)
injection de code dans CVE-2025-1782 (CVE-2025-1782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25784 |
|
Téléversement de fichier dangereux dans c (CVE-2025-25784)
vulnérabilité dans c (CVE-2025-25784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25783 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-25783)
vulnérabilité dans emlog (CVE-2025-25783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25785 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2025-25785)
SSRF dans c (CVE-2025-25785). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25789 |
|
Injection de code dans foxcms (CVE-2025-25789)
injection de code dans foxcms (CVE-2025-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25790 |
|
Téléversement de fichier dangereux dans foxcms (CVE-2025-25790)
vulnérabilité dans foxcms (CVE-2025-25790). L'exploitation peut entraîner la prise de contrôle totale du système.
|