Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Effacer
ID Titre
CVE-2026-41423 SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-41423)
SSRF dans @angular/platform-server (CVE-2026-41423). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``evil.com``.
CVE-2026-41493 Traversée de chemin dans yard (CVE-2026-41493)
traversée de chemin dans yard (CVE-2026-41493). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.42` ou plus.
CVE-2025-71301 Vulnérabilité dans c (CVE-2025-71301)
vulnérabilité dans c (CVE-2025-71301). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71299 Vulnérabilité dans c (CVE-2025-71299)
vulnérabilité dans c (CVE-2025-71299). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71298 Vulnérabilité dans c (CVE-2025-71298)
vulnérabilité dans c (CVE-2025-71298). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71297 Vulnérabilité dans c (CVE-2025-71297)
vulnérabilité dans c (CVE-2025-71297). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71296 Vulnérabilité dans c (CVE-2025-71296)
vulnérabilité dans c (CVE-2025-71296). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13836 Vulnérabilité dans python (CVE-2025-13836)
vulnérabilité dans python (CVE-2025-13836). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.10.20, 3.11.15, 3.12.13, 3.13.11, 3.14.1` ou plus.
CVE-2026-5127 Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32178 Vulnérabilité dans dotnet (CVE-2026-32178)
vulnérabilité dans dotnet (CVE-2026-32178). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
CVE-2026-26171 Vulnérabilité dans dotnet (CVE-2026-26171)
vulnérabilité dans dotnet (CVE-2026-26171). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
CVE-2013-10075 Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
CVE-2025-67886 Téléversement de fichier dangereux dans CVE-2025-67886 (CVE-2025-67886)
vulnérabilité dans CVE-2025-67886 (CVE-2025-67886). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67887 Injection de code dans CVE-2025-67887 (CVE-2025-67887)
injection de code dans CVE-2025-67887 (CVE-2025-67887). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67888 Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888)
injection de commande OS dans CVE-2025-67888 (CVE-2025-67888). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69690 Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69691 Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51092 Injection de commande OS dans command-injection (CVE-2024-51092)
injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.
CVE-2024-33288 Injection SQL dans sqli (CVE-2024-33288)
injection SQL dans sqli (CVE-2024-33288). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-33722 Injection SQL dans sqli (CVE-2024-33722)
injection SQL dans sqli (CVE-2024-33722). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-33724 XSS (Cross-Site Scripting) dans CVE-2024-33724 (CVE-2024-33724)
XSS dans CVE-2024-33724 (CVE-2024-33724). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-47268 Injection de commande dans cpp (CVE-2023-47268)
injection de commande dans cpp (CVE-2023-47268). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42278 Vulnérabilité dans CVE-2026-42278 (CVE-2026-42278)
vulnérabilité dans CVE-2026-42278 (CVE-2026-42278). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8133 Vulnérabilité dans sqli (CVE-2026-8133)
vulnérabilité dans sqli (CVE-2026-8133). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8136 XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136)
XSS dans CVE-2026-8136 (CVE-2026-8136). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8132 Vulnérabilité dans sqli (CVE-2026-8132)
vulnérabilité dans sqli (CVE-2026-8132). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44298 Traversée de chemin dans kimai/kimai (CVE-2026-44298)
traversée de chemin dans kimai/kimai (CVE-2026-44298). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ROLE_SYSTE_ADMIN``. Atténuation : mise à jour vers `2.56` ou plus.
CVE-2026-8129 Vulnérabilité dans sqli (CVE-2026-8129)
vulnérabilité dans sqli (CVE-2026-8129). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8130 Vulnérabilité dans sqli (CVE-2026-8130)
vulnérabilité dans sqli (CVE-2026-8130). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8131 Vulnérabilité dans sqli (CVE-2026-8131)
vulnérabilité dans sqli (CVE-2026-8131). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.
CVE-2026-43941 Vulnérabilité dans electerm (CVE-2026-43941)
vulnérabilité dans electerm (CVE-2026-43941). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``shell.openExternal``.
CVE-2026-43942 Divulgation d'information dans electerm (CVE-2026-43942)
vulnérabilité dans electerm (CVE-2026-43942). Des informations confidentielles peuvent être exposées. Exploitable via ``process.env``.
CVE-2026-43940 Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
CVE-2026-42264 Vulnérabilité dans axios (CVE-2026-42264)
vulnérabilité dans axios (CVE-2026-42264). Des informations confidentielles peuvent être exposées. Exploitable via ``hasOwnProperty``. Atténuation : mise à jour vers `1.15.2` ou plus.
CVE-2026-41646 Vulnérabilité dans github.com/projectdiscovery/nuclei/v3 (CVE-2026-41646)
vulnérabilité dans github.com/projectdiscovery/nuclei/v3 (CVE-2026-41646). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.8.0` ou plus.
CVE-2026-41500 Injection de commande dans electerm-project (CVE-2026-41500)
injection de commande dans electerm-project (CVE-2026-41500). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``releaseInfo.name``. Atténuation : mise à jour vers `> 3.2.0` ou plus.
CVE-2026-41501 Injection de commande dans electerm (CVE-2026-41501)
injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.
CVE-2026-8127 Vulnérabilité dans CVE-2026-8127 (CVE-2026-8127)
vulnérabilité dans CVE-2026-8127 (CVE-2026-8127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8128 Vulnérabilité dans sqli (CVE-2026-8128)
vulnérabilité dans sqli (CVE-2026-8128). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8126 Vulnérabilité dans sqli (CVE-2026-8126)
vulnérabilité dans sqli (CVE-2026-8126). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8125 Vulnérabilité dans sqli (CVE-2026-8125)
vulnérabilité dans sqli (CVE-2026-8125). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8124 Vulnérabilité dans c (CVE-2026-8124)
vulnérabilité dans c (CVE-2026-8124). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8123 Vulnérabilité dans c (CVE-2026-8123)
vulnérabilité dans c (CVE-2026-8123). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8122 Vulnérabilité dans c (CVE-2026-8122)
vulnérabilité dans c (CVE-2026-8122). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8121 Vulnérabilité dans c (CVE-2026-8121)
vulnérabilité dans c (CVE-2026-8121). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8120 Vulnérabilité dans c (CVE-2026-8120)
vulnérabilité dans c (CVE-2026-8120). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8119 Vulnérabilité dans c (CVE-2026-8119)
vulnérabilité dans c (CVE-2026-8119). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8117 XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)
XSS dans CVE-2026-8117 (CVE-2026-8117). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44662 Vulnérabilité dans openssl (CVE-2026-44662)
vulnérabilité dans openssl (CVE-2026-44662). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.10.79` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →