Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-0611 |
|
Vulnérabilité dans csharp (CVE-2026-0611)
vulnérabilité dans csharp (CVE-2026-0611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25412 |
|
Vulnérabilité dans deltasql-project (CVE-2018-25412)
vulnérabilité dans deltasql-project (CVE-2018-25412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45700 |
|
Écriture hors limites dans c (CVE-2026-45700)
écriture hors limites dans c (CVE-2026-45700). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-45372 |
|
Vulnérabilité dans c (CVE-2026-45372)
vulnérabilité dans c (CVE-2026-45372). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-45628 |
|
Vulnérabilité dans c (CVE-2026-45628)
vulnérabilité dans c (CVE-2026-45628). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47140 |
|
Vulnérabilité dans vm2 (CVE-2026-47140)
vulnérabilité dans vm2 (CVE-2026-47140). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-47210 |
|
Vulnérabilité dans vm2 (CVE-2026-47210)
vulnérabilité dans vm2 (CVE-2026-47210). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``vm2``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-47137 |
|
Vulnérabilité dans vm2 (CVE-2026-47137)
vulnérabilité dans vm2 (CVE-2026-47137). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nodevm.js``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-47208 |
|
Vulnérabilité dans vm2 (CVE-2026-47208)
vulnérabilité dans vm2 (CVE-2026-47208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``localPromise``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-47131 |
|
Vulnérabilité dans vm2 (CVE-2026-47131)
vulnérabilité dans vm2 (CVE-2026-47131). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ERR_INVALID_ARG_TYPE``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-9559 |
|
Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-8732 |
|
Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9872 |
|
Écriture hors limites dans Google chrome (CVE-2026-9872)
écriture hors limites dans Google chrome (CVE-2026-9872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9645 |
|
Injection de commande OS dans CVE-2026-9645 (CVE-2026-9645)
injection de commande OS dans CVE-2026-9645 (CVE-2026-9645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46839 |
|
Vulnérabilité dans c (CVE-2026-46839)
vulnérabilité dans c (CVE-2026-46839). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46840 |
|
Vulnérabilité dans c (CVE-2026-46840)
vulnérabilité dans c (CVE-2026-46840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46833 |
|
Vulnérabilité dans c (CVE-2026-46833)
vulnérabilité dans c (CVE-2026-46833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46819 |
|
Vulnérabilité dans c (CVE-2026-46819)
vulnérabilité dans c (CVE-2026-46819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46817 |
|
Élévation de privilèges dans c (CVE-2026-46817)
vulnérabilité dans c (CVE-2026-46817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46824 |
|
Élévation de privilèges dans c (CVE-2026-46824)
vulnérabilité dans c (CVE-2026-46824). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46822 |
|
Vulnérabilité dans c (CVE-2026-46822)
vulnérabilité dans c (CVE-2026-46822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46775 |
|
Vulnérabilité dans c (CVE-2026-46775)
vulnérabilité dans c (CVE-2026-46775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34311 |
|
Vulnérabilité dans c (CVE-2026-34311)
vulnérabilité dans c (CVE-2026-34311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45039 |
|
Vulnérabilité dans CVE-2026-45039 (CVE-2026-45039)
vulnérabilité dans CVE-2026-45039 (CVE-2026-45039). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
|
| CVE-2026-45323 |
|
XSS (Cross-Site Scripting) dans jpettitt (CVE-2026-45323)
XSS dans jpettitt (CVE-2026-45323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.3.3` ou plus.
|
| CVE-2026-24444 |
|
Vulnérabilité dans CVE-2026-24444 (CVE-2026-24444)
vulnérabilité dans CVE-2026-24444 (CVE-2026-24444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7786 |
|
Vulnérabilité dans cisa (CVE-2026-7786)
vulnérabilité dans cisa (CVE-2026-7786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44888 |
|
Injection de code dans CVE-2026-44888 (CVE-2026-44888)
injection de code dans CVE-2026-44888 (CVE-2026-44888). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-45102 |
|
Vulnérabilité dans CVE-2026-45102 (CVE-2026-45102)
vulnérabilité dans CVE-2026-45102 (CVE-2026-45102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.98` ou plus.
|
| CVE-2026-44887 |
|
Injection de code dans CVE-2026-44887 (CVE-2026-44887)
injection de code dans CVE-2026-44887 (CVE-2026-44887). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-45898 |
|
Vulnérabilité dans c (CVE-2026-45898)
vulnérabilité dans c (CVE-2026-45898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44450 |
|
Vulnérabilité dans c (CVE-2026-44450)
vulnérabilité dans c (CVE-2026-44450). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-44449 |
|
Vulnérabilité dans c (CVE-2026-44449)
vulnérabilité dans c (CVE-2026-44449). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-46624 |
|
Injection de commande OS dans sqli (CVE-2026-46624)
injection de commande OS dans sqli (CVE-2026-46624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48686 |
|
Vulnérabilité dans cpp (CVE-2026-48686)
vulnérabilité dans cpp (CVE-2026-48686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48687 |
|
Injection de commande OS dans c (CVE-2026-48687)
injection de commande OS dans c (CVE-2026-48687). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``date``.
|
| CVE-2026-45247 KEV |
|
[KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-8376 |
|
Vulnérabilité dans c (CVE-2026-8376)
vulnérabilité dans c (CVE-2026-8376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25350 |
|
Vulnérabilité dans CVE-2018-25350 (CVE-2018-25350)
vulnérabilité dans CVE-2018-25350 (CVE-2018-25350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25357 |
|
Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
|
| CVE-2026-32253 |
|
Contournement d'authentification dans cpp (CVE-2026-32253)
contournement d'authentification dans cpp (CVE-2026-32253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48207 |
|
Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
vulnérabilité dans pyfory (CVE-2026-48207). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0` ou plus.
|
| CVE-2026-6279 |
|
Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
|
| CVE-2026-9139 |
|
Vulnérabilité dans CVE-2026-9139 (CVE-2026-9139)
vulnérabilité dans CVE-2026-9139 (CVE-2026-9139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7637 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6555 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34234 |
|
Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
injection de commande OS dans CVE-2026-34234 (CVE-2026-34234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33642 |
|
Lecture hors limites dans c (CVE-2026-33642)
vulnérabilité dans c (CVE-2026-33642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31072 |
|
Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
vulnérabilité dans apscheduler (CVE-2026-31072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45758 |
|
Vulnérabilité dans guardrails-ai (CVE-2026-45758)
vulnérabilité dans guardrails-ai (CVE-2026-45758). L'exploitation peut entraîner la prise de contrôle totale du système.
|