Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-41042 |
|
Vulnérabilité dans apache (CVE-2026-41042)
vulnérabilité dans apache (CVE-2026-41042). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23698 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23697 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43825 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56139 |
|
Vulnérabilité dans apache (CVE-2026-56139)
vulnérabilité dans apache (CVE-2026-56139). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49365 |
|
Vulnérabilité dans apache (CVE-2026-49365)
vulnérabilité dans apache (CVE-2026-49365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49098 |
|
Vulnérabilité dans c (CVE-2026-49098)
vulnérabilité dans c (CVE-2026-49098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46590 |
|
Désérialisation non sécurisée dans apache (CVE-2026-46590)
vulnérabilité dans apache (CVE-2026-46590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42527 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40859 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40047 |
|
Vulnérabilité dans apache (CVE-2026-40047)
vulnérabilité dans apache (CVE-2026-40047). Des informations confidentielles peuvent être exposées. Exploitable via ``docling``.
|
| CVE-2026-43867 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43867)
vulnérabilité dans apache (CVE-2026-43867). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43866 |
|
Désérialisation non sécurisée dans apache (CVE-2026-43866)
vulnérabilité dans apache (CVE-2026-43866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46453 |
|
Vulnérabilité dans apache (CVE-2026-46453)
vulnérabilité dans apache (CVE-2026-46453). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43865 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24012 |
|
Vulnérabilité dans apache (CVE-2026-24012)
vulnérabilité dans apache (CVE-2026-24012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47896 |
|
Traversée de chemin dans csharp (CVE-2026-47896)
traversée de chemin dans csharp (CVE-2026-47896). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47898 |
|
XXE (Entité XML externe) dans csharp (CVE-2026-47898)
vulnérabilité dans csharp (CVE-2026-47898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47897 |
|
Traversée de chemin dans csharp (CVE-2026-47897)
traversée de chemin dans csharp (CVE-2026-47897). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-52760 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-52760)
XSS dans apache (CVE-2026-52760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48946 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
|
| CVE-2026-49257 |
|
Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-41000 |
|
Vulnérabilité dans c (CVE-2026-41000)
vulnérabilité dans c (CVE-2026-41000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45569 |
|
Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45566 |
|
Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-45560 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25699 |
|
Vulnérabilité dans c (CVE-2026-25699)
vulnérabilité dans c (CVE-2026-25699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50076 |
|
Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47065 |
|
Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45426 |
|
Autorisation incorrecte dans apache-airflow (CVE-2026-45426)
vulnérabilité dans apache-airflow (CVE-2026-45426). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sub``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-40961 |
|
Redirection ouverte dans airflow (CVE-2026-40961)
vulnérabilité dans airflow (CVE-2026-40961). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``is_safe_url``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-48207 |
|
Désérialisation non sécurisée dans pyfory (CVE-2026-48207)
vulnérabilité dans pyfory (CVE-2026-48207). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.0` ou plus.
|
| CVE-2018-25324 |
|
Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41258 |
|
Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-35194 |
|
Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
|
| CVE-2026-6722 |
|
Use-After-Free dans libphp (CVE-2026-6722)
vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-44966 |
|
Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2013-10075 |
|
Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40682 |
|
XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-27172 |
|
Désérialisation non sécurisée dans apache (CVE-2026-27172)
vulnérabilité dans apache (CVE-2026-27172). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40858 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40858)
vulnérabilité dans apache (CVE-2026-40858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40473 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40473)
vulnérabilité dans apache (CVE-2026-40473). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40048 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
|
| CVE-2026-25747 |
|
Désérialisation non sécurisée dans apache (CVE-2026-25747)
vulnérabilité dans apache (CVE-2026-25747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48795 |
|
Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2022-36124 |
|
Vulnérabilité dans apache-avro (CVE-2022-36124)
vulnérabilité dans apache-avro (CVE-2022-36124). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.0` ou plus.
|