Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56032 |
|
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
|
| CVE-2026-56031 |
|
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
|
| CVE-2026-56057 |
|
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
|
| CVE-2026-57940 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
SSRF dans ssrf (CVE-2026-57940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55017 |
|
Traversée de chemin dans apache (CVE-2025-55017)
traversée de chemin dans apache (CVE-2025-55017). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57915 |
|
Vulnérabilité dans apache (CVE-2026-57915)
vulnérabilité dans apache (CVE-2026-57915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64152 |
|
Traversée de chemin dans apache (CVE-2025-64152)
traversée de chemin dans apache (CVE-2025-64152). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57914 |
|
Vulnérabilité dans apache (CVE-2026-57914)
vulnérabilité dans apache (CVE-2026-57914). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49486 |
|
Vulnérabilité dans apache (CVE-2026-49486)
vulnérabilité dans apache (CVE-2026-49486). Des informations confidentielles peuvent être exposées. Exploitable via ``ftplib.FTP_TLS``.
|
| CVE-2026-13281 |
|
Vulnérabilité dans Google chrome (CVE-2026-13281)
vulnérabilité dans Google chrome (CVE-2026-13281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50742 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50742)
XSS dans revive-adserver (CVE-2026-50742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50740 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50740)
XSS dans revive-adserver (CVE-2026-50740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50745 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50745)
XSS dans revive-adserver (CVE-2026-50745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50739 |
|
Vulnérabilité dans revive-adserver (CVE-2026-50739)
vulnérabilité dans revive-adserver (CVE-2026-50739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13283 |
|
Use-After-Free dans google (CVE-2026-13283)
vulnérabilité dans google (CVE-2026-13283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13282 |
|
Use-After-Free dans google (CVE-2026-13282)
vulnérabilité dans google (CVE-2026-13282). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40941 |
|
Vulnérabilité dans cacti (CVE-2026-40941)
vulnérabilité dans cacti (CVE-2026-40941). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40084 |
|
Traversée de chemin dans path-traversal (CVE-2026-40084)
traversée de chemin dans path-traversal (CVE-2026-40084). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40083 |
|
Injection SQL dans sqli (CVE-2026-40083)
injection SQL dans sqli (CVE-2026-40083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40082 |
|
Vulnérabilité dans cacti (CVE-2026-40082)
vulnérabilité dans cacti (CVE-2026-40082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40080 |
|
Redirection ouverte dans cacti (CVE-2026-40080)
vulnérabilité dans cacti (CVE-2026-40080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37149 |
|
Injection SQL dans sqli (CVE-2026-37149)
injection SQL dans sqli (CVE-2026-37149). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45233 |
|
Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48944 |
|
Traversée de chemin dans joomlaworks (CVE-2026-48944)
traversée de chemin dans joomlaworks (CVE-2026-48944). Des informations confidentielles peuvent être exposées. Exploitable via ``configuration.php``.
|
| CVE-2026-48946 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
|
| CVE-2026-48945 |
|
Téléversement de fichier dangereux dans joomlaworks (CVE-2026-48945)
vulnérabilité dans joomlaworks (CVE-2026-48945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55092 |
|
Traversée de chemin dans aquasec (CVE-2026-55092)
traversée de chemin dans aquasec (CVE-2026-55092). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.71.1` ou plus.
|
| CVE-2026-54448 |
|
Vulnérabilité dans aquasec (CVE-2026-54448)
vulnérabilité dans aquasec (CVE-2026-54448). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.71.0` ou plus.
|
| CVE-2026-56053 |
|
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
|
| CVE-2026-54226 |
|
Vulnérabilité dans apache (CVE-2026-54226)
vulnérabilité dans apache (CVE-2026-54226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56130 |
|
Vulnérabilité dans apache (CVE-2026-56130)
vulnérabilité dans apache (CVE-2026-56130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56091 |
|
Vulnérabilité dans apache (CVE-2026-56091)
vulnérabilité dans apache (CVE-2026-56091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46752 |
|
Vulnérabilité dans apache (CVE-2026-46752)
vulnérabilité dans apache (CVE-2026-46752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46751 |
|
Vulnérabilité dans apache (CVE-2026-46751)
vulnérabilité dans apache (CVE-2026-46751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41566 |
|
Vulnérabilité dans apache (CVE-2026-41566)
vulnérabilité dans apache (CVE-2026-41566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45188 |
|
Vulnérabilité dans apache (CVE-2026-45188)
vulnérabilité dans apache (CVE-2026-45188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10712 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-10712)
XSS dans gitlab (CVE-2026-10712). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5796 |
|
Autorisation incorrecte dans gitlab (CVE-2026-5796)
vulnérabilité dans gitlab (CVE-2026-5796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10086 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-10086)
XSS dans gitlab (CVE-2026-10086). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12635 |
|
Vulnérabilité dans gitlab (CVE-2026-12635)
vulnérabilité dans gitlab (CVE-2026-12635). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12053 |
|
Vulnérabilité dans gitlab (CVE-2026-12053)
vulnérabilité dans gitlab (CVE-2026-12053). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0934 |
|
Autorisation incorrecte dans gitlab (CVE-2026-0934)
vulnérabilité dans gitlab (CVE-2026-0934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5952 |
|
Autorisation incorrecte dans gitlab (CVE-2026-5952)
vulnérabilité dans gitlab (CVE-2026-5952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5309 |
|
Vulnérabilité dans gitlab (CVE-2026-5309)
vulnérabilité dans gitlab (CVE-2026-5309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11379 |
|
Autorisation incorrecte dans gitlab (CVE-2026-11379)
vulnérabilité dans gitlab (CVE-2026-11379). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1606 |
|
Injection de code dans gitlab (CVE-2026-1606)
injection de code dans gitlab (CVE-2026-1606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8330 |
|
Vulnérabilité dans gitlab (CVE-2026-8330)
vulnérabilité dans gitlab (CVE-2026-8330). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2238 |
|
Vulnérabilité dans gitlab (CVE-2026-2238)
vulnérabilité dans gitlab (CVE-2026-2238). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3176 |
|
Vulnérabilité dans gitlab (CVE-2026-3176)
vulnérabilité dans gitlab (CVE-2026-3176). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9773 |
|
Injection de commande OS dans unraid (CVE-2026-9773)
injection de commande OS dans unraid (CVE-2026-9773). L'exploitation peut entraîner la prise de contrôle totale du système.
|