Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48558 KEV |
|
[KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-58175 |
|
Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-58175). Des informations confidentielles peuvent être exposées. Exploitable via ``ENTITY_RESOLUTION_ALLOWLIST``. Atténuation : mise à jour vers `2.27.3` ou plus.
|
| CVE-2025-52465 |
|
Vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465)
vulnérabilité dans org.geoserver.web:gs-web-app (CVE-2025-52465). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.26.4` ou plus.
|
| CVE-2026-53787 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54133 |
|
Vulnérabilité dans jmespath (CVE-2026-54133)
vulnérabilité dans jmespath (CVE-2026-54133). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JP_PHP_COMPILE``. Atténuation : mise à jour vers `2.9.1` ou plus.
|
| CVE-2026-12066 |
|
Vulnérabilité dans CVE-2026-12066 (CVE-2026-12066)
vulnérabilité dans CVE-2026-12066 (CVE-2026-12066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50631 |
|
Vulnérabilité dans apache (CVE-2026-50631)
vulnérabilité dans apache (CVE-2026-50631). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50632 |
|
Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50633 |
|
Vulnérabilité dans apache (CVE-2026-50633)
vulnérabilité dans apache (CVE-2026-50633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50634 |
|
Vulnérabilité dans apache (CVE-2026-50634)
vulnérabilité dans apache (CVE-2026-50634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50645 |
|
Vulnérabilité dans apache (CVE-2026-50645)
vulnérabilité dans apache (CVE-2026-50645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49875 |
|
XXE (Entité XML externe) dans apache (CVE-2026-49875)
vulnérabilité dans apache (CVE-2026-49875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50623 |
|
Contournement d'authentification dans apache (CVE-2026-50623)
contournement d'authentification dans apache (CVE-2026-50623). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50627 |
|
Vulnérabilité dans apache (CVE-2026-50627)
vulnérabilité dans apache (CVE-2026-50627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50628 |
|
Vulnérabilité dans apache (CVE-2026-50628)
vulnérabilité dans apache (CVE-2026-50628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50629 |
|
Vulnérabilité dans apache (CVE-2026-50629)
vulnérabilité dans apache (CVE-2026-50629). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50630 |
|
Vulnérabilité dans apache (CVE-2026-50630)
vulnérabilité dans apache (CVE-2026-50630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45060 |
|
Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45418 |
|
Injection SQL dans sqli (CVE-2026-45418)
injection SQL dans sqli (CVE-2026-45418). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /actions/subtitle_edit.php`.
|
| CVE-2026-45173 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45173)
vulnérabilité dans paloaltonetworks (CVE-2026-45173). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12035 |
|
Use-After-Free dans google (CVE-2026-12035)
vulnérabilité dans google (CVE-2026-12035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12033 |
|
Lecture hors limites dans google (CVE-2026-12033)
vulnérabilité dans google (CVE-2026-12033). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12031 |
|
Vulnérabilité dans google (CVE-2026-12031)
vulnérabilité dans google (CVE-2026-12031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12029 |
|
Use-After-Free dans google (CVE-2026-12029)
vulnérabilité dans google (CVE-2026-12029). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12027 |
|
Vulnérabilité dans google (CVE-2026-12027)
vulnérabilité dans google (CVE-2026-12027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12025 |
|
Vulnérabilité dans google (CVE-2026-12025)
vulnérabilité dans google (CVE-2026-12025). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12034 |
|
Vulnérabilité dans Google chrome (CVE-2026-12034)
vulnérabilité dans Google chrome (CVE-2026-12034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12032 |
|
Vulnérabilité dans google (CVE-2026-12032)
vulnérabilité dans google (CVE-2026-12032). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12030 |
|
Vulnérabilité dans google (CVE-2026-12030)
vulnérabilité dans google (CVE-2026-12030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12028 |
|
Use-After-Free dans google (CVE-2026-12028)
vulnérabilité dans google (CVE-2026-12028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12026 |
|
Lecture hors limites dans google (CVE-2026-12026)
vulnérabilité dans google (CVE-2026-12026). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12020 |
|
Use-After-Free dans google (CVE-2026-12020)
vulnérabilité dans google (CVE-2026-12020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12024 |
|
Vulnérabilité dans google (CVE-2026-12024)
vulnérabilité dans google (CVE-2026-12024). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12018 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12018)
vulnérabilité dans privilege-escalation (CVE-2026-12018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12017 |
|
Vulnérabilité dans google (CVE-2026-12017)
vulnérabilité dans google (CVE-2026-12017). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12016 |
|
Vulnérabilité dans google (CVE-2026-12016)
vulnérabilité dans google (CVE-2026-12016). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12015 |
|
Use-After-Free dans google (CVE-2026-12015)
vulnérabilité dans google (CVE-2026-12015). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12022 |
|
Vulnérabilité dans google (CVE-2026-12022)
vulnérabilité dans google (CVE-2026-12022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12023 |
|
Use-After-Free dans google (CVE-2026-12023)
vulnérabilité dans google (CVE-2026-12023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12019 |
|
Écriture hors limites dans google (CVE-2026-12019)
écriture hors limites dans google (CVE-2026-12019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12008 |
|
Use-After-Free dans google (CVE-2026-12008)
vulnérabilité dans google (CVE-2026-12008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12009 |
|
Vulnérabilité dans google (CVE-2026-12009)
vulnérabilité dans google (CVE-2026-12009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12012 |
|
Use-After-Free dans google (CVE-2026-12012)
vulnérabilité dans google (CVE-2026-12012). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12013 |
|
Use-After-Free dans google (CVE-2026-12013)
vulnérabilité dans google (CVE-2026-12013). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12014 |
|
Use-After-Free dans google (CVE-2026-12014)
vulnérabilité dans google (CVE-2026-12014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12010 |
|
Vulnérabilité dans google (CVE-2026-12010)
vulnérabilité dans google (CVE-2026-12010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12011 |
|
Use-After-Free dans google (CVE-2026-12011)
vulnérabilité dans google (CVE-2026-12011). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12007 |
|
Use-After-Free dans Google chrome (CVE-2026-12007)
vulnérabilité dans Google chrome (CVE-2026-12007). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-27511 |
|
Vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511)
vulnérabilité dans org.geoserver.extension:gs-db2 (CVE-2025-27511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.27.0` ou plus.
|
| CVE-2026-45175 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45175)
vulnérabilité dans paloaltonetworks (CVE-2026-45175). L'exploitation peut entraîner la prise de contrôle totale du système.
|