Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-39661 |
|
Vulnérabilité dans CVE-2026-39661 (CVE-2026-39661)
vulnérabilité dans CVE-2026-39661 (CVE-2026-39661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9517 |
|
Vulnérabilité dans CVE-2026-9517 (CVE-2026-9517)
vulnérabilité dans CVE-2026-9517 (CVE-2026-9517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9525 |
|
Vulnérabilité dans sqli (CVE-2026-9525)
vulnérabilité dans sqli (CVE-2026-9525). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9528 |
|
Vulnérabilité dans sqli (CVE-2026-9528)
vulnérabilité dans sqli (CVE-2026-9528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9527 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-9527)
XSS dans c (CVE-2026-9527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9526 |
|
Vulnérabilité dans sqli (CVE-2026-9526)
vulnérabilité dans sqli (CVE-2026-9526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9518 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9518 (CVE-2026-9518)
XSS dans CVE-2026-9518 (CVE-2026-9518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48589 |
|
Redirection ouverte dans apache (CVE-2026-48589)
vulnérabilité dans apache (CVE-2026-48589). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`.
|
| CVE-2026-43827 |
|
Vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-43827)
vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-43827). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-44598 |
|
Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598)
vulnérabilité dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-43828 |
|
Vulnérabilité dans org.apache.shiro:shiro-web (CVE-2026-43828)
vulnérabilité dans org.apache.shiro:shiro-web (CVE-2026-43828). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-9484 |
|
Vulnérabilité dans CVE-2026-9484 (CVE-2026-9484)
vulnérabilité dans CVE-2026-9484 (CVE-2026-9484). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9485 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9485 (CVE-2026-9485)
XSS dans CVE-2026-9485 (CVE-2026-9485). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9483 |
|
Vulnérabilité dans CVE-2026-9483 (CVE-2026-9483)
vulnérabilité dans CVE-2026-9483 (CVE-2026-9483). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9474 |
|
Vulnérabilité dans sqli (CVE-2026-9474)
vulnérabilité dans sqli (CVE-2026-9474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9471 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9471 (CVE-2026-9471)
XSS dans CVE-2026-9471 (CVE-2026-9471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9469 |
|
Vulnérabilité dans sqli (CVE-2026-9469)
vulnérabilité dans sqli (CVE-2026-9469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9470 |
|
Vulnérabilité dans sqli (CVE-2026-9470)
vulnérabilité dans sqli (CVE-2026-9470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9078 |
|
Vulnérabilité dans mozilla (CVE-2026-9078)
vulnérabilité dans mozilla (CVE-2026-9078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42797 |
|
Vulnérabilité dans org.apache.syncope.core:syncope-core-provisioning-api (CVE-2026-42797)
vulnérabilité dans org.apache.syncope.core:syncope-core-provisioning-api (CVE-2026-42797). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-42782 |
|
Vulnérabilité dans org.apache.syncope.core:syncope-core-spring (CVE-2026-42782)
vulnérabilité dans org.apache.syncope.core:syncope-core-spring (CVE-2026-42782). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2018-25374 |
|
Traversée de chemin dans c (CVE-2018-25374)
traversée de chemin dans c (CVE-2018-25374). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25372 |
|
Injection SQL dans sqli (CVE-2018-25372)
injection SQL dans sqli (CVE-2018-25372). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25370 |
|
CSRF dans CVE-2018-25370 (CVE-2018-25370)
vulnérabilité dans CVE-2018-25370 (CVE-2018-25370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25362 |
|
Injection SQL dans sqli (CVE-2018-25362)
injection SQL dans sqli (CVE-2018-25362). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25363 |
|
CSRF dans CVE-2018-25363 (CVE-2018-25363)
vulnérabilité dans CVE-2018-25363 (CVE-2018-25363). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25364 |
|
Injection SQL dans sqli (CVE-2018-25364)
injection SQL dans sqli (CVE-2018-25364). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9451 |
|
Vulnérabilité dans sqli (CVE-2026-9451)
vulnérabilité dans sqli (CVE-2026-9451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9449 |
|
Vulnérabilité dans sqli (CVE-2026-9449)
vulnérabilité dans sqli (CVE-2026-9449). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9450 |
|
Vulnérabilité dans sqli (CVE-2026-9450)
vulnérabilité dans sqli (CVE-2026-9450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9446 |
|
Vulnérabilité dans sqli (CVE-2026-9446)
vulnérabilité dans sqli (CVE-2026-9446). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9447 |
|
Vulnérabilité dans sqli (CVE-2026-9447)
vulnérabilité dans sqli (CVE-2026-9447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9448 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9448 (CVE-2026-9448)
XSS dans CVE-2026-9448 (CVE-2026-9448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46745 |
|
Vulnérabilité dans apache-airflow-providers-fab (CVE-2026-46745)
vulnérabilité dans apache-airflow-providers-fab (CVE-2026-46745). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.4` ou plus.
|
| CVE-2026-9444 |
|
Vulnérabilité dans sqli (CVE-2026-9444)
vulnérabilité dans sqli (CVE-2026-9444). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9445 |
|
Vulnérabilité dans CVE-2026-9445 (CVE-2026-9445)
vulnérabilité dans CVE-2026-9445 (CVE-2026-9445). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9438 |
|
Vulnérabilité dans CVE-2026-9438 (CVE-2026-9438)
vulnérabilité dans CVE-2026-9438 (CVE-2026-9438). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45361 |
|
Vulnérabilité dans apache-airflow-providers-google (CVE-2026-45361)
vulnérabilité dans apache-airflow-providers-google (CVE-2026-45361). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ComputeEngineSSHHook``. Atténuation : mise à jour vers `22.0.0` ou plus.
|
| CVE-2026-45249 |
|
XSS (Cross-Site Scripting) dans echarts (CVE-2026-45249)
XSS dans echarts (CVE-2026-45249). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.0` ou plus.
|
| CVE-2026-9416 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-9416)
XSS dans c (CVE-2026-9416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9417 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9417 (CVE-2026-9417)
XSS dans CVE-2026-9417 (CVE-2026-9417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9419 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9419 (CVE-2026-9419)
XSS dans CVE-2026-9419 (CVE-2026-9419). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9421 |
|
Vulnérabilité dans CVE-2026-9421 (CVE-2026-9421)
vulnérabilité dans CVE-2026-9421 (CVE-2026-9421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9418 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9418 (CVE-2026-9418)
XSS dans CVE-2026-9418 (CVE-2026-9418). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9413 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9413 (CVE-2026-9413)
XSS dans CVE-2026-9413 (CVE-2026-9413). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9414 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9414 (CVE-2026-9414)
XSS dans CVE-2026-9414 (CVE-2026-9414). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9415 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9415 (CVE-2026-9415)
XSS dans CVE-2026-9415 (CVE-2026-9415). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9411 |
|
Vulnérabilité dans sqli (CVE-2026-9411)
vulnérabilité dans sqli (CVE-2026-9411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48832 |
|
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
|
| CVE-2026-9383 |
|
Vulnérabilité dans sqli (CVE-2026-9383)
vulnérabilité dans sqli (CVE-2026-9383). Risque d'opérations non autorisées ou de divulgation.
|