Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-9383 Vulnérabilité dans sqli (CVE-2026-9383)
vulnérabilité dans sqli (CVE-2026-9383). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9364 Vulnérabilité dans sqli (CVE-2026-9364)
vulnérabilité dans sqli (CVE-2026-9364). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9355 Vulnérabilité dans sqli (CVE-2026-9355)
vulnérabilité dans sqli (CVE-2026-9355). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9356 Vulnérabilité dans sqli (CVE-2026-9356)
vulnérabilité dans sqli (CVE-2026-9356). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9342 Vulnérabilité dans sqli (CVE-2026-9342)
vulnérabilité dans sqli (CVE-2026-9342). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25357 Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
CVE-2018-25352 Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
CVE-2018-25349 XSS (Cross-Site Scripting) dans CVE-2018-25349 (CVE-2018-25349)
XSS dans CVE-2018-25349 (CVE-2018-25349). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25350 Vulnérabilité dans CVE-2018-25350 (CVE-2018-25350)
vulnérabilité dans CVE-2018-25350 (CVE-2018-25350). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25343 CSRF dans CVE-2018-25343 (CVE-2018-25343)
vulnérabilité dans CVE-2018-25343 (CVE-2018-25343). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25341 Injection SQL dans sqli (CVE-2018-25341)
injection SQL dans sqli (CVE-2018-25341). Des informations confidentielles peuvent être exposées.
CVE-2018-25342 Injection SQL dans sqli (CVE-2018-25342)
injection SQL dans sqli (CVE-2018-25342). Des informations confidentielles peuvent être exposées.
CVE-2026-9302 Vulnérabilité dans CVE-2026-9302 (CVE-2026-9302)
vulnérabilité dans CVE-2026-9302 (CVE-2026-9302). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25340 Injection SQL dans sqli (CVE-2018-25340)
injection SQL dans sqli (CVE-2018-25340). Des informations confidentielles peuvent être exposées.
CVE-2026-45659 KEV [KEV] Désérialisation non sécurisée dans Microsoft deserialization (CVE-2026-45659)
vulnérabilité dans Microsoft deserialization (CVE-2026-45659). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-23652 Injection de commande dans microsoft (CVE-2026-23652)
injection de commande dans microsoft (CVE-2026-23652). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5843 Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5817 Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6406 Autorisation incorrecte dans docker (CVE-2026-6406)
vulnérabilité dans docker (CVE-2026-6406). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8670 Vulnérabilité dans avantra (CVE-2026-8670)
vulnérabilité dans avantra (CVE-2026-8670). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8672 Vulnérabilité dans avantra (CVE-2026-8672)
vulnérabilité dans avantra (CVE-2026-8672). Des informations confidentielles peuvent être exposées.
CVE-2026-8673 Vulnérabilité dans avantra (CVE-2026-8673)
vulnérabilité dans avantra (CVE-2026-8673). Des informations confidentielles peuvent être exposées.
CVE-2026-8671 Vulnérabilité dans avantra (CVE-2026-8671)
vulnérabilité dans avantra (CVE-2026-8671). Les données peuvent être altérées par des attaquants.
CVE-2026-44930 Vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930)
vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
CVE-2026-44417 Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
CVE-2026-5289 Vulnérabilité dans Google chrome (CVE-2026-5289)
vulnérabilité dans Google chrome (CVE-2026-5289). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47166 Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-47166)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47166). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-47165 Divulgation d'information dans Magick.NET-Q16-AnyCPU (CVE-2026-47165)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-47165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-46693 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46693)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46693). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-46692 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46692)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46692). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.12.0` ou plus.
CVE-2026-7879 Vulnérabilité dans concrete5/concrete5 (CVE-2026-7879)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7879). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8417 CSRF dans concrete5/concrete5 (CVE-2026-8417)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8426 CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8421 CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8428 CSRF dans concrete5/concrete5 (CVE-2026-8428)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8428). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8350 Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-47102 Autorisation incorrecte dans litellm (CVE-2026-47102)
vulnérabilité dans litellm (CVE-2026-47102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.10` ou plus.
CVE-2026-8134 Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8140 CSRF dans concrete5/concrete5 (CVE-2026-8140)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8140). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8197 XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8197)
XSS dans concrete5/concrete5 (CVE-2026-8197). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8135 Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-47101 Autorisation incorrecte dans litellm (CVE-2026-47101)
vulnérabilité dans litellm (CVE-2026-47101). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.83.14` ou plus.
CVE-2026-46643 Injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643)
injection de commande OS dans KnpLabs/knp-snappy (CVE-2026-46643). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.1` ou plus.
CVE-2026-46683 SSRF (Falsification de requête côté serveur) dans knplabs/knp-snappy (CVE-2026-46683)
SSRF dans knplabs/knp-snappy (CVE-2026-46683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``http``. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2026-48246 Vulnérabilité dans CVE-2026-48246 (CVE-2026-48246)
vulnérabilité dans CVE-2026-48246 (CVE-2026-48246). Des informations confidentielles peuvent être exposées.
CVE-2026-48245 Vulnérabilité dans CVE-2026-48245 (CVE-2026-48245)
vulnérabilité dans CVE-2026-48245 (CVE-2026-48245). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48248 Vulnérabilité dans CVE-2026-48248 (CVE-2026-48248)
vulnérabilité dans CVE-2026-48248 (CVE-2026-48248). Des informations confidentielles peuvent être exposées.
CVE-2026-48247 Vulnérabilité dans CVE-2026-48247 (CVE-2026-48247)
vulnérabilité dans CVE-2026-48247 (CVE-2026-48247). Des informations confidentielles peuvent être exposées.
CVE-2026-48249 Vulnérabilité dans CVE-2026-48249 (CVE-2026-48249)
vulnérabilité dans CVE-2026-48249 (CVE-2026-48249). Des informations confidentielles peuvent être exposées.
CVE-2026-48244 Vulnérabilité dans CVE-2026-48244 (CVE-2026-48244)
vulnérabilité dans CVE-2026-48244 (CVE-2026-48244). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →