Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9114 |
|
Use-After-Free dans google (CVE-2026-9114)
vulnérabilité dans google (CVE-2026-9114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9113 |
|
Lecture hors limites dans google (CVE-2026-9113)
vulnérabilité dans google (CVE-2026-9113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9112 |
|
Use-After-Free dans google (CVE-2026-9112)
vulnérabilité dans google (CVE-2026-9112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9111 |
|
Use-After-Free dans Google chrome (CVE-2026-9111)
vulnérabilité dans Google chrome (CVE-2026-9111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9110 |
|
Vulnérabilité dans google (CVE-2026-9110)
vulnérabilité dans google (CVE-2026-9110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35016 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35016 (CVE-2026-35016)
XSS dans CVE-2026-35016 (CVE-2026-35016). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35009 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35009 (CVE-2026-35009)
XSS dans CVE-2026-35009 (CVE-2026-35009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35015 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35015 (CVE-2026-35015)
XSS dans CVE-2026-35015 (CVE-2026-35015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35014 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35014 (CVE-2026-35014)
XSS dans CVE-2026-35014 (CVE-2026-35014). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35013 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35013 (CVE-2026-35013)
XSS dans CVE-2026-35013 (CVE-2026-35013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35012 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35012 (CVE-2026-35012)
XSS dans CVE-2026-35012 (CVE-2026-35012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35011 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35011 (CVE-2026-35011)
XSS dans CVE-2026-35011 (CVE-2026-35011). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35010 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35010 (CVE-2026-35010)
XSS dans CVE-2026-35010 (CVE-2026-35010). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2813 |
|
Redirection ouverte dans esri (CVE-2026-2813)
vulnérabilité dans esri (CVE-2026-2813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35008 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35008 (CVE-2026-35008)
XSS dans CVE-2026-35008 (CVE-2026-35008). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35007 |
|
XSS (Cross-Site Scripting) dans CVE-2026-35007 (CVE-2026-35007)
XSS dans CVE-2026-35007 (CVE-2026-35007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2812 |
|
Contournement d'authentification dans esri (CVE-2026-2812)
contournement d'authentification dans esri (CVE-2026-2812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35676 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/index.php/user/password/update`. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-24425 |
|
Vulnérabilité dans twig/twig (CVE-2026-24425)
vulnérabilité dans twig/twig (CVE-2026-24425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SourcePolicyInterface``. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-45584 |
|
Vulnérabilité dans microsoft (CVE-2026-45584)
vulnérabilité dans microsoft (CVE-2026-45584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41091 KEV |
|
[KEV] Vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091)
vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-29518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29518)
vulnérabilité dans privilege-escalation (CVE-2026-29518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6405 |
|
CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7522 |
|
Vulnérabilité dans wordpress (CVE-2026-7522)
vulnérabilité dans wordpress (CVE-2026-7522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7637 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8626 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8626)
XSS dans wordpress (CVE-2026-8626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7472 |
|
Injection SQL dans wordpress (CVE-2026-7472)
injection SQL dans wordpress (CVE-2026-7472). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6401 |
|
CSRF dans wordpress (CVE-2026-6401)
vulnérabilité dans wordpress (CVE-2026-6401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6456 |
|
Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
|
| CVE-2026-6555 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6072 |
|
Vulnérabilité dans wordpress (CVE-2026-6072)
vulnérabilité dans wordpress (CVE-2026-6072). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45232 |
|
Vulnérabilité dans c (CVE-2026-45232)
vulnérabilité dans c (CVE-2026-45232). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43620 |
|
Lecture hors limites dans c (CVE-2026-43620)
vulnérabilité dans c (CVE-2026-43620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43619 |
|
Vulnérabilité dans samba (CVE-2026-43619)
vulnérabilité dans samba (CVE-2026-43619). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43618 |
|
Lecture hors limites dans samba (CVE-2026-43618)
vulnérabilité dans samba (CVE-2026-43618). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43617 |
|
Vulnérabilité dans samba (CVE-2026-43617)
vulnérabilité dans samba (CVE-2026-43617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-0806 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-3459 KEV |
|
[KEV] Débordement de tampon dans Adobe acrobat (CVE-2009-3459)
vulnérabilité dans Adobe acrobat (CVE-2009-3459). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34234 |
|
Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
injection de commande OS dans CVE-2026-34234 (CVE-2026-34234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34246 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34246)
vulnérabilité dans privilege-escalation (CVE-2026-34246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34216 |
|
Vulnérabilité dans CVE-2026-34216 (CVE-2026-34216)
vulnérabilité dans CVE-2026-34216 (CVE-2026-34216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42526 |
|
Autorisation incorrecte dans apache-airflow-providers-amazon (CVE-2026-42526)
vulnérabilité dans apache-airflow-providers-amazon (CVE-2026-42526). Des informations confidentielles peuvent être exposées. Exploitable via ``conn_id``. Atténuation : mise à jour vers `9.28.0` ou plus.
|
| CVE-2026-27173 |
|
Vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173)
vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.17.0` ou plus.
|
| CVE-2026-45802 |
|
Vulnérabilité dans setasign/fpdi (CVE-2026-45802)
vulnérabilité dans setasign/fpdi (CVE-2026-45802). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.7` ou plus.
|
| CVE-2026-46357 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createSite``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-8605 |
|
Vulnérabilité dans scadabr (CVE-2026-8605)
vulnérabilité dans scadabr (CVE-2026-8605). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8604 |
|
CSRF dans csrf (CVE-2026-8604)
vulnérabilité dans csrf (CVE-2026-8604). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8603 |
|
Injection de commande OS dans scadabr (CVE-2026-8603)
injection de commande OS dans scadabr (CVE-2026-8603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8602 |
|
Vulnérabilité dans cisa (CVE-2026-8602)
vulnérabilité dans cisa (CVE-2026-8602). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46337 |
|
Traversée de chemin dans WWBN/AVideo (CVE-2026-46337)
traversée de chemin dans WWBN/AVideo (CVE-2026-46337). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /view/img/image404Raw.php`.
|