Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-3073 Vulnérabilité dans gitlab (CVE-2026-3073)
vulnérabilité dans gitlab (CVE-2026-3073). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-6073 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-6073)
XSS dans gitlab (CVE-2026-6073). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-3607 Vulnérabilité dans gitlab (CVE-2026-3607)
vulnérabilité dans gitlab (CVE-2026-3607). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2025-12669 Injection de code dans gitlab (CVE-2025-12669)
injection de code dans gitlab (CVE-2025-12669). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2025-13874 Vulnérabilité dans gitlab (CVE-2025-13874)
vulnérabilité dans gitlab (CVE-2025-13874). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2025-14869 Vulnérabilité dans gitlab (CVE-2025-14869)
vulnérabilité dans gitlab (CVE-2025-14869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
CVE-2026-44194 Injection de commande OS dans opnsense (CVE-2026-44194)
injection de commande OS dans opnsense (CVE-2026-44194). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
CVE-2026-28376 Vulnérabilité dans grafana (CVE-2026-28376)
vulnérabilité dans grafana (CVE-2026-28376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28380 BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
CVE-2026-33377 Vulnérabilité dans grafana (CVE-2026-33377)
vulnérabilité dans grafana (CVE-2026-33377). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33378 Vulnérabilité dans grafana (CVE-2026-33378)
vulnérabilité dans grafana (CVE-2026-33378). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33380 Vulnérabilité dans grafana (CVE-2026-33380)
vulnérabilité dans grafana (CVE-2026-33380). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33381 Vulnérabilité dans grafana (CVE-2026-33381)
vulnérabilité dans grafana (CVE-2026-33381). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28374 Vulnérabilité dans grafana (CVE-2026-28374)
vulnérabilité dans grafana (CVE-2026-28374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28379 Vulnérabilité dans grafana (CVE-2026-28379)
vulnérabilité dans grafana (CVE-2026-28379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-28383 Vulnérabilité dans grafana (CVE-2026-28383)
vulnérabilité dans grafana (CVE-2026-28383). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-33376 Vulnérabilité dans grafana (CVE-2026-33376)
vulnérabilité dans grafana (CVE-2026-33376). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
CVE-2026-45708 Injection de code dans CVE-2026-45708 (CVE-2026-45708)
injection de code dans CVE-2026-45708 (CVE-2026-45708). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.3` ou plus.
CVE-2026-45055 Vulnérabilité dans CVE-2026-45055 (CVE-2026-45055)
vulnérabilité dans CVE-2026-45055 (CVE-2026-45055). Des informations confidentielles peuvent être exposées. Exploitable via `POST /index.php`. Atténuation : mise à jour vers `6.7.2` ou plus.
CVE-2026-45054 Injection SQL dans CVE-2026-45054 (CVE-2026-45054)
injection SQL dans CVE-2026-45054 (CVE-2026-45054). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-45053 Téléversement de fichier dangereux dans CVE-2026-45053 (CVE-2026-45053)
vulnérabilité dans CVE-2026-45053 (CVE-2026-45053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/files`. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-44377 Injection de code dans CVE-2026-44377 (CVE-2026-44377)
injection de code dans CVE-2026-44377 (CVE-2026-44377). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-44376 XSS (Cross-Site Scripting) dans CVE-2026-44376 (CVE-2026-44376)
XSS dans CVE-2026-44376 (CVE-2026-44376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-42552 Vulnérabilité dans flightphp/core (CVE-2026-42552)
vulnérabilité dans flightphp/core (CVE-2026-42552). Des informations confidentielles peuvent être exposées. Exploitable via ``flight.debug``. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-42551 Vulnérabilité dans flightphp/core (CVE-2026-42551)
vulnérabilité dans flightphp/core (CVE-2026-42551). Les données peuvent être altérées par des attaquants. Exploitable via `GET /item/42`. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-42550 Injection SQL dans flightphp/core (CVE-2026-42550)
injection SQL dans flightphp/core (CVE-2026-42550). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``UPDATE``. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-42548 XSS (Cross-Site Scripting) dans flightphp/core (CVE-2026-42548)
XSS dans flightphp/core (CVE-2026-42548). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api`. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-42549 Traversée de chemin dans flightphp/core (CVE-2026-42549)
traversée de chemin dans flightphp/core (CVE-2026-42549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``b8dd23a``. Atténuation : mise à jour vers `3.18.1` ou plus.
CVE-2026-0257 KEV [KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-44470 Vulnérabilité dans privilege-escalation (CVE-2026-44470)
vulnérabilité dans privilege-escalation (CVE-2026-44470). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.3834.0` ou plus.
CVE-2020-37225 XSS (Cross-Site Scripting) dans CVE-2020-37225 (CVE-2020-37225)
XSS dans CVE-2020-37225 (CVE-2020-37225). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37222 XSS (Cross-Site Scripting) dans c (CVE-2020-37222)
XSS dans c (CVE-2020-37222). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37218 Injection SQL dans sqli (CVE-2020-37218)
injection SQL dans sqli (CVE-2020-37218). Des informations confidentielles peuvent être exposées.
CVE-2020-37217 CSRF dans CVE-2020-37217 (CVE-2020-37217)
vulnérabilité dans CVE-2020-37217 (CVE-2020-37217). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-37169 Vulnérabilité dans wordpress (CVE-2020-37169)
vulnérabilité dans wordpress (CVE-2020-37169). Des informations confidentielles peuvent être exposées.
CVE-2026-3425 Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7635 Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
CVE-2026-44548 CSRF dans CVE-2026-44548 (CVE-2026-44548)
vulnérabilité dans CVE-2026-44548 (CVE-2026-44548). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44547 Contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547)
contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.1` ou plus.
CVE-2026-42289 Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44871 Injection de commande dans arubanetworks (CVE-2026-44871)
injection de commande dans arubanetworks (CVE-2026-44871). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44262 Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
CVE-2026-44257 Injection de commande dans tomcat (CVE-2026-44257)
injection de commande dans tomcat (CVE-2026-44257). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
CVE-2026-42268 Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
CVE-2026-40863 Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-40902 Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
CVE-2026-44403 Injection de code dans wftpserver (CVE-2026-44403)
injection de code dans wftpserver (CVE-2026-44403). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44010 Vulnérabilité dans craftcms/cms (CVE-2026-44010)
vulnérabilité dans craftcms/cms (CVE-2026-44010). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `4.17.12` ou plus.
CVE-2026-45185 Use-After-Free dans exim (CVE-2026-45185)
vulnérabilité dans exim (CVE-2026-45185). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44873 Vulnérabilité dans arubanetworks (CVE-2026-44873)
vulnérabilité dans arubanetworks (CVE-2026-44873). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →