Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-3073 |
|
Vulnérabilité dans gitlab (CVE-2026-3073)
vulnérabilité dans gitlab (CVE-2026-3073). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-6073 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-6073)
XSS dans gitlab (CVE-2026-6073). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-3607 |
|
Vulnérabilité dans gitlab (CVE-2026-3607)
vulnérabilité dans gitlab (CVE-2026-3607). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2025-12669 |
|
Injection de code dans gitlab (CVE-2025-12669)
injection de code dans gitlab (CVE-2025-12669). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2025-13874 |
|
Vulnérabilité dans gitlab (CVE-2025-13874)
vulnérabilité dans gitlab (CVE-2025-13874). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2025-14869 |
|
Vulnérabilité dans gitlab (CVE-2025-14869)
vulnérabilité dans gitlab (CVE-2025-14869). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.9.7, 18.10.6, 18.11.3` ou plus.
|
| CVE-2026-44194 |
|
Injection de commande OS dans opnsense (CVE-2026-44194)
injection de commande OS dans opnsense (CVE-2026-44194). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
|
| CVE-2026-28376 |
|
Vulnérabilité dans grafana (CVE-2026-28376)
vulnérabilité dans grafana (CVE-2026-28376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-28380 |
|
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
BAC in Snapshot API allows deletion of unauthorized dashboard snapshots
|
| CVE-2026-33377 |
|
Vulnérabilité dans grafana (CVE-2026-33377)
vulnérabilité dans grafana (CVE-2026-33377). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-33378 |
|
Vulnérabilité dans grafana (CVE-2026-33378)
vulnérabilité dans grafana (CVE-2026-33378). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-33380 |
|
Vulnérabilité dans grafana (CVE-2026-33380)
vulnérabilité dans grafana (CVE-2026-33380). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-33381 |
|
Vulnérabilité dans grafana (CVE-2026-33381)
vulnérabilité dans grafana (CVE-2026-33381). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-28374 |
|
Vulnérabilité dans grafana (CVE-2026-28374)
vulnérabilité dans grafana (CVE-2026-28374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-28379 |
|
Vulnérabilité dans grafana (CVE-2026-28379)
vulnérabilité dans grafana (CVE-2026-28379). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-28383 |
|
Vulnérabilité dans grafana (CVE-2026-28383)
vulnérabilité dans grafana (CVE-2026-28383). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-33376 |
|
Vulnérabilité dans grafana (CVE-2026-33376)
vulnérabilité dans grafana (CVE-2026-33376). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `11.6.14, 12.2.8, 12.3.6, 12.4.3, 13.0.1` ou plus.
|
| CVE-2026-45708 |
|
Injection de code dans CVE-2026-45708 (CVE-2026-45708)
injection de code dans CVE-2026-45708 (CVE-2026-45708). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.3` ou plus.
|
| CVE-2026-45055 |
|
Vulnérabilité dans CVE-2026-45055 (CVE-2026-45055)
vulnérabilité dans CVE-2026-45055 (CVE-2026-45055). Des informations confidentielles peuvent être exposées. Exploitable via `POST /index.php`. Atténuation : mise à jour vers `6.7.2` ou plus.
|
| CVE-2026-45054 |
|
Injection SQL dans CVE-2026-45054 (CVE-2026-45054)
injection SQL dans CVE-2026-45054 (CVE-2026-45054). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-45053 |
|
Téléversement de fichier dangereux dans CVE-2026-45053 (CVE-2026-45053)
vulnérabilité dans CVE-2026-45053 (CVE-2026-45053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/files`. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-44377 |
|
Injection de code dans CVE-2026-44377 (CVE-2026-44377)
injection de code dans CVE-2026-44377 (CVE-2026-44377). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-44376 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44376 (CVE-2026-44376)
XSS dans CVE-2026-44376 (CVE-2026-44376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-42552 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42552)
vulnérabilité dans flightphp/core (CVE-2026-42552). Des informations confidentielles peuvent être exposées. Exploitable via ``flight.debug``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42551 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42551)
vulnérabilité dans flightphp/core (CVE-2026-42551). Les données peuvent être altérées par des attaquants. Exploitable via `GET /item/42`. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42550 |
|
Injection SQL dans flightphp/core (CVE-2026-42550)
injection SQL dans flightphp/core (CVE-2026-42550). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``UPDATE``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42548 |
|
XSS (Cross-Site Scripting) dans flightphp/core (CVE-2026-42548)
XSS dans flightphp/core (CVE-2026-42548). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api`. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42549 |
|
Traversée de chemin dans flightphp/core (CVE-2026-42549)
traversée de chemin dans flightphp/core (CVE-2026-42549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``b8dd23a``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-0257 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-44470 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44470)
vulnérabilité dans privilege-escalation (CVE-2026-44470). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.3834.0` ou plus.
|
| CVE-2020-37225 |
|
XSS (Cross-Site Scripting) dans CVE-2020-37225 (CVE-2020-37225)
XSS dans CVE-2020-37225 (CVE-2020-37225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37222 |
|
XSS (Cross-Site Scripting) dans c (CVE-2020-37222)
XSS dans c (CVE-2020-37222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37218 |
|
Injection SQL dans sqli (CVE-2020-37218)
injection SQL dans sqli (CVE-2020-37218). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37217 |
|
CSRF dans CVE-2020-37217 (CVE-2020-37217)
vulnérabilité dans CVE-2020-37217 (CVE-2020-37217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-37169 |
|
Vulnérabilité dans wordpress (CVE-2020-37169)
vulnérabilité dans wordpress (CVE-2020-37169). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3425 |
|
Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7635 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
|
| CVE-2026-44548 |
|
CSRF dans CVE-2026-44548 (CVE-2026-44548)
vulnérabilité dans CVE-2026-44548 (CVE-2026-44548). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44547 |
|
Contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547)
contournement d'authentification dans CVE-2026-44547 (CVE-2026-44547). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.1` ou plus.
|
| CVE-2026-42289 |
|
Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-44871 |
|
Injection de commande dans arubanetworks (CVE-2026-44871)
injection de commande dans arubanetworks (CVE-2026-44871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44262 |
|
Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
|
| CVE-2026-44257 |
|
Injection de commande dans tomcat (CVE-2026-44257)
injection de commande dans tomcat (CVE-2026-44257). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.08.010` ou plus.
|
| CVE-2026-42268 |
|
Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
|
| CVE-2026-40863 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-40902 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-44403 |
|
Injection de code dans wftpserver (CVE-2026-44403)
injection de code dans wftpserver (CVE-2026-44403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44010 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-44010)
vulnérabilité dans craftcms/cms (CVE-2026-44010). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `4.17.12` ou plus.
|
| CVE-2026-45185 |
|
Use-After-Free dans exim (CVE-2026-45185)
vulnérabilité dans exim (CVE-2026-45185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44873 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44873)
vulnérabilité dans arubanetworks (CVE-2026-44873). Risque d'opérations non autorisées ou de divulgation.
|