Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-47935 |
|
Injection de code dans sentry (CVE-2021-47935)
injection de code dans sentry (CVE-2021-47935). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.2` ou plus.
|
| CVE-2021-47924 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47924 (CVE-2021-47924)
XSS dans CVE-2021-47924 (CVE-2021-47924). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8231 |
|
Vulnérabilité dans sqli (CVE-2026-8231)
vulnérabilité dans sqli (CVE-2026-8231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7263 |
|
Vulnérabilité dans libphp (CVE-2026-7263)
vulnérabilité dans libphp (CVE-2026-7263). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.4.21, 8.5.6` ou plus.
|
| CVE-2026-6104 |
|
Lecture hors limites dans libphp (CVE-2026-6104)
vulnérabilité dans libphp (CVE-2026-6104). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7568 |
|
Lecture hors limites dans libphp (CVE-2026-7568)
vulnérabilité dans libphp (CVE-2026-7568). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7262 |
|
Vulnérabilité dans libphp (CVE-2026-7262)
vulnérabilité dans libphp (CVE-2026-7262). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7261 |
|
Use-After-Free dans libphp (CVE-2026-7261)
vulnérabilité dans libphp (CVE-2026-7261). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7259 |
|
Vulnérabilité dans libphp (CVE-2026-7259)
vulnérabilité dans libphp (CVE-2026-7259). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-7258 |
|
Lecture hors limites dans libphp (CVE-2026-7258)
vulnérabilité dans libphp (CVE-2026-7258). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-6735 |
|
XSS (Cross-Site Scripting) dans libphp (CVE-2026-6735)
XSS dans libphp (CVE-2026-6735). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-6722 |
|
Use-After-Free dans libphp (CVE-2026-6722)
vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2025-14179 |
|
Injection SQL dans libphp (CVE-2025-14179)
injection SQL dans libphp (CVE-2025-14179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
|
| CVE-2026-8194 |
|
CSRF dans CVE-2026-8194 (CVE-2026-8194)
vulnérabilité dans CVE-2026-8194 (CVE-2026-8194). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42605 |
|
Traversée de chemin dans azuracast/azuracast (CVE-2026-42605)
traversée de chemin dans azuracast/azuracast (CVE-2026-42605). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/station/{station_id}/files/upload`. Atténuation : mise à jour vers `0.23.6` ou plus.
|
| CVE-2026-42569 |
|
Vulnérabilité dans nabeel/phpvms (CVE-2026-42569)
vulnérabilité dans nabeel/phpvms (CVE-2026-42569). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.0.6` ou plus.
|
| CVE-2026-42562 |
|
Élévation de privilèges dans CVE-2026-42562 (CVE-2026-42562)
vulnérabilité dans CVE-2026-42562 (CVE-2026-42562). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api.php/v1/users/{id}.`.
|
| CVE-2026-8193 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-8193 (CVE-2026-8193)
SSRF dans CVE-2026-8193 (CVE-2026-8193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20040 |
|
Injection de commande OS dans Cisco ios-xr (CVE-2026-20040)
injection de commande OS dans Cisco ios-xr (CVE-2026-20040). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20108 |
|
XSS (Cross-Site Scripting) dans Cisco catalyst-sd-wan-manager (CVE-2026-20108)
XSS dans Cisco catalyst-sd-wan-manager (CVE-2026-20108). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20147 |
|
Injection de commande dans Cisco dos (CVE-2026-20147)
injection de commande dans Cisco dos (CVE-2026-20147). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20180 |
|
Traversée de chemin dans Cisco dos (CVE-2026-20180)
traversée de chemin dans Cisco dos (CVE-2026-20180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20136 |
|
Vulnérabilité dans Cisco identity-services-engine (CVE-2026-20136)
vulnérabilité dans Cisco identity-services-engine (CVE-2026-20136). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20132 |
|
XSS (Cross-Site Scripting) dans Cisco identity-services-engine (CVE-2026-20132)
XSS dans Cisco identity-services-engine (CVE-2026-20132). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-20193 |
|
Vulnérabilité dans Cisco identity-services-engine (CVE-2026-20193)
vulnérabilité dans Cisco identity-services-engine (CVE-2026-20193). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7363 |
|
Vulnérabilité dans Google chrome (CVE-2026-7363)
vulnérabilité dans Google chrome (CVE-2026-7363). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7896 |
|
Vulnérabilité dans Google chrome (CVE-2026-7896)
vulnérabilité dans Google chrome (CVE-2026-7896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6297 |
|
Use-After-Free dans Google chrome (CVE-2026-6297)
vulnérabilité dans Google chrome (CVE-2026-6297). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6074 |
|
Vulnérabilité dans cisa (CVE-2026-6074)
vulnérabilité dans cisa (CVE-2026-6074). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20074 |
|
Vulnérabilité dans Cisco dos (CVE-2026-20074)
vulnérabilité dans Cisco dos (CVE-2026-20074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8209 |
|
Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8208 |
|
Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8207 |
|
Injection SQL dans sqli (CVE-2026-8207)
injection SQL dans sqli (CVE-2026-8207). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44966 |
|
Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42354 |
|
Vulnérabilité dans sso (CVE-2026-42354)
vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.
|
| CVE-2026-42224 |
|
XSS (Cross-Site Scripting) dans ipl/web (CVE-2026-42224)
XSS dans ipl/web (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.10.3` ou plus.
|
| CVE-2026-37709 |
|
Vulnérabilité dans snipe/snipe-it (CVE-2026-37709)
vulnérabilité dans snipe/snipe-it (CVE-2026-37709). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.4.1` ou plus.
|
| CVE-2026-41517 |
|
Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7807 |
|
Traversée de chemin dans smartertools (CVE-2026-7807)
traversée de chemin dans smartertools (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42028 |
|
Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42072 |
|
Vulnérabilité dans graph (CVE-2026-42072)
vulnérabilité dans graph (CVE-2026-42072). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NORNICDB_ADDRESS``.
|
| CVE-2026-41887 |
|
Traversée de chemin dans flarum/core (CVE-2026-41887)
traversée de chemin dans flarum/core (CVE-2026-41887). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/settings`. Atténuation : mise à jour vers `2.0.0-rc.1` ou plus.
|
| CVE-2026-43420 |
|
Vulnérabilité dans c (CVE-2026-43420)
vulnérabilité dans c (CVE-2026-43420). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``i_nlink``.
|
| CVE-2026-41576 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576)
XSS dans CVE-2026-41576 (CVE-2026-41576). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41570 |
|
Vulnérabilité dans phpunit/phpunit (CVE-2026-41570)
vulnérabilité dans phpunit/phpunit (CVE-2026-41570). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``auto_prepend_file``. Atténuation : mise à jour vers `13.1.6` ou plus.
|
| CVE-2026-37431 |
|
Injection SQL dans sqli (CVE-2026-37431)
injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67486 |
|
Vulnérabilité dans dolibarr (CVE-2025-67486)
vulnérabilité dans dolibarr (CVE-2025-67486). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|
| CVE-2026-39816 |
|
Vulnérabilité dans nifi (CVE-2026-39816)
vulnérabilité dans nifi (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.0` ou plus.
|
| CVE-2026-25077 |
|
Injection de code dans apache (CVE-2026-25077)
injection de code dans apache (CVE-2026-25077). L'exploitation peut entraîner la prise de contrôle totale du système.
|