Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42027 |
|
Vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-42027). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-40682 |
|
XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
|
| CVE-2026-41471 |
|
Vulnérabilité dans wordpress (CVE-2026-41471)
vulnérabilité dans wordpress (CVE-2026-41471). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40075 |
|
Traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075)
traversée de chemin dans org.openmrs.web:openmrs-web (CVE-2026-40075). Des informations confidentielles peuvent être exposées. Exploitable via ``ModuleResourcesServlet``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-42475 |
|
Injection SQL dans sqli (CVE-2026-42475)
injection SQL dans sqli (CVE-2026-42475). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37503 |
|
XSS (Cross-Site Scripting) dans v2board (CVE-2026-37503)
XSS dans v2board (CVE-2026-37503). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37504 |
|
Vulnérabilité dans v2board (CVE-2026-37504)
vulnérabilité dans v2board (CVE-2026-37504). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-37505 |
|
Injection SQL dans sqli (CVE-2026-37505)
injection SQL dans sqli (CVE-2026-37505). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37552 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-37552)
vulnérabilité dans deserialization (CVE-2026-37552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23866 |
|
Vulnérabilité dans whatsapp (CVE-2026-23866)
vulnérabilité dans whatsapp (CVE-2026-23866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23863 |
|
Vulnérabilité dans whatsapp (CVE-2026-23863)
vulnérabilité dans whatsapp (CVE-2026-23863). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-43038 |
|
Vulnérabilité dans linux (CVE-2026-43038)
vulnérabilité dans linux (CVE-2026-43038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31431 KEV |
|
[KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6543 |
|
Injection de code dans langflow (CVE-2026-6543)
injection de code dans langflow (CVE-2026-6543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3345 |
|
Traversée de chemin dans langflow (CVE-2026-3345)
traversée de chemin dans langflow (CVE-2026-3345). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4502 |
|
Traversée de chemin dans langflow (CVE-2026-4502)
traversée de chemin dans langflow (CVE-2026-4502). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-4503 |
|
Vulnérabilité dans langflow (CVE-2026-4503)
vulnérabilité dans langflow (CVE-2026-4503). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3340 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-3340)
SSRF dans ssrf (CVE-2026-3340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3346 |
|
Injection SQL dans langflow (CVE-2026-3346)
injection SQL dans langflow (CVE-2026-3346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41940 KEV |
|
[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-42249 |
|
Traversée de chemin dans path-traversal (CVE-2026-42249)
traversée de chemin dans path-traversal (CVE-2026-42249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42248 |
|
Vulnérabilité dans ollama (CVE-2026-42248)
vulnérabilité dans ollama (CVE-2026-42248). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40296 |
|
XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-40296)
XSS dans phpoffice/phpspreadsheet (CVE-2026-40296). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``General``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-7323 |
|
Débordement de tampon dans mozilla (CVE-2026-7323)
vulnérabilité dans mozilla (CVE-2026-7323). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7322 |
|
Débordement de tampon dans mozilla (CVE-2026-7322)
vulnérabilité dans mozilla (CVE-2026-7322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7320 |
|
Débordement de tampon dans mozilla (CVE-2026-7320)
vulnérabilité dans mozilla (CVE-2026-7320). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7324 |
|
Débordement de tampon dans mozilla (CVE-2026-7324)
vulnérabilité dans mozilla (CVE-2026-7324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41603 |
|
Vulnérabilité dans apache (CVE-2026-41603)
vulnérabilité dans apache (CVE-2026-41603). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41604 |
|
Lecture hors limites dans apache (CVE-2026-41604)
vulnérabilité dans apache (CVE-2026-41604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41607 |
|
Lecture hors limites dans apache (CVE-2026-41607)
vulnérabilité dans apache (CVE-2026-41607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41605 |
|
Vulnérabilité dans apache (CVE-2026-41605)
vulnérabilité dans apache (CVE-2026-41605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41606 |
|
Vulnérabilité dans apache (CVE-2026-41606)
vulnérabilité dans apache (CVE-2026-41606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-48431 |
|
Vulnérabilité dans apache (CVE-2025-48431)
vulnérabilité dans apache (CVE-2025-48431). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41602 |
|
Vulnérabilité dans apache (CVE-2026-41602)
vulnérabilité dans apache (CVE-2026-41602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-1708 KEV |
|
[KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)
traversée de chemin dans Connectwise screenconnect (CVE-2024-1708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-32202 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2026-32202)
vulnérabilité dans Microsoft windows (CVE-2026-32202). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3087 |
|
Traversée de chemin dans libpython (CVE-2026-3087)
traversée de chemin dans libpython (CVE-2026-3087). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-38934 |
|
CSRF dans CVE-2026-38934 (CVE-2026-38934)
vulnérabilité dans CVE-2026-38934 (CVE-2026-38934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38935 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38935 (CVE-2026-38935)
XSS dans CVE-2026-38935 (CVE-2026-38935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38936 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38936 (CVE-2026-38936)
XSS dans CVE-2026-38936 (CVE-2026-38936). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41465 |
|
Traversée de chemin dans path-traversal (CVE-2026-41465)
traversée de chemin dans path-traversal (CVE-2026-41465). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40514 |
|
Vulnérabilité dans smartertools (CVE-2026-40514)
vulnérabilité dans smartertools (CVE-2026-40514). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40022 |
|
Vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022)
vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-33453 |
|
Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27172 |
|
Désérialisation non sécurisée dans apache (CVE-2026-27172)
vulnérabilité dans apache (CVE-2026-27172). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40858 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40858)
vulnérabilité dans apache (CVE-2026-40858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33454 |
|
Désérialisation non sécurisée dans apache (CVE-2026-33454)
vulnérabilité dans apache (CVE-2026-33454). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40453 |
|
Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-40860 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40473 |
|
Désérialisation non sécurisée dans apache (CVE-2026-40473)
vulnérabilité dans apache (CVE-2026-40473). L'exploitation peut entraîner la prise de contrôle totale du système.
|