Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13796 |
|
Vulnérabilité dans google (CVE-2026-13796)
vulnérabilité dans google (CVE-2026-13796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13797 |
|
Vulnérabilité dans google (CVE-2026-13797)
vulnérabilité dans google (CVE-2026-13797). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13792 |
|
Use-After-Free dans google (CVE-2026-13792)
vulnérabilité dans google (CVE-2026-13792). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13785 |
|
Use-After-Free dans google (CVE-2026-13785)
vulnérabilité dans google (CVE-2026-13785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13789 |
|
Use-After-Free dans google (CVE-2026-13789)
vulnérabilité dans google (CVE-2026-13789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13780 |
|
Vulnérabilité dans google (CVE-2026-13780)
vulnérabilité dans google (CVE-2026-13780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13776 |
|
Vulnérabilité dans google (CVE-2026-13776)
vulnérabilité dans google (CVE-2026-13776). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13775 |
|
Use-After-Free dans google (CVE-2026-13775)
vulnérabilité dans google (CVE-2026-13775). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13781 |
|
Vulnérabilité dans google (CVE-2026-13781)
vulnérabilité dans google (CVE-2026-13781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13782 |
|
Use-After-Free dans c (CVE-2026-13782)
vulnérabilité dans c (CVE-2026-13782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37106 |
|
Vulnérabilité dans CVE-2026-37106 (CVE-2026-37106)
vulnérabilité dans CVE-2026-37106 (CVE-2026-37106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7874 |
|
Vulnérabilité dans langflow (CVE-2026-7874)
vulnérabilité dans langflow (CVE-2026-7874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7663 |
|
Vulnérabilité dans langflow (CVE-2026-7663)
vulnérabilité dans langflow (CVE-2026-7663). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7871 |
|
Désérialisation non sécurisée dans langflow (CVE-2026-7871)
vulnérabilité dans langflow (CVE-2026-7871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7803 |
|
Vulnérabilité dans langflow (CVE-2026-7803)
vulnérabilité dans langflow (CVE-2026-7803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7873 |
|
Injection de code dans langflow (CVE-2026-7873)
injection de code dans langflow (CVE-2026-7873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10140 |
|
Vulnérabilité dans langflow (CVE-2026-10140)
vulnérabilité dans langflow (CVE-2026-10140). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10134 |
|
Injection de code dans langflow (CVE-2026-10134)
injection de code dans langflow (CVE-2026-10134). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tool_code``.
|
| CVE-2026-48315 |
|
Vulnérabilité dans adobe (CVE-2026-48315)
vulnérabilité dans adobe (CVE-2026-48315). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48283 |
|
Téléversement de fichier dangereux dans adobe (CVE-2026-48283)
vulnérabilité dans adobe (CVE-2026-48283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48313 |
|
Traversée de chemin dans path-traversal (CVE-2026-48313)
traversée de chemin dans path-traversal (CVE-2026-48313). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48282 KEV |
|
[KEV] Traversée de chemin dans Adobe path-traversal (CVE-2026-48282)
traversée de chemin dans Adobe path-traversal (CVE-2026-48282). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-48286 |
|
Autorisation incorrecte dans adobe (CVE-2026-48286)
vulnérabilité dans adobe (CVE-2026-48286). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48276 |
|
Téléversement de fichier dangereux dans adobe (CVE-2026-48276)
vulnérabilité dans adobe (CVE-2026-48276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48281 |
|
Vulnérabilité dans adobe (CVE-2026-48281)
vulnérabilité dans adobe (CVE-2026-48281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48277 |
|
Vulnérabilité dans adobe (CVE-2026-48277)
vulnérabilité dans adobe (CVE-2026-48277). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14241 |
|
Débordement de tampon dans c (CVE-2026-14241)
vulnérabilité dans c (CVE-2026-14241). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53434 |
|
Vulnérabilité dans apache (CVE-2026-53434)
vulnérabilité dans apache (CVE-2026-53434). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55276 |
|
Vulnérabilité dans apache (CVE-2026-55276)
vulnérabilité dans apache (CVE-2026-55276). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37637 |
|
Injection de code dans CVE-2026-37637 (CVE-2026-37637)
injection de code dans CVE-2026-37637 (CVE-2026-37637). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39868 |
|
Vulnérabilité dans apple (CVE-2026-39868)
vulnérabilité dans apple (CVE-2026-39868). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56032 |
|
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
|
| CVE-2026-56057 |
|
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
|
| CVE-2025-64152 |
|
Traversée de chemin dans apache (CVE-2025-64152)
traversée de chemin dans apache (CVE-2025-64152). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-55017 |
|
Traversée de chemin dans apache (CVE-2025-55017)
traversée de chemin dans apache (CVE-2025-55017). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40079 |
|
Injection de commande OS dans cacti (CVE-2026-40079)
injection de commande OS dans cacti (CVE-2026-40079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39948 |
|
Injection SQL dans cacti (CVE-2026-39948)
injection SQL dans cacti (CVE-2026-39948). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39955 |
|
Injection SQL dans sqli (CVE-2026-39955)
injection SQL dans sqli (CVE-2026-39955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39938 |
|
Traversée de chemin dans cacti (CVE-2026-39938)
traversée de chemin dans cacti (CVE-2026-39938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39893 |
|
Injection SQL dans sqli (CVE-2026-39893)
injection SQL dans sqli (CVE-2026-39893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13032 |
|
Use-After-Free dans google (CVE-2026-13032)
vulnérabilité dans google (CVE-2026-13032). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13028 |
|
Use-After-Free dans Google chrome (CVE-2026-13028)
vulnérabilité dans Google chrome (CVE-2026-13028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12417 |
|
Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
|
| CVE-2026-7664 |
|
Contournement d'authentification dans langflow (CVE-2026-7664)
contournement d'authentification dans langflow (CVE-2026-7664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28381 |
|
Vulnérabilité dans grafana (CVE-2026-28381)
vulnérabilité dans grafana (CVE-2026-28381). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10561 |
|
Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50972 |
|
Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25763 |
|
Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48939 |
|
Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48908 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|