Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9006 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9006)
SSRF dans ssrf (CVE-2026-9006). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9071 |
|
Vulnérabilité dans dos (CVE-2026-9071)
vulnérabilité dans dos (CVE-2026-9071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8646 |
|
Vulnérabilité dans ibm (CVE-2026-8646)
vulnérabilité dans ibm (CVE-2026-8646). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10845 |
|
Contournement d'authentification dans ibm (CVE-2026-10845)
contournement d'authentification dans ibm (CVE-2026-10845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9029 |
|
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
|
| CVE-2026-56425 |
|
Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
|
| CVE-2026-56446 |
|
Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54099 |
|
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
|
| CVE-2026-54100 |
|
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
|
| CVE-2026-42129 |
|
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
|
| CVE-2026-44913 |
|
Vulnérabilité dans apache (CVE-2026-44913)
vulnérabilité dans apache (CVE-2026-44913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44914 |
|
Vulnérabilité dans apache (CVE-2026-44914)
vulnérabilité dans apache (CVE-2026-44914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66336 |
|
Injection SQL dans apache (CVE-2025-66336)
injection SQL dans apache (CVE-2025-66336). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56382 |
|
Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12795 |
|
Contournement d'authentification dans litellm (CVE-2026-12795)
contournement d'authentification dans litellm (CVE-2026-12795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12775 |
|
Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-56345 |
|
Contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345)
contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56341 |
|
Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11911 |
|
Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9843 |
|
Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-54357 |
|
Vulnérabilité dans CVE-2023-54357 (CVE-2023-54357)
vulnérabilité dans CVE-2023-54357 (CVE-2023-54357). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55446 |
|
Vulnérabilité dans langflow (CVE-2026-55446)
vulnérabilité dans langflow (CVE-2026-55446). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/files/upload/test`. Atténuation : mise à jour vers `1.0.19` ou plus.
|
| CVE-2026-55255 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2019-25762 |
|
Vulnérabilité dans CVE-2019-25762 (CVE-2019-25762)
vulnérabilité dans CVE-2019-25762 (CVE-2019-25762). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25761 |
|
Injection SQL dans sqli (CVE-2019-25761)
injection SQL dans sqli (CVE-2019-25761). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25758 |
|
Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25753 |
|
Injection SQL dans sqli (CVE-2019-25753)
injection SQL dans sqli (CVE-2019-25753). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25752 |
|
Injection SQL dans sqli (CVE-2019-25752)
injection SQL dans sqli (CVE-2019-25752). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20282 |
|
Injection SQL dans sqli (CVE-2017-20282)
injection SQL dans sqli (CVE-2017-20282). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20281 |
|
Injection SQL dans sqli (CVE-2017-20281)
injection SQL dans sqli (CVE-2017-20281). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20270 |
|
Injection SQL dans sqli (CVE-2017-20270)
injection SQL dans sqli (CVE-2017-20270). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20271 |
|
Injection SQL dans sqli (CVE-2017-20271)
injection SQL dans sqli (CVE-2017-20271). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20274 |
|
Injection SQL dans sqli (CVE-2017-20274)
injection SQL dans sqli (CVE-2017-20274). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20275 |
|
Injection SQL dans sqli (CVE-2017-20275)
injection SQL dans sqli (CVE-2017-20275). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20279 |
|
Injection SQL dans sqli (CVE-2017-20279)
injection SQL dans sqli (CVE-2017-20279). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20276 |
|
Injection SQL dans sqli (CVE-2017-20276)
injection SQL dans sqli (CVE-2017-20276). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20273 |
|
Injection SQL dans sqli (CVE-2017-20273)
injection SQL dans sqli (CVE-2017-20273). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20280 |
|
Injection SQL dans sqli (CVE-2017-20280)
injection SQL dans sqli (CVE-2017-20280). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20272 |
|
Injection SQL dans sqli (CVE-2017-20272)
injection SQL dans sqli (CVE-2017-20272). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20264 |
|
Injection SQL dans sqli (CVE-2017-20264)
injection SQL dans sqli (CVE-2017-20264). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20265 |
|
Injection SQL dans sqli (CVE-2017-20265)
injection SQL dans sqli (CVE-2017-20265). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20263 |
|
Injection SQL dans sqli (CVE-2017-20263)
injection SQL dans sqli (CVE-2017-20263). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20259 |
|
Injection SQL dans sqli (CVE-2017-20259)
injection SQL dans sqli (CVE-2017-20259). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20262 |
|
Injection SQL dans sqli (CVE-2017-20262)
injection SQL dans sqli (CVE-2017-20262). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20258 |
|
Injection SQL dans sqli (CVE-2017-20258)
injection SQL dans sqli (CVE-2017-20258). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20254 |
|
Injection SQL dans sqli (CVE-2017-20254)
injection SQL dans sqli (CVE-2017-20254). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20255 |
|
Injection SQL dans sqli (CVE-2017-20255)
injection SQL dans sqli (CVE-2017-20255). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20252 |
|
Injection SQL dans sqli (CVE-2017-20252)
injection SQL dans sqli (CVE-2017-20252). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49286 |
|
Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
|