Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2026-9006 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9006)
SSRF dans ssrf (CVE-2026-9006). Des informations confidentielles peuvent être exposées.
CVE-2026-9071 Vulnérabilité dans dos (CVE-2026-9071)
vulnérabilité dans dos (CVE-2026-9071). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8646 Vulnérabilité dans ibm (CVE-2026-8646)
vulnérabilité dans ibm (CVE-2026-8646). Des informations confidentielles peuvent être exposées.
CVE-2026-10845 Contournement d'authentification dans ibm (CVE-2026-10845)
contournement d'authentification dans ibm (CVE-2026-10845). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9029 The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
CVE-2026-56425 Vulnérabilité dans csrf (CVE-2026-56425)
vulnérabilité dans csrf (CVE-2026-56425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Referer header`.
CVE-2026-56446 Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54099 A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
CVE-2026-54100 A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...
CVE-2026-42129 The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
The Loki datasource plugin's callResource handler contains a path traversal vulnerability. An...
CVE-2026-44913 Vulnérabilité dans apache (CVE-2026-44913)
vulnérabilité dans apache (CVE-2026-44913). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44914 Vulnérabilité dans apache (CVE-2026-44914)
vulnérabilité dans apache (CVE-2026-44914). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66336 Injection SQL dans apache (CVE-2025-66336)
injection SQL dans apache (CVE-2025-66336). Des informations confidentielles peuvent être exposées.
CVE-2026-56382 Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12795 Contournement d'authentification dans litellm (CVE-2026-12795)
contournement d'authentification dans litellm (CVE-2026-12795). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12775 Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12773 A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
CVE-2026-56345 Contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345)
contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56341 Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
CVE-2026-11911 Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
CVE-2026-9843 Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
CVE-2023-54357 Vulnérabilité dans CVE-2023-54357 (CVE-2023-54357)
vulnérabilité dans CVE-2023-54357 (CVE-2023-54357). Des informations confidentielles peuvent être exposées.
CVE-2026-55446 Vulnérabilité dans langflow (CVE-2026-55446)
vulnérabilité dans langflow (CVE-2026-55446). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/files/upload/test`. Atténuation : mise à jour vers `1.0.19` ou plus.
CVE-2026-55255 KEV [KEV] Vulnérabilité dans langflow (CVE-2026-55255)
vulnérabilité dans langflow (CVE-2026-55255). Des informations confidentielles peuvent être exposées. Exploitable via ``get_flow_by_id_or_endpoint_name``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2019-25762 Vulnérabilité dans CVE-2019-25762 (CVE-2019-25762)
vulnérabilité dans CVE-2019-25762 (CVE-2019-25762). Des informations confidentielles peuvent être exposées.
CVE-2019-25761 Injection SQL dans sqli (CVE-2019-25761)
injection SQL dans sqli (CVE-2019-25761). Des informations confidentielles peuvent être exposées.
CVE-2019-25758 Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25753 Injection SQL dans sqli (CVE-2019-25753)
injection SQL dans sqli (CVE-2019-25753). Des informations confidentielles peuvent être exposées.
CVE-2019-25752 Injection SQL dans sqli (CVE-2019-25752)
injection SQL dans sqli (CVE-2019-25752). Des informations confidentielles peuvent être exposées.
CVE-2017-20282 Injection SQL dans sqli (CVE-2017-20282)
injection SQL dans sqli (CVE-2017-20282). Des informations confidentielles peuvent être exposées.
CVE-2017-20281 Injection SQL dans sqli (CVE-2017-20281)
injection SQL dans sqli (CVE-2017-20281). Des informations confidentielles peuvent être exposées.
CVE-2017-20270 Injection SQL dans sqli (CVE-2017-20270)
injection SQL dans sqli (CVE-2017-20270). Des informations confidentielles peuvent être exposées.
CVE-2017-20271 Injection SQL dans sqli (CVE-2017-20271)
injection SQL dans sqli (CVE-2017-20271). Des informations confidentielles peuvent être exposées.
CVE-2017-20274 Injection SQL dans sqli (CVE-2017-20274)
injection SQL dans sqli (CVE-2017-20274). Des informations confidentielles peuvent être exposées.
CVE-2017-20275 Injection SQL dans sqli (CVE-2017-20275)
injection SQL dans sqli (CVE-2017-20275). Des informations confidentielles peuvent être exposées.
CVE-2017-20279 Injection SQL dans sqli (CVE-2017-20279)
injection SQL dans sqli (CVE-2017-20279). Des informations confidentielles peuvent être exposées.
CVE-2017-20276 Injection SQL dans sqli (CVE-2017-20276)
injection SQL dans sqli (CVE-2017-20276). Des informations confidentielles peuvent être exposées.
CVE-2017-20273 Injection SQL dans sqli (CVE-2017-20273)
injection SQL dans sqli (CVE-2017-20273). Des informations confidentielles peuvent être exposées.
CVE-2017-20280 Injection SQL dans sqli (CVE-2017-20280)
injection SQL dans sqli (CVE-2017-20280). Des informations confidentielles peuvent être exposées.
CVE-2017-20272 Injection SQL dans sqli (CVE-2017-20272)
injection SQL dans sqli (CVE-2017-20272). Des informations confidentielles peuvent être exposées.
CVE-2017-20264 Injection SQL dans sqli (CVE-2017-20264)
injection SQL dans sqli (CVE-2017-20264). Des informations confidentielles peuvent être exposées.
CVE-2017-20265 Injection SQL dans sqli (CVE-2017-20265)
injection SQL dans sqli (CVE-2017-20265). Des informations confidentielles peuvent être exposées.
CVE-2017-20263 Injection SQL dans sqli (CVE-2017-20263)
injection SQL dans sqli (CVE-2017-20263). Des informations confidentielles peuvent être exposées.
CVE-2017-20259 Injection SQL dans sqli (CVE-2017-20259)
injection SQL dans sqli (CVE-2017-20259). Des informations confidentielles peuvent être exposées.
CVE-2017-20262 Injection SQL dans sqli (CVE-2017-20262)
injection SQL dans sqli (CVE-2017-20262). Des informations confidentielles peuvent être exposées.
CVE-2017-20258 Injection SQL dans sqli (CVE-2017-20258)
injection SQL dans sqli (CVE-2017-20258). Des informations confidentielles peuvent être exposées.
CVE-2017-20254 Injection SQL dans sqli (CVE-2017-20254)
injection SQL dans sqli (CVE-2017-20254). Des informations confidentielles peuvent être exposées.
CVE-2017-20255 Injection SQL dans sqli (CVE-2017-20255)
injection SQL dans sqli (CVE-2017-20255). Des informations confidentielles peuvent être exposées.
CVE-2017-20252 Injection SQL dans sqli (CVE-2017-20252)
injection SQL dans sqli (CVE-2017-20252). Des informations confidentielles peuvent être exposées.
CVE-2026-49286 Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →