Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-36221 |
|
Vulnérabilité dans ibm (CVE-2025-36221)
vulnérabilité dans ibm (CVE-2025-36221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14290 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-14290)
SSRF dans ssrf (CVE-2025-14290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36126 |
|
XSS (Cross-Site Scripting) dans ibm (CVE-2025-36126)
XSS dans ibm (CVE-2025-36126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-36145 |
|
Vulnérabilité dans ibm (CVE-2025-36145)
vulnérabilité dans ibm (CVE-2025-36145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13755 |
|
Vulnérabilité dans ibm (CVE-2025-13755)
vulnérabilité dans ibm (CVE-2025-13755). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48687 |
|
Injection de commande OS dans c (CVE-2026-48687)
injection de commande OS dans c (CVE-2026-48687). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``date``.
|
| CVE-2026-40564 |
|
Vulnérabilité dans apache (CVE-2026-40564)
vulnérabilité dans apache (CVE-2026-40564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4480 |
|
Injection de commande OS dans redhat (CVE-2026-4480)
injection de commande OS dans redhat (CVE-2026-4480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45247 KEV |
|
[KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-42785 |
|
Injection de code dans CVE-2026-42785 (CVE-2026-42785)
injection de code dans CVE-2026-42785 (CVE-2026-42785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9542 |
|
Vulnérabilité dans sqli (CVE-2026-9542)
vulnérabilité dans sqli (CVE-2026-9542). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8174 |
|
CSRF dans wordpress (CVE-2026-8174)
vulnérabilité dans wordpress (CVE-2026-8174). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39661 |
|
Vulnérabilité dans CVE-2026-39661 (CVE-2026-39661)
vulnérabilité dans CVE-2026-39661 (CVE-2026-39661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9518 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9518 (CVE-2026-9518)
XSS dans CVE-2026-9518 (CVE-2026-9518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9526 |
|
Vulnérabilité dans sqli (CVE-2026-9526)
vulnérabilité dans sqli (CVE-2026-9526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9527 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-9527)
XSS dans c (CVE-2026-9527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9528 |
|
Vulnérabilité dans sqli (CVE-2026-9528)
vulnérabilité dans sqli (CVE-2026-9528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9525 |
|
Vulnérabilité dans sqli (CVE-2026-9525)
vulnérabilité dans sqli (CVE-2026-9525). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9517 |
|
Vulnérabilité dans CVE-2026-9517 (CVE-2026-9517)
vulnérabilité dans CVE-2026-9517 (CVE-2026-9517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8376 |
|
Vulnérabilité dans c (CVE-2026-8376)
vulnérabilité dans c (CVE-2026-8376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9485 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9485 (CVE-2026-9485)
XSS dans CVE-2026-9485 (CVE-2026-9485). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9484 |
|
Vulnérabilité dans CVE-2026-9484 (CVE-2026-9484)
vulnérabilité dans CVE-2026-9484 (CVE-2026-9484). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43828 |
|
Vulnérabilité dans org.apache.shiro:shiro-web (CVE-2026-43828)
vulnérabilité dans org.apache.shiro:shiro-web (CVE-2026-43828). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-44598 |
|
Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598)
vulnérabilité dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-44598). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-43827 |
|
Vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-43827)
vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-43827). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-48589 |
|
Redirection ouverte dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-48589)
vulnérabilité dans org.apache.shiro:shiro-jakarta-ee (CVE-2026-48589). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-9483 |
|
Vulnérabilité dans CVE-2026-9483 (CVE-2026-9483)
vulnérabilité dans CVE-2026-9483 (CVE-2026-9483). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9474 |
|
Vulnérabilité dans sqli (CVE-2026-9474)
vulnérabilité dans sqli (CVE-2026-9474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9470 |
|
Vulnérabilité dans sqli (CVE-2026-9470)
vulnérabilité dans sqli (CVE-2026-9470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9469 |
|
Vulnérabilité dans sqli (CVE-2026-9469)
vulnérabilité dans sqli (CVE-2026-9469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9471 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9471 (CVE-2026-9471)
XSS dans CVE-2026-9471 (CVE-2026-9471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9078 |
|
Vulnérabilité dans mozilla (CVE-2026-9078)
vulnérabilité dans mozilla (CVE-2026-9078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42782 |
|
Vulnérabilité dans org.apache.syncope.core:syncope-core-spring (CVE-2026-42782)
vulnérabilité dans org.apache.syncope.core:syncope-core-spring (CVE-2026-42782). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-42797 |
|
Vulnérabilité dans org.apache.syncope.core:syncope-core-provisioning-api (CVE-2026-42797)
vulnérabilité dans org.apache.syncope.core:syncope-core-provisioning-api (CVE-2026-42797). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2018-25370 |
|
CSRF dans CVE-2018-25370 (CVE-2018-25370)
vulnérabilité dans CVE-2018-25370 (CVE-2018-25370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25372 |
|
Injection SQL dans sqli (CVE-2018-25372)
injection SQL dans sqli (CVE-2018-25372). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25374 |
|
Traversée de chemin dans c (CVE-2018-25374)
traversée de chemin dans c (CVE-2018-25374). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25362 |
|
Injection SQL dans sqli (CVE-2018-25362)
injection SQL dans sqli (CVE-2018-25362). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25363 |
|
CSRF dans CVE-2018-25363 (CVE-2018-25363)
vulnérabilité dans CVE-2018-25363 (CVE-2018-25363). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25364 |
|
Injection SQL dans sqli (CVE-2018-25364)
injection SQL dans sqli (CVE-2018-25364). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9451 |
|
Vulnérabilité dans sqli (CVE-2026-9451)
vulnérabilité dans sqli (CVE-2026-9451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9449 |
|
Vulnérabilité dans sqli (CVE-2026-9449)
vulnérabilité dans sqli (CVE-2026-9449). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9450 |
|
Vulnérabilité dans sqli (CVE-2026-9450)
vulnérabilité dans sqli (CVE-2026-9450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9446 |
|
Vulnérabilité dans sqli (CVE-2026-9446)
vulnérabilité dans sqli (CVE-2026-9446). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9444 |
|
Vulnérabilité dans sqli (CVE-2026-9444)
vulnérabilité dans sqli (CVE-2026-9444). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9445 |
|
Vulnérabilité dans CVE-2026-9445 (CVE-2026-9445)
vulnérabilité dans CVE-2026-9445 (CVE-2026-9445). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9447 |
|
Vulnérabilité dans sqli (CVE-2026-9447)
vulnérabilité dans sqli (CVE-2026-9447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9448 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9448 (CVE-2026-9448)
XSS dans CVE-2026-9448 (CVE-2026-9448). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46745 |
|
Vulnérabilité dans apache-airflow-providers-fab (CVE-2026-46745)
vulnérabilité dans apache-airflow-providers-fab (CVE-2026-46745). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.4` ou plus.
|
| CVE-2026-45361 |
|
Vulnérabilité dans apache-airflow-providers-google (CVE-2026-45361)
vulnérabilité dans apache-airflow-providers-google (CVE-2026-45361). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ComputeEngineSSHHook``. Atténuation : mise à jour vers `22.0.0` ou plus.
|