Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45249 |
|
XSS (Cross-Site Scripting) dans echarts (CVE-2026-45249)
XSS dans echarts (CVE-2026-45249). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.0` ou plus.
|
| CVE-2026-9438 |
|
Vulnérabilité dans CVE-2026-9438 (CVE-2026-9438)
vulnérabilité dans CVE-2026-9438 (CVE-2026-9438). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41863 |
|
Traversée de chemin dans org.springframework.ai:spring-ai-anthropic (CVE-2026-41863)
traversée de chemin dans org.springframework.ai:spring-ai-anthropic (CVE-2026-41863). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.7` ou plus.
|
| CVE-2026-9418 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9418 (CVE-2026-9418)
XSS dans CVE-2026-9418 (CVE-2026-9418). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9421 |
|
Vulnérabilité dans CVE-2026-9421 (CVE-2026-9421)
vulnérabilité dans CVE-2026-9421 (CVE-2026-9421). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9419 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9419 (CVE-2026-9419)
XSS dans CVE-2026-9419 (CVE-2026-9419). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9417 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9417 (CVE-2026-9417)
XSS dans CVE-2026-9417 (CVE-2026-9417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9416 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-9416)
XSS dans c (CVE-2026-9416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9411 |
|
Vulnérabilité dans sqli (CVE-2026-9411)
vulnérabilité dans sqli (CVE-2026-9411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9413 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9413 (CVE-2026-9413)
XSS dans CVE-2026-9413 (CVE-2026-9413). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9415 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9415 (CVE-2026-9415)
XSS dans CVE-2026-9415 (CVE-2026-9415). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9414 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9414 (CVE-2026-9414)
XSS dans CVE-2026-9414 (CVE-2026-9414). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48832 |
|
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
action/cookie.php in ecrire in SPIP before 4.4.15 is prone to an open redirect vulnerability.
|
| CVE-2026-9383 |
|
Vulnérabilité dans sqli (CVE-2026-9383)
vulnérabilité dans sqli (CVE-2026-9383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9377 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9377 (CVE-2026-9377)
XSS dans CVE-2026-9377 (CVE-2026-9377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9370 |
|
Vulnérabilité dans com.github.ulisesbocchio:jasypt-spring-boot (CVE-2026-9370)
vulnérabilité dans com.github.ulisesbocchio:jasypt-spring-boot (CVE-2026-9370). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9364 |
|
Vulnérabilité dans sqli (CVE-2026-9364)
vulnérabilité dans sqli (CVE-2026-9364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9356 |
|
Vulnérabilité dans sqli (CVE-2026-9356)
vulnérabilité dans sqli (CVE-2026-9356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9355 |
|
Vulnérabilité dans sqli (CVE-2026-9355)
vulnérabilité dans sqli (CVE-2026-9355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9342 |
|
Vulnérabilité dans sqli (CVE-2026-9342)
vulnérabilité dans sqli (CVE-2026-9342). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25350 |
|
Vulnérabilité dans CVE-2018-25350 (CVE-2018-25350)
vulnérabilité dans CVE-2018-25350 (CVE-2018-25350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25349 |
|
XSS (Cross-Site Scripting) dans CVE-2018-25349 (CVE-2018-25349)
XSS dans CVE-2018-25349 (CVE-2018-25349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25352 |
|
Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25357 |
|
Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
|
| CVE-2018-25347 |
|
Injection SQL dans wordpress (CVE-2018-25347)
injection SQL dans wordpress (CVE-2018-25347). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25343 |
|
CSRF dans CVE-2018-25343 (CVE-2018-25343)
vulnérabilité dans CVE-2018-25343 (CVE-2018-25343). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25346 |
|
Injection SQL dans wordpress (CVE-2018-25346)
injection SQL dans wordpress (CVE-2018-25346). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25340 |
|
Injection SQL dans sqli (CVE-2018-25340)
injection SQL dans sqli (CVE-2018-25340). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9302 |
|
Vulnérabilité dans CVE-2026-9302 (CVE-2026-9302)
vulnérabilité dans CVE-2026-9302 (CVE-2026-9302). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25342 |
|
Injection SQL dans sqli (CVE-2018-25342)
injection SQL dans sqli (CVE-2018-25342). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25341 |
|
Injection SQL dans sqli (CVE-2018-25341)
injection SQL dans sqli (CVE-2018-25341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43503 |
|
Vulnérabilité dans c (CVE-2026-43503)
vulnérabilité dans c (CVE-2026-43503). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6898 |
|
Élévation de privilèges dans wordpress (CVE-2026-6898)
vulnérabilité dans wordpress (CVE-2026-6898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9284 |
|
Vulnérabilité dans wordpress (CVE-2026-9284)
vulnérabilité dans wordpress (CVE-2026-9284). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6419 |
|
Élévation de privilèges dans wordpress (CVE-2026-6419)
vulnérabilité dans wordpress (CVE-2026-6419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6895 |
|
Élévation de privilèges dans wordpress (CVE-2026-6895)
vulnérabilité dans wordpress (CVE-2026-6895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6897 |
|
Élévation de privilèges dans wordpress (CVE-2026-6897)
vulnérabilité dans wordpress (CVE-2026-6897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42827 |
|
Injection de commande dans microsoft (CVE-2026-42827)
injection de commande dans microsoft (CVE-2026-42827). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42901 |
|
Vulnérabilité dans microsoft (CVE-2026-42901)
vulnérabilité dans microsoft (CVE-2026-42901). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47280 |
|
Contournement d'authentification dans microsoft (CVE-2026-47280)
contournement d'authentification dans microsoft (CVE-2026-47280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45659 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft deserialization (CVE-2026-45659)
vulnérabilité dans Microsoft deserialization (CVE-2026-45659). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-40411 |
|
Vulnérabilité dans microsoft (CVE-2026-40411)
vulnérabilité dans microsoft (CVE-2026-40411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40412 |
|
Téléversement de fichier dangereux dans microsoft (CVE-2026-40412)
vulnérabilité dans microsoft (CVE-2026-40412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41104 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41104)
vulnérabilité dans deserialization (CVE-2026-41104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41090 |
|
Injection de commande dans microsoft (CVE-2026-41090)
injection de commande dans microsoft (CVE-2026-41090). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23663 |
|
Élévation de privilèges dans microsoft (CVE-2026-23663)
vulnérabilité dans microsoft (CVE-2026-23663). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23652 |
|
Injection de commande dans microsoft (CVE-2026-23652)
injection de commande dans microsoft (CVE-2026-23652). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26147 |
|
Vulnérabilité dans microsoft (CVE-2026-26147)
vulnérabilité dans microsoft (CVE-2026-26147). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33843 |
|
Vulnérabilité dans microsoft (CVE-2026-33843)
vulnérabilité dans microsoft (CVE-2026-33843). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35430 |
|
Vulnérabilité dans microsoft (CVE-2026-35430)
vulnérabilité dans microsoft (CVE-2026-35430). L'exploitation peut entraîner la prise de contrôle totale du système.
|