Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45585 |
|
Injection de commande dans microsoft (CVE-2026-45585)
injection de commande dans microsoft (CVE-2026-45585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2008-4250 KEV |
|
[KEV] Injection de code dans Microsoft windows-2000 (CVE-2008-4250)
injection de code dans Microsoft windows-2000 (CVE-2008-4250). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-1537 KEV |
|
[KEV] Vulnérabilité dans Microsoft directx (CVE-2009-1537)
vulnérabilité dans Microsoft directx (CVE-2009-1537). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0806 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-3459 KEV |
|
[KEV] Débordement de tampon dans Adobe acrobat (CVE-2009-3459)
vulnérabilité dans Adobe acrobat (CVE-2009-3459). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-6365 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6365)
XSS dans drupal (CVE-2026-6365). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
|
| CVE-2026-6366 |
|
Vulnérabilité dans drupal (CVE-2026-6366)
vulnérabilité dans drupal (CVE-2026-6366). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.5.9, 10.6.7, 11.2.11, 11.3.7` ou plus.
|
| CVE-2026-6367 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6367)
XSS dans drupal (CVE-2026-6367). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.3.7` ou plus.
|
| CVE-2026-6871 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6871)
XSS dans drupal (CVE-2026-6871). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6095 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-6095)
XSS dans drupal (CVE-2026-6095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34234 |
|
Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
injection de commande OS dans CVE-2026-34234 (CVE-2026-34234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34246 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34246)
vulnérabilité dans privilege-escalation (CVE-2026-34246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34216 |
|
Vulnérabilité dans CVE-2026-34216 (CVE-2026-34216)
vulnérabilité dans CVE-2026-34216 (CVE-2026-34216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42526 |
|
Autorisation incorrecte dans apache-airflow-providers-amazon (CVE-2026-42526)
vulnérabilité dans apache-airflow-providers-amazon (CVE-2026-42526). Des informations confidentielles peuvent être exposées. Exploitable via ``conn_id``. Atténuation : mise à jour vers `9.28.0` ou plus.
|
| CVE-2026-27173 |
|
Vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173)
vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.17.0` ou plus.
|
| CVE-2026-45802 |
|
Vulnérabilité dans setasign/fpdi (CVE-2026-45802)
vulnérabilité dans setasign/fpdi (CVE-2026-45802). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.6.7` ou plus.
|
| CVE-2026-46357 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createSite``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-8073 |
|
Vulnérabilité dans wordpress (CVE-2026-8073)
vulnérabilité dans wordpress (CVE-2026-8073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8096 |
|
Vulnérabilité dans wordpress (CVE-2026-8096)
vulnérabilité dans wordpress (CVE-2026-8096). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6009 |
|
Désérialisation non sécurisée dans net.sf.jasperreports:jasperreports (CVE-2026-6009)
vulnérabilité dans net.sf.jasperreports:jasperreports (CVE-2026-6009). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.0.7` ou plus.
|
| CVE-2026-5511 |
|
Vulnérabilité dans tp-link (CVE-2026-5511)
vulnérabilité dans tp-link (CVE-2026-5511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46337 |
|
Traversée de chemin dans WWBN/AVideo (CVE-2026-46337)
traversée de chemin dans WWBN/AVideo (CVE-2026-46337). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /view/img/image404Raw.php`.
|
| CVE-2026-56348 |
|
SSRF (Falsification de requête côté serveur) dans n8n (CVE-2026-56348)
SSRF dans n8n (CVE-2026-56348). Des informations confidentielles peuvent être exposées. Exploitable via `POST /rest/dynamic-node-parameters/options`. Atténuation : mise à jour vers `2.20.0` ou plus.
|
| CVE-2026-8706 |
|
Divulgation d'information dans mozilla (CVE-2026-8706)
vulnérabilité dans mozilla (CVE-2026-8706). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45581 |
|
Vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581)
vulnérabilité dans org.hyperledger.fabric-chaincode-java:fabric-chaincode-shim (CVE-2026-45581). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.5.10` ou plus.
|
| CVE-2026-8711 |
|
Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46511 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46511). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``jwt``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46396 |
|
XSS (Cross-Site Scripting) dans @haxtheweb/haxcms-nodejs (CVE-2026-46396)
XSS dans @haxtheweb/haxcms-nodejs (CVE-2026-46396). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``src``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46395 |
|
Divulgation d'information dans @haxtheweb/haxcms-nodejs (CVE-2026-46395)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46395). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46391 |
|
Vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391)
vulnérabilité dans @haxtheweb/open-apis (CVE-2026-46391). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cloudflared``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46496 |
|
Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496)
vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-46393 |
|
SSRF (Falsification de requête côté serveur) dans @haxtheweb/haxcms-nodejs (CVE-2026-46393)
SSRF dans @haxtheweb/haxcms-nodejs (CVE-2026-46393). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /createSite`. Atténuation : mise à jour vers `26.0.0` ou plus.
|
| CVE-2026-8975 |
|
Débordement de tampon dans mozilla (CVE-2026-8975)
vulnérabilité dans mozilla (CVE-2026-8975). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8966 |
|
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8967 |
|
Divulgation d'information dans mozilla (CVE-2026-8967)
vulnérabilité dans mozilla (CVE-2026-8967). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8968 |
|
Vulnérabilité dans mozilla (CVE-2026-8968)
vulnérabilité dans mozilla (CVE-2026-8968). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8969 |
|
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8970 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8970)
vulnérabilité dans privilege-escalation (CVE-2026-8970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8971 |
|
Vulnérabilité dans mozilla (CVE-2026-8971)
vulnérabilité dans mozilla (CVE-2026-8971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8972 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8972)
vulnérabilité dans privilege-escalation (CVE-2026-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8973 |
|
Débordement de tampon dans c (CVE-2026-8973)
vulnérabilité dans c (CVE-2026-8973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8974 |
|
Débordement de tampon dans mozilla (CVE-2026-8974)
vulnérabilité dans mozilla (CVE-2026-8974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8957 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8957)
vulnérabilité dans privilege-escalation (CVE-2026-8957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8958 |
|
Vulnérabilité dans mozilla (CVE-2026-8958)
vulnérabilité dans mozilla (CVE-2026-8958). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8959 |
|
Vulnérabilité dans mozilla (CVE-2026-8959)
vulnérabilité dans mozilla (CVE-2026-8959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8960 |
|
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8961 |
|
Vulnérabilité dans mozilla (CVE-2026-8961)
vulnérabilité dans mozilla (CVE-2026-8961). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8962 |
|
Vulnérabilité dans mozilla (CVE-2026-8962)
vulnérabilité dans mozilla (CVE-2026-8962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8963 |
|
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8964 |
|
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
|