Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-27852 |
|
XSS (Cross-Site Scripting) dans garmin (CVE-2025-27852)
XSS dans garmin (CVE-2025-27852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45053 |
|
Téléversement de fichier dangereux dans CVE-2026-45053 (CVE-2026-45053)
vulnérabilité dans CVE-2026-45053 (CVE-2026-45053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/files`. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-45054 |
|
Injection SQL dans CVE-2026-45054 (CVE-2026-45054)
injection SQL dans CVE-2026-45054 (CVE-2026-45054). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-45055 |
|
Vulnérabilité dans CVE-2026-45055 (CVE-2026-45055)
vulnérabilité dans CVE-2026-45055 (CVE-2026-45055). Des informations confidentielles peuvent être exposées. Exploitable via `POST /index.php`. Atténuation : mise à jour vers `6.7.2` ou plus.
|
| CVE-2026-45708 |
|
Injection de code dans CVE-2026-45708 (CVE-2026-45708)
injection de code dans CVE-2026-45708 (CVE-2026-45708). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.3` ou plus.
|
| CVE-2026-44376 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44376 (CVE-2026-44376)
XSS dans CVE-2026-44376 (CVE-2026-44376). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-44377 |
|
Injection de code dans CVE-2026-44377 (CVE-2026-44377)
injection de code dans CVE-2026-44377 (CVE-2026-44377). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
|
| CVE-2026-42550 |
|
Injection SQL dans flightphp/core (CVE-2026-42550)
injection SQL dans flightphp/core (CVE-2026-42550). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``UPDATE``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42551 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42551)
vulnérabilité dans flightphp/core (CVE-2026-42551). Les données peuvent être altérées par des attaquants. Exploitable via `GET /item/42`. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42552 |
|
Vulnérabilité dans flightphp/core (CVE-2026-42552)
vulnérabilité dans flightphp/core (CVE-2026-42552). Des informations confidentielles peuvent être exposées. Exploitable via ``flight.debug``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42548 |
|
XSS (Cross-Site Scripting) dans flightphp/core (CVE-2026-42548)
XSS dans flightphp/core (CVE-2026-42548). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api`. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-42549 |
|
Traversée de chemin dans flightphp/core (CVE-2026-42549)
traversée de chemin dans flightphp/core (CVE-2026-42549). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``b8dd23a``. Atténuation : mise à jour vers `3.18.1` ou plus.
|
| CVE-2026-0257 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21015 |
|
Vulnérabilité dans samsung (CVE-2026-21015)
vulnérabilité dans samsung (CVE-2026-21015). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21016 |
|
Vulnérabilité dans samsung (CVE-2026-21016)
vulnérabilité dans samsung (CVE-2026-21016). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8495 |
|
Vulnérabilité dans drupal/date_ical (CVE-2026-8495)
vulnérabilité dans drupal/date_ical (CVE-2026-8495). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.15` ou plus.
|
| CVE-2026-8493 |
|
XSS (Cross-Site Scripting) dans drupal/colorbox_inline (CVE-2026-8493)
XSS dans drupal/colorbox_inline (CVE-2026-8493). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.1` ou plus.
|
| CVE-2026-8492 |
|
Vulnérabilité dans drupal/gtranslate (CVE-2026-8492)
vulnérabilité dans drupal/gtranslate (CVE-2026-8492). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.5` ou plus.
|
| CVE-2026-8491 |
|
Vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491)
vulnérabilité dans drupal/node_view_permissions (CVE-2026-8491). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 2.0.1` ou plus.
|
| CVE-2026-44470 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44470)
vulnérabilité dans privilege-escalation (CVE-2026-44470). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.3834.0` ou plus.
|
| CVE-2026-43488 |
|
Vulnérabilité dans linux (CVE-2026-43488)
vulnérabilité dans linux (CVE-2026-43488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43489 |
|
Vulnérabilité dans linux (CVE-2026-43489)
vulnérabilité dans linux (CVE-2026-43489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43479 |
|
Vulnérabilité dans c (CVE-2026-43479)
vulnérabilité dans c (CVE-2026-43479). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43480 |
|
Vulnérabilité dans linux (CVE-2026-43480)
vulnérabilité dans linux (CVE-2026-43480). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43481 |
|
Vulnérabilité dans linux (CVE-2026-43481)
vulnérabilité dans linux (CVE-2026-43481). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43482 |
|
Vulnérabilité dans linux (CVE-2026-43482)
vulnérabilité dans linux (CVE-2026-43482). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43483 |
|
Vulnérabilité dans linux (CVE-2026-43483)
vulnérabilité dans linux (CVE-2026-43483). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43484 |
|
Vulnérabilité dans linux (CVE-2026-43484)
vulnérabilité dans linux (CVE-2026-43484). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43485 |
|
Vulnérabilité dans linux (CVE-2026-43485)
vulnérabilité dans linux (CVE-2026-43485). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43486 |
|
Vulnérabilité dans linux (CVE-2026-43486)
vulnérabilité dans linux (CVE-2026-43486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43487 |
|
Vulnérabilité dans linux (CVE-2026-43487)
vulnérabilité dans linux (CVE-2026-43487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43476 |
|
Vulnérabilité dans linux (CVE-2026-43476)
vulnérabilité dans linux (CVE-2026-43476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43477 |
|
Vulnérabilité dans c (CVE-2026-43477)
vulnérabilité dans c (CVE-2026-43477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43478 |
|
Vulnérabilité dans linux (CVE-2026-43478)
vulnérabilité dans linux (CVE-2026-43478). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42937 |
|
Vulnérabilité dans f5 (CVE-2026-42937)
vulnérabilité dans f5 (CVE-2026-42937). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42945 |
|
Vulnérabilité dans nginx (CVE-2026-42945)
vulnérabilité dans nginx (CVE-2026-42945). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42946 |
|
Vulnérabilité dans nginx (CVE-2026-42946)
vulnérabilité dans nginx (CVE-2026-42946). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42919 |
|
Vulnérabilité dans f5 (CVE-2026-42919)
vulnérabilité dans f5 (CVE-2026-42919). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42920 |
|
Vulnérabilité dans f5 (CVE-2026-42920)
vulnérabilité dans f5 (CVE-2026-42920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42924 |
|
Injection de commande OS dans privilege-escalation (CVE-2026-42924)
injection de commande OS dans privilege-escalation (CVE-2026-42924). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42926 |
|
Vulnérabilité dans nginx (CVE-2026-42926)
vulnérabilité dans nginx (CVE-2026-42926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42930 |
|
Vulnérabilité dans f5 (CVE-2026-42930)
vulnérabilité dans f5 (CVE-2026-42930). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42934 |
|
Lecture hors limites dans nginx (CVE-2026-42934)
vulnérabilité dans nginx (CVE-2026-42934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42780 |
|
Traversée de chemin dans path-traversal (CVE-2026-42780)
traversée de chemin dans path-traversal (CVE-2026-42780). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-42781 |
|
Vulnérabilité dans f5 (CVE-2026-42781)
vulnérabilité dans f5 (CVE-2026-42781). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42406 |
|
Vulnérabilité dans f5 (CVE-2026-42406)
vulnérabilité dans f5 (CVE-2026-42406). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42408 |
|
Vulnérabilité dans f5 (CVE-2026-42408)
vulnérabilité dans f5 (CVE-2026-42408). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42409 |
|
Vulnérabilité dans f5 (CVE-2026-42409)
vulnérabilité dans f5 (CVE-2026-42409). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41959 |
|
Vulnérabilité dans f5 (CVE-2026-41959)
vulnérabilité dans f5 (CVE-2026-41959). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42058 |
|
Vulnérabilité dans f5 (CVE-2026-42058)
vulnérabilité dans f5 (CVE-2026-42058). Risque d'opérations non autorisées ou de divulgation.
|