Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-8198 Divulgation d'information dans wordpress (CVE-2026-8198)
vulnérabilité dans wordpress (CVE-2026-8198). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
CVE-2026-8209 Vulnérabilité dans path-traversal (CVE-2026-8209)
vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8208 Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208)
vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8207 Injection SQL dans sqli (CVE-2026-8207)
injection SQL dans sqli (CVE-2026-8207). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7652 Vulnérabilité dans wordpress (CVE-2026-7652)
vulnérabilité dans wordpress (CVE-2026-7652). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41705 Vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705)
vulnérabilité dans org.springframework.ai:spring-ai-milvus-store (CVE-2026-41705). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.1.6` ou plus.
CVE-2026-44966 Vulnérabilité dans velocityjs (CVE-2026-44966)
vulnérabilité dans velocityjs (CVE-2026-44966). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44313 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
CVE-2026-44900 Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-44900)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-44900). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.1` ou plus.
CVE-2026-44837 Vulnérabilité dans view_component (CVE-2026-44837)
vulnérabilité dans view_component (CVE-2026-44837). Des informations confidentielles peuvent être exposées. Exploitable via `GET /_system_test_entrypoint`. Atténuation : mise à jour vers `4.9.0` ou plus.
CVE-2026-44836 Vulnérabilité dans view_component (CVE-2026-44836)
vulnérabilité dans view_component (CVE-2026-44836). Des informations confidentielles peuvent être exposées. Exploitable via `GET /rails/view_components/my_component/render_with_template`. Atténuation : mise à jour vers `4.9.0` ou plus.
CVE-2026-42454 Injection de commande OS dans docker (CVE-2026-42454)
injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.
CVE-2026-42298 Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.
CVE-2026-42302 Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
CVE-2026-42224 XSS (Cross-Site Scripting) dans ipl/web (CVE-2026-42224)
XSS dans ipl/web (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.10.3` ou plus.
CVE-2026-37709 Vulnérabilité dans snipe/snipe-it (CVE-2026-37709)
vulnérabilité dans snipe/snipe-it (CVE-2026-37709). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.4.1` ou plus.
CVE-2026-42205 Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
CVE-2026-41517 Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517)
vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7807 Traversée de chemin dans smartertools (CVE-2026-7807)
traversée de chemin dans smartertools (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44714 Vulnérabilité dans org.bitcoinj:bitcoinj-core (CVE-2026-44714)
vulnérabilité dans org.bitcoinj:bitcoinj-core (CVE-2026-44714). Les données peuvent être altérées par des attaquants. Exploitable via ``P2PKH``. Atténuation : mise à jour vers `0.17.1` ou plus.
CVE-2026-42028 Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42030 Vulnérabilité dans osgeo (CVE-2026-42030)
vulnérabilité dans osgeo (CVE-2026-42030). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41887 Traversée de chemin dans flarum/core (CVE-2026-41887)
traversée de chemin dans flarum/core (CVE-2026-41887). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/settings`. Atténuation : mise à jour vers `2.0.0-rc.1` ou plus.
CVE-2026-41070 Contournement d'authentification dans openvpn (CVE-2026-41070)
contournement d'authentification dans openvpn (CVE-2026-41070). Des informations confidentielles peuvent être exposées. Exploitable via ``plugin``.
CVE-2026-40295 Redirection ouverte dans devise (CVE-2026-40295)
vulnérabilité dans devise (CVE-2026-40295). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `5.0.4` ou plus.
CVE-2026-43470 Vulnérabilité dans linux (CVE-2026-43470)
vulnérabilité dans linux (CVE-2026-43470). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43471 Vulnérabilité dans linux (CVE-2026-43471)
vulnérabilité dans linux (CVE-2026-43471). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43472 Vulnérabilité dans linux (CVE-2026-43472)
vulnérabilité dans linux (CVE-2026-43472). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43473 Vulnérabilité dans linux (CVE-2026-43473)
vulnérabilité dans linux (CVE-2026-43473). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43474 Vulnérabilité dans c (CVE-2026-43474)
vulnérabilité dans c (CVE-2026-43474). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43475 Vulnérabilité dans linux (CVE-2026-43475)
vulnérabilité dans linux (CVE-2026-43475). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43462 Vulnérabilité dans linux (CVE-2026-43462)
vulnérabilité dans linux (CVE-2026-43462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43464 Vulnérabilité dans linux (CVE-2026-43464)
vulnérabilité dans linux (CVE-2026-43464). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43465 Vulnérabilité dans linux (CVE-2026-43465)
vulnérabilité dans linux (CVE-2026-43465). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43466 Vulnérabilité dans c (CVE-2026-43466)
vulnérabilité dans c (CVE-2026-43466). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43467 Vulnérabilité dans c (CVE-2026-43467)
vulnérabilité dans c (CVE-2026-43467). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43468 Vulnérabilité dans linux (CVE-2026-43468)
vulnérabilité dans linux (CVE-2026-43468). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43469 Vulnérabilité dans linux (CVE-2026-43469)
vulnérabilité dans linux (CVE-2026-43469). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43453 Lecture hors limites dans linux (CVE-2026-43453)
vulnérabilité dans linux (CVE-2026-43453). Des informations confidentielles peuvent être exposées.
CVE-2026-43454 Vulnérabilité dans linux (CVE-2026-43454)
vulnérabilité dans linux (CVE-2026-43454). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43455 Vulnérabilité dans linux (CVE-2026-43455)
vulnérabilité dans linux (CVE-2026-43455). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43456 Vulnérabilité dans c (CVE-2026-43456)
vulnérabilité dans c (CVE-2026-43456). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43457 Vulnérabilité dans linux (CVE-2026-43457)
vulnérabilité dans linux (CVE-2026-43457). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43458 Use-After-Free dans linux (CVE-2026-43458)
vulnérabilité dans linux (CVE-2026-43458). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43459 Use-After-Free dans linux (CVE-2026-43459)
vulnérabilité dans linux (CVE-2026-43459). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43460 Vulnérabilité dans linux (CVE-2026-43460)
vulnérabilité dans linux (CVE-2026-43460). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43461 Vulnérabilité dans linux (CVE-2026-43461)
vulnérabilité dans linux (CVE-2026-43461). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43446 Vulnérabilité dans linux (CVE-2026-43446)
vulnérabilité dans linux (CVE-2026-43446). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43447 Use-After-Free dans linux (CVE-2026-43447)
vulnérabilité dans linux (CVE-2026-43447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43448 Vulnérabilité dans c (CVE-2026-43448)
vulnérabilité dans c (CVE-2026-43448). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →