Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43292 |
|
Vulnérabilité dans c (CVE-2026-43292)
vulnérabilité dans c (CVE-2026-43292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43293 |
|
Vulnérabilité dans c (CVE-2026-43293)
vulnérabilité dans c (CVE-2026-43293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43294 |
|
Vulnérabilité dans linux (CVE-2026-43294)
vulnérabilité dans linux (CVE-2026-43294). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43295 |
|
Vulnérabilité dans linux (CVE-2026-43295)
vulnérabilité dans linux (CVE-2026-43295). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43296 |
|
Vulnérabilité dans linux (CVE-2026-43296)
vulnérabilité dans linux (CVE-2026-43296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43297 |
|
Vulnérabilité dans linux (CVE-2026-43297)
vulnérabilité dans linux (CVE-2026-43297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43298 |
|
Vulnérabilité dans c (CVE-2026-43298)
vulnérabilité dans c (CVE-2026-43298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43285 |
|
Vulnérabilité dans linux (CVE-2026-43285)
vulnérabilité dans linux (CVE-2026-43285). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43286 |
|
Vulnérabilité dans linux (CVE-2026-43286)
vulnérabilité dans linux (CVE-2026-43286). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43287 |
|
Vulnérabilité dans linux (CVE-2026-43287)
vulnérabilité dans linux (CVE-2026-43287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43288 |
|
Vulnérabilité dans c (CVE-2026-43288)
vulnérabilité dans c (CVE-2026-43288). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DOUBLE_CHECK``.
|
| CVE-2026-43289 |
|
Vulnérabilité dans c (CVE-2026-43289)
vulnérabilité dans c (CVE-2026-43289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41512 |
|
Injection de code dans gem (CVE-2026-41512)
injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.
|
| CVE-2026-39816 |
|
Vulnérabilité dans nifi (CVE-2026-39816)
vulnérabilité dans nifi (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.0` ou plus.
|
| CVE-2025-71297 |
|
Vulnérabilité dans c (CVE-2025-71297)
vulnérabilité dans c (CVE-2025-71297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71298 |
|
Vulnérabilité dans c (CVE-2025-71298)
vulnérabilité dans c (CVE-2025-71298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71299 |
|
Vulnérabilité dans c (CVE-2025-71299)
vulnérabilité dans c (CVE-2025-71299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71300 |
|
Vulnérabilité dans linux (CVE-2025-71300)
vulnérabilité dans linux (CVE-2025-71300). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71301 |
|
Vulnérabilité dans c (CVE-2025-71301)
vulnérabilité dans c (CVE-2025-71301). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71302 |
|
Vulnérabilité dans linux (CVE-2025-71302)
vulnérabilité dans linux (CVE-2025-71302). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32803 |
|
Vulnérabilité dans dell (CVE-2026-32803)
vulnérabilité dans dell (CVE-2026-32803). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71296 |
|
Vulnérabilité dans c (CVE-2025-71296)
vulnérabilité dans c (CVE-2025-71296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25077 |
|
Injection de code dans apache (CVE-2026-25077)
injection de code dans apache (CVE-2026-25077). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25199 |
|
Divulgation d'information dans apache (CVE-2026-25199)
vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66170 |
|
Autorisation incorrecte dans apache (CVE-2025-66170)
vulnérabilité dans apache (CVE-2025-66170). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66171 |
|
Vulnérabilité dans apache (CVE-2025-66171)
vulnérabilité dans apache (CVE-2025-66171). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66172 |
|
Vulnérabilité dans apache (CVE-2025-66172)
vulnérabilité dans apache (CVE-2025-66172). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66467 |
|
Vulnérabilité dans apache (CVE-2025-66467)
vulnérabilité dans apache (CVE-2025-66467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69233 |
|
Vulnérabilité dans apache (CVE-2025-69233)
vulnérabilité dans apache (CVE-2025-69233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7475 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7475)
XSS dans wordpress (CVE-2026-7475). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sky_script_content``.
|
| CVE-2026-7650 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7650)
XSS dans wordpress (CVE-2026-7650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5341 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5341)
XSS dans wordpress (CVE-2026-5341). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strava_nmr_connect``.
|
| CVE-2026-7330 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)
XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5127 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32178 |
|
Vulnérabilité dans dotnet (CVE-2026-32178)
vulnérabilité dans dotnet (CVE-2026-32178). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
|
| CVE-2026-26171 |
|
Vulnérabilité dans dotnet (CVE-2026-26171)
vulnérabilité dans dotnet (CVE-2026-26171). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.26, 9.0.15, 10.0.6` ou plus.
|
| CVE-2013-10075 |
|
Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43284 |
|
Vulnérabilité dans Google linux (CVE-2026-43284)
vulnérabilité dans Google linux (CVE-2026-43284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4935 |
|
Injection SQL dans wordpress (CVE-2026-4935)
injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67886 |
|
Téléversement de fichier dangereux dans CVE-2025-67886 (CVE-2025-67886)
vulnérabilité dans CVE-2025-67886 (CVE-2025-67886). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67887 |
|
Injection de code dans CVE-2025-67887 (CVE-2025-67887)
injection de code dans CVE-2025-67887 (CVE-2025-67887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67888 |
|
Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888)
injection de commande OS dans CVE-2025-67888 (CVE-2025-67888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69690 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-69690)
vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69691 |
|
Vulnérabilité dans pfsense (CVE-2025-69691)
vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-51092 |
|
Injection de commande OS dans command-injection (CVE-2024-51092)
injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.
|
| CVE-2024-33288 |
|
Injection SQL dans sqli (CVE-2024-33288)
injection SQL dans sqli (CVE-2024-33288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-33722 |
|
Injection SQL dans sqli (CVE-2024-33722)
injection SQL dans sqli (CVE-2024-33722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-33724 |
|
XSS (Cross-Site Scripting) dans CVE-2024-33724 (CVE-2024-33724)
XSS dans CVE-2024-33724 (CVE-2024-33724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8138 |
|
Débordement de tampon dans tenda (CVE-2026-8138)
vulnérabilité dans tenda (CVE-2026-8138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| ROOT-OS-DEBIAN-13-CVE-2025-39958 |
|
Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2025-39958)
vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2025-39958). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.90-2.root.io.130, 6.12.90-2.root.io.131, 6.12.90-2.root.io.132, 6.12.90-2.root.io.133, 6.12.90-2.root.io.134, 6.12.90-2.root.io.135, 6.12.90-2.root.io.136, 6.12.90-2.root.io.137, 6.12.90-2.root.io.138` ou plus.
|