Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Groupe : vendors Effacer

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2026-8198	Divulgation d'information dans wordpress (CVE-2026-8198) vulnérabilité dans wordpress (CVE-2026-8198). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.	Medium	WordPress Authentication Bypass Cwe 200	il y a 7 heures
CVE-2026-8209	Vulnérabilité dans path-traversal (CVE-2026-8209) vulnérabilité dans path-traversal (CVE-2026-8209). Risque d'opérations non autorisées ou de divulgation.		PHP Path Traversal Denial of Service Cwe 23	il y a 16 heures
CVE-2026-8208	Vulnérabilité dans CVE-2026-8208 (CVE-2026-8208) vulnérabilité dans CVE-2026-8208 (CVE-2026-8208). Risque d'opérations non autorisées ou de divulgation.		PHP Remote Code Execution Cwe 98	il y a 16 heures
CVE-2026-8207	Injection SQL dans sqli (CVE-2026-8207) injection SQL dans sqli (CVE-2026-8207). Risque d'opérations non autorisées ou de divulgation.		PHP SQL Injection Cwe 89	il y a 17 heures
CVE-2026-7652	Vulnérabilité dans wordpress (CVE-2026-7652) vulnérabilité dans wordpress (CVE-2026-7652). Risque d'opérations non autorisées ou de divulgation.	Medium	WordPress Cwe 640	il y a 17 heures
CVE-2026-44313	SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313) SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.	Critical	Server-Side Request Forgery Cwe 918 Authentication Bypass Credential Leak +14	il y a 20 heures
CVE-2026-42454	Injection de commande OS dans docker (CVE-2026-42454) injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.	Critical	Remote Code Execution Cwe 78 Docker Web Application +10	il y a 21 heures
CVE-2026-42298	Injection de code dans docker (CVE-2026-42298) injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.	Critical	Cwe 94 Docker GitHub Actions Remote Code Execution +12	il y a 21 heures
CVE-2026-42302	Vulnérabilité dans openai-sdk (CVE-2026-42302) vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.	Critical	Remote Code Execution Cwe 306 OpenAI SDK Ai Ml +10	il y a 21 heures
CVE-2026-42224	XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224) XSS dans CVE-2026-42224 (CVE-2026-42224). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP JavaScript Cwe 79	il y a 21 heures
CVE-2026-42205	Vulnérabilité dans rails (CVE-2026-42205) vulnérabilité dans rails (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Ruby Ruby on Rails Privilege Escalation Cwe 284 +1	il y a 22 heures
CVE-2026-41517	Téléversement de fichier dangereux dans CVE-2026-41517 (CVE-2026-41517) vulnérabilité dans CVE-2026-41517 (CVE-2026-41517). Risque d'opérations non autorisées ou de divulgation.		PHP Cwe 434	il y a 22 heures
CVE-2026-42028	Traversée de chemin dans path-traversal (CVE-2026-42028) traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP Path Traversal Cwe 22	il y a 1 jour
CVE-2026-41887	Traversée de chemin dans CVE-2026-41887 (CVE-2026-41887) traversée de chemin dans CVE-2026-41887 (CVE-2026-41887). Des informations confidentielles peuvent être exposées.	Medium	PHP Cwe 22 Cwe 918	il y a 1 jour
CVE-2026-41070	Contournement d'authentification dans openvpn (CVE-2026-41070) contournement d'authentification dans openvpn (CVE-2026-41070). Des informations confidentielles peuvent être exposées. Exploitable via ``plugin``.	Critical	Cwe 287 Openvpn OpenID Connect Authentication Bypass +12	il y a 1 jour
CVE-2026-43420	Vulnérabilité dans c (CVE-2026-43420) vulnérabilité dans c (CVE-2026-43420). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``i_nlink``.		PHP C	il y a 1 jour
CVE-2026-41524	XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524) XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.	High	JavaScript Laravel Cwe 79	il y a 1 jour
CVE-2026-41570	Vulnérabilité dans phpunit-project (CVE-2026-41570) vulnérabilité dans phpunit-project (CVE-2026-41570). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP Remote Code Execution Cwe 88 Cwe 93 +2	il y a 1 jour
CVE-2026-41576	XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576) XSS dans CVE-2026-41576 (CVE-2026-41576). Des informations confidentielles peuvent être exposées.	High	PHP JavaScript Cwe 79	il y a 1 jour
CVE-2026-37431	Injection SQL dans sqli (CVE-2026-37431) injection SQL dans sqli (CVE-2026-37431). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	PHP SQL Injection Cwe 89 HTTP +13	il y a 1 jour
CVE-2025-67486	Vulnérabilité dans CVE-2025-67486 (CVE-2025-67486) vulnérabilité dans CVE-2025-67486 (CVE-2025-67486). Risque d'opérations non autorisées ou de divulgation.		PHP Remote Code Execution Cwe 74	il y a 1 jour
CVE-2026-41512	Injection de code dans gem (CVE-2026-41512) injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.	Critical	JavaScript Remote Code Execution Cwe 94 Gem +13	il y a 1 jour
CVE-2026-39816	Vulnérabilité dans apache (CVE-2026-39816) vulnérabilité dans apache (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Apache Cwe 862 Nifi	il y a 1 jour
CVE-2026-32803	Vulnérabilité dans dell (CVE-2026-32803) vulnérabilité dans dell (CVE-2026-32803). Risque d'opérations non autorisées ou de divulgation.	Low	Cwe 778 Dell Powerscale Onefs	il y a 1 jour
CVE-2026-25199	Divulgation d'information dans apache (CVE-2026-25199) vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.	Critical	Apache Cwe 200 Cloudstack Authentication Bypass +10	il y a 1 jour
CVE-2026-25077	Injection de code dans apache (CVE-2026-25077) injection de code dans apache (CVE-2026-25077). Risque d'opérations non autorisées ou de divulgation.	Medium	Apache Denial of Service Cwe 94 Cloudstack	il y a 1 jour
CVE-2025-66467	Vulnérabilité dans apache (CVE-2025-66467) vulnérabilité dans apache (CVE-2025-66467). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Apache Cwe 459	il y a 1 jour
CVE-2025-69233	Vulnérabilité dans apache (CVE-2025-69233) vulnérabilité dans apache (CVE-2025-69233). Risque d'opérations non autorisées ou de divulgation.	Medium	Apache Denial of Service Cwe 367 Cwe 770 +1	il y a 1 jour
CVE-2026-7650	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7650) XSS dans wordpress (CVE-2026-7650). Risque d'opérations non autorisées ou de divulgation.	Medium	WordPress Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-7475	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7475) XSS dans wordpress (CVE-2026-7475). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sky_script_content``.	Medium	WordPress Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-5341	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5341) XSS dans wordpress (CVE-2026-5341). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strava_nmr_connect``.	Medium	WordPress Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-7330	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330) XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.	High	WordPress Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-5127	Désérialisation non sécurisée dans wordpress (CVE-2026-5127) vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP WordPress Insecure Deserialization Cwe 502	il y a 1 jour
CVE-2013-10075	Vulnérabilité dans apache (CVE-2013-10075) vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.	Critical	Apache Cwe 672 Chorny Perl +12	il y a 1 jour
CVE-2026-43284	Vulnérabilité dans linux (CVE-2026-43284) vulnérabilité dans linux (CVE-2026-43284). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 123 Linux Linux Kernel	il y a 1 jour
CVE-2026-4935	Injection SQL dans wordpress (CVE-2026-4935) injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.	High	WordPress SQL Injection Cwe 89	il y a 1 jour
CVE-2025-67887	Vulnérabilité dans CVE-2025-67887 (CVE-2025-67887) vulnérabilité dans CVE-2025-67887 (CVE-2025-67887). Risque d'opérations non autorisées ou de divulgation.		PHP Remote Code Execution	il y a 1 jour
CVE-2025-69690	Désérialisation non sécurisée dans deserialization (CVE-2025-69690) vulnérabilité dans deserialization (CVE-2025-69690). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	PHP Cwe 502 Cwe 915 Remote Code Execution +13	il y a 1 jour
CVE-2025-67888	Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888) injection de commande OS dans CVE-2025-67888 (CVE-2025-67888). Risque d'opérations non autorisées ou de divulgation.	High	PHP Cwe 78	il y a 1 jour
CVE-2025-67886	Téléversement de fichier dangereux dans CVE-2025-67886 (CVE-2025-67886) vulnérabilité dans CVE-2025-67886 (CVE-2025-67886). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP Remote Code Execution Cwe 434	il y a 1 jour
CVE-2025-69691	Vulnérabilité dans pfsense (CVE-2025-69691) vulnérabilité dans pfsense (CVE-2025-69691). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	PHP Cwe 284 Cwe 915 Pfsense +6	il y a 1 jour
CVE-2024-51092	Injection de commande OS dans command-injection (CVE-2024-51092) injection de commande OS dans command-injection (CVE-2024-51092). Des informations confidentielles peuvent être exposées. Exploitable via ``version_netsnmp``.	Critical	PHP Cwe 78 Authentication Bypass Command Injection +11	il y a 1 jour
CVE-2024-33722	Injection SQL dans sqli (CVE-2024-33722) injection SQL dans sqli (CVE-2024-33722). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP SQL Injection Cwe 89	il y a 1 jour
CVE-2024-33288	Injection SQL dans sqli (CVE-2024-33288) injection SQL dans sqli (CVE-2024-33288). Risque d'opérations non autorisées ou de divulgation.	High	PHP SQL Injection Cwe 89	il y a 1 jour
CVE-2024-33724	XSS (Cross-Site Scripting) dans CVE-2024-33724 (CVE-2024-33724) XSS dans CVE-2024-33724 (CVE-2024-33724). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP Cross-Site Scripting Cwe 79	il y a 1 jour
ROOT-OS-DEBIAN-13-CVE-2019-16234	Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2019-16234) vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2019-16234). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.85-1.root.io.120, 6.12.85-1.root.io.119, 6.12.85-1.root.io.118, 6.12.85-1.root.io.117` ou plus.		Rootdebian13 Rootio Linux	il y a 1 jour
ROOT-OS-DEBIAN-13-CVE-2025-39789	Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2025-39789) vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2025-39789). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.85-1.root.io.120, 6.12.85-1.root.io.119, 6.12.85-1.root.io.118, 6.12.85-1.root.io.117` ou plus.		Rootdebian13 Rootio Linux	il y a 1 jour
ROOT-OS-DEBIAN-13-CVE-2025-39958	Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2025-39958) vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2025-39958). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.12.85-1.root.io.120, 6.12.85-1.root.io.119, 6.12.85-1.root.io.118, 6.12.85-1.root.io.117` ou plus.		Rootdebian13 Rootio Linux	il y a 1 jour
ROOT-OS-DEBIAN-13-CVE-2025-68171	Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2025-68171) vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2025-68171). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.85-1.root.io.120, 6.12.85-1.root.io.119, 6.12.85-1.root.io.118, 6.12.85-1.root.io.117` ou plus.		Rootdebian13 Rootio Linux	il y a 1 jour
ROOT-OS-DEBIAN-13-CVE-2025-71191	Vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2025-71191) vulnérabilité dans rootio-linux (ROOT-OS-DEBIAN-13-CVE-2025-71191). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.85-1.root.io.120, 6.12.85-1.root.io.119, 6.12.85-1.root.io.118, 6.12.85-1.root.io.117` ou plus.		Rootdebian13 Rootio Linux	il y a 1 jour

Vulnérabilités

🍪 À propos des cookies