Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-38581 Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48998 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `2.10.2` ou plus.
CVE-2026-49214 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Uri``. Atténuation : mise à jour vers `2.10.2` ou plus.
CVE-2026-9204 SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2026-9204)
SSRF dans gitlab (CVE-2026-9204). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-6976 Vulnérabilité dans gitlab (CVE-2026-6976)
vulnérabilité dans gitlab (CVE-2026-6976). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-9694 Vulnérabilité dans gitlab (CVE-2026-9694)
vulnérabilité dans gitlab (CVE-2026-9694). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-7250 Vulnérabilité dans gitlab (CVE-2026-7250)
vulnérabilité dans gitlab (CVE-2026-7250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-6277 Autorisation incorrecte dans gitlab (CVE-2026-6277)
vulnérabilité dans gitlab (CVE-2026-6277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-8589 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-8589)
XSS dans gitlab (CVE-2026-8589). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-6552 Vulnérabilité dans gitlab (CVE-2026-6552)
vulnérabilité dans gitlab (CVE-2026-6552). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-6269 Autorisation incorrecte dans gitlab (CVE-2026-6269)
vulnérabilité dans gitlab (CVE-2026-6269). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-3553 Autorisation incorrecte dans gitlab (CVE-2026-3553)
vulnérabilité dans gitlab (CVE-2026-3553). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-10733 Vulnérabilité dans gitlab (CVE-2026-10733)
vulnérabilité dans gitlab (CVE-2026-10733). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-1500 Vulnérabilité dans gitlab (CVE-2026-1500)
vulnérabilité dans gitlab (CVE-2026-1500). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-10087 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-10087)
XSS dans gitlab (CVE-2026-10087). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
CVE-2026-41856 Vulnérabilité dans vmware (CVE-2026-41856)
vulnérabilité dans vmware (CVE-2026-41856). Des informations confidentielles peuvent être exposées.
CVE-2026-41700 Vulnérabilité dans vmware (CVE-2026-41700)
vulnérabilité dans vmware (CVE-2026-41700). Des informations confidentielles peuvent être exposées.
CVE-2026-41699 Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41000 Vulnérabilité dans c (CVE-2026-41000)
vulnérabilité dans c (CVE-2026-41000). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40996 Vulnérabilité dans apache (CVE-2026-40996)
vulnérabilité dans apache (CVE-2026-40996). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10795 Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35273 KEV [KEV] Vulnérabilité dans Oracle c (CVE-2026-35273)
vulnérabilité dans Oracle c (CVE-2026-35273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-2827 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2827)
XSS dans wordpress (CVE-2026-2827). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53460 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53460)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
CVE-2026-53461 Écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-53461)
écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-53461). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
CVE-2026-53462 Use-After-Free dans Magick.NET-Q16-AnyCPU (CVE-2026-53462)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53462). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
CVE-2026-53463 Vulnérabilité dans imagemagick (CVE-2026-53463)
vulnérabilité dans imagemagick (CVE-2026-53463). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53464 Vulnérabilité dans imagemagick (CVE-2026-53464)
vulnérabilité dans imagemagick (CVE-2026-53464). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53465 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53465)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53465). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
CVE-2026-48733 Vulnérabilité dans imagemagick (CVE-2026-48733)
vulnérabilité dans imagemagick (CVE-2026-48733). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48734 Vulnérabilité dans imagemagick (CVE-2026-48734)
vulnérabilité dans imagemagick (CVE-2026-48734). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48994 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-48994)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-48994). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
CVE-2026-49218 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-49218)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-49218). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
CVE-2026-49219 Traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219)
traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.14.0` ou plus.
CVE-2026-50223 Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48724 Écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-48724)
écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-48724). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
CVE-2026-47342 Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53634 Vulnérabilité dans code16/sharp (CVE-2026-53634)
vulnérabilité dans code16/sharp (CVE-2026-53634). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.22.3` ou plus.
CVE-2022-48575 Contournement d'authentification dans apple (CVE-2022-48575)
contournement d'authentification dans apple (CVE-2022-48575). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26758 Vulnérabilité dans apple (CVE-2022-26758)
vulnérabilité dans apple (CVE-2022-26758). Des informations confidentielles peuvent être exposées.
CVE-2026-1220 Vulnérabilité dans google (CVE-2026-1220)
vulnérabilité dans google (CVE-2026-1220). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48859 Vulnérabilité dans erlang (CVE-2026-48859)
vulnérabilité dans erlang (CVE-2026-48859). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48860 Autorisation incorrecte dans erlang (CVE-2026-48860)
vulnérabilité dans erlang (CVE-2026-48860). Des informations confidentielles peuvent être exposées.
CVE-2026-49759 Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49760 Vulnérabilité dans c (CVE-2026-49760)
vulnérabilité dans c (CVE-2026-49760). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48858 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48858)
SSRF dans ssrf (CVE-2026-48858). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48856 Redirection ouverte dans erlang (CVE-2026-48856)
vulnérabilité dans erlang (CVE-2026-48856). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
CVE-2026-48855 Divulgation d'information dans erlang (CVE-2026-48855)
vulnérabilité dans erlang (CVE-2026-48855). Des informations confidentielles peuvent être exposées.
CVE-2026-45569 Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
CVE-2026-45565 Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →