Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-38581 |
|
Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48998 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `2.10.2` ou plus.
|
| CVE-2026-49214 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Uri``. Atténuation : mise à jour vers `2.10.2` ou plus.
|
| CVE-2026-9204 |
|
SSRF (Falsification de requête côté serveur) dans gitlab (CVE-2026-9204)
SSRF dans gitlab (CVE-2026-9204). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6976 |
|
Vulnérabilité dans gitlab (CVE-2026-6976)
vulnérabilité dans gitlab (CVE-2026-6976). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-9694 |
|
Vulnérabilité dans gitlab (CVE-2026-9694)
vulnérabilité dans gitlab (CVE-2026-9694). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-7250 |
|
Vulnérabilité dans gitlab (CVE-2026-7250)
vulnérabilité dans gitlab (CVE-2026-7250). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6277 |
|
Autorisation incorrecte dans gitlab (CVE-2026-6277)
vulnérabilité dans gitlab (CVE-2026-6277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-8589 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-8589)
XSS dans gitlab (CVE-2026-8589). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6552 |
|
Vulnérabilité dans gitlab (CVE-2026-6552)
vulnérabilité dans gitlab (CVE-2026-6552). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-6269 |
|
Autorisation incorrecte dans gitlab (CVE-2026-6269)
vulnérabilité dans gitlab (CVE-2026-6269). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-3553 |
|
Autorisation incorrecte dans gitlab (CVE-2026-3553)
vulnérabilité dans gitlab (CVE-2026-3553). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-10733 |
|
Vulnérabilité dans gitlab (CVE-2026-10733)
vulnérabilité dans gitlab (CVE-2026-10733). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-1500 |
|
Vulnérabilité dans gitlab (CVE-2026-1500)
vulnérabilité dans gitlab (CVE-2026-1500). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-10087 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2026-10087)
XSS dans gitlab (CVE-2026-10087). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `18.10.8, 18.11.5, 19.0.2` ou plus.
|
| CVE-2026-41856 |
|
Vulnérabilité dans vmware (CVE-2026-41856)
vulnérabilité dans vmware (CVE-2026-41856). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41700 |
|
Vulnérabilité dans vmware (CVE-2026-41700)
vulnérabilité dans vmware (CVE-2026-41700). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41699 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41699)
vulnérabilité dans deserialization (CVE-2026-41699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41000 |
|
Vulnérabilité dans c (CVE-2026-41000)
vulnérabilité dans c (CVE-2026-41000). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40996 |
|
Vulnérabilité dans apache (CVE-2026-40996)
vulnérabilité dans apache (CVE-2026-40996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10795 |
|
Vulnérabilité dans wordpress (CVE-2026-10795)
vulnérabilité dans wordpress (CVE-2026-10795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35273 KEV |
|
[KEV] Vulnérabilité dans Oracle c (CVE-2026-35273)
vulnérabilité dans Oracle c (CVE-2026-35273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-2827 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2827)
XSS dans wordpress (CVE-2026-2827). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53460 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53460)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-53461 |
|
Écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-53461)
écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-53461). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-53462 |
|
Use-After-Free dans Magick.NET-Q16-AnyCPU (CVE-2026-53462)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53462). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-53463 |
|
Vulnérabilité dans imagemagick (CVE-2026-53463)
vulnérabilité dans imagemagick (CVE-2026-53463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53464 |
|
Vulnérabilité dans imagemagick (CVE-2026-53464)
vulnérabilité dans imagemagick (CVE-2026-53464). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53465 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53465)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-53465). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-48733 |
|
Vulnérabilité dans imagemagick (CVE-2026-48733)
vulnérabilité dans imagemagick (CVE-2026-48733). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48734 |
|
Vulnérabilité dans imagemagick (CVE-2026-48734)
vulnérabilité dans imagemagick (CVE-2026-48734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48994 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-48994)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-48994). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-49218 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-49218)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-49218). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-49219 |
|
Traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219)
traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-50223 |
|
Injection de code dans apache (CVE-2026-50223)
injection de code dans apache (CVE-2026-50223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48724 |
|
Écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-48724)
écriture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-48724). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-47342 |
|
Vulnérabilité dans apache (CVE-2026-47342)
vulnérabilité dans apache (CVE-2026-47342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53634 |
|
Vulnérabilité dans code16/sharp (CVE-2026-53634)
vulnérabilité dans code16/sharp (CVE-2026-53634). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.22.3` ou plus.
|
| CVE-2022-48575 |
|
Contournement d'authentification dans apple (CVE-2022-48575)
contournement d'authentification dans apple (CVE-2022-48575). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26758 |
|
Vulnérabilité dans apple (CVE-2022-26758)
vulnérabilité dans apple (CVE-2022-26758). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1220 |
|
Vulnérabilité dans google (CVE-2026-1220)
vulnérabilité dans google (CVE-2026-1220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48859 |
|
Vulnérabilité dans erlang (CVE-2026-48859)
vulnérabilité dans erlang (CVE-2026-48859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48860 |
|
Autorisation incorrecte dans erlang (CVE-2026-48860)
vulnérabilité dans erlang (CVE-2026-48860). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49759 |
|
Vulnérabilité dans c (CVE-2026-49759)
vulnérabilité dans c (CVE-2026-49759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49760 |
|
Vulnérabilité dans c (CVE-2026-49760)
vulnérabilité dans c (CVE-2026-49760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48858 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48858)
SSRF dans ssrf (CVE-2026-48858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48856 |
|
Redirection ouverte dans erlang (CVE-2026-48856)
vulnérabilité dans erlang (CVE-2026-48856). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-48855 |
|
Divulgation d'information dans erlang (CVE-2026-48855)
vulnérabilité dans erlang (CVE-2026-48855). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45569 |
|
Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45565 |
|
Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
|