Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8045 |
|
XXE (Entité XML externe) dans schneider-electric (CVE-2026-8045)
vulnérabilité dans schneider-electric (CVE-2026-8045). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49938 |
|
Vulnérabilité dans fortinet (CVE-2026-49938)
vulnérabilité dans fortinet (CVE-2026-49938). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25089 |
|
Injection de commande OS dans fortinet (CVE-2026-25089)
injection de commande OS dans fortinet (CVE-2026-25089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67862 |
|
Vulnérabilité dans fortinet (CVE-2025-67862)
vulnérabilité dans fortinet (CVE-2025-67862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10520 KEV |
|
[KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-10523 |
|
Vulnérabilité dans ivanti (CVE-2026-10523)
vulnérabilité dans ivanti (CVE-2026-10523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52907 |
|
Vulnérabilité dans linux (CVE-2026-52907)
vulnérabilité dans linux (CVE-2026-52907). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52906 |
|
Vulnérabilité dans linux (CVE-2026-52906)
vulnérabilité dans linux (CVE-2026-52906). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52905 |
|
Vulnérabilité dans linux (CVE-2026-52905)
vulnérabilité dans linux (CVE-2026-52905). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52904 |
|
Vulnérabilité dans linux (CVE-2026-52904)
vulnérabilité dans linux (CVE-2026-52904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46332 |
|
Vulnérabilité dans linux (CVE-2026-46332)
vulnérabilité dans linux (CVE-2026-46332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46330 |
|
Use-After-Free dans linux (CVE-2026-46330)
vulnérabilité dans linux (CVE-2026-46330). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46329 |
|
Vulnérabilité dans linux (CVE-2026-46329)
vulnérabilité dans linux (CVE-2026-46329). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46328 |
|
Vulnérabilité dans linux (CVE-2026-46328)
vulnérabilité dans linux (CVE-2026-46328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46327 |
|
Vulnérabilité dans linux (CVE-2026-46327)
vulnérabilité dans linux (CVE-2026-46327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46326 |
|
Vulnérabilité dans linux (CVE-2026-46326)
vulnérabilité dans linux (CVE-2026-46326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46325 |
|
Vulnérabilité dans linux (CVE-2026-46325)
vulnérabilité dans linux (CVE-2026-46325). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46324 |
|
Vulnérabilité dans linux (CVE-2026-46324)
vulnérabilité dans linux (CVE-2026-46324). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46323 |
|
Vulnérabilité dans linux (CVE-2026-46323)
vulnérabilité dans linux (CVE-2026-46323). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46322 |
|
Vulnérabilité dans linux (CVE-2026-46322)
vulnérabilité dans linux (CVE-2026-46322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46321 |
|
Vulnérabilité dans linux (CVE-2026-46321)
vulnérabilité dans linux (CVE-2026-46321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46320 |
|
Vulnérabilité dans linux (CVE-2026-46320)
vulnérabilité dans linux (CVE-2026-46320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46319 |
|
Use-After-Free dans csharp (CVE-2026-46319)
vulnérabilité dans csharp (CVE-2026-46319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46318 |
|
Vulnérabilité dans linux (CVE-2026-46318)
vulnérabilité dans linux (CVE-2026-46318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46317 |
|
Vulnérabilité dans linux (CVE-2026-46317)
vulnérabilité dans linux (CVE-2026-46317). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46316 |
|
Vulnérabilité dans linux (CVE-2026-46316)
vulnérabilité dans linux (CVE-2026-46316). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-20251 |
|
Injection de code dans wordpress (CVE-2017-20251)
injection de code dans wordpress (CVE-2017-20251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-20247 |
|
Injection SQL dans wordpress (CVE-2017-20247)
injection SQL dans wordpress (CVE-2017-20247). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20244 |
|
Injection SQL dans wordpress (CVE-2017-20244)
injection SQL dans wordpress (CVE-2017-20244). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20245 |
|
Injection SQL dans wordpress (CVE-2017-20245)
injection SQL dans wordpress (CVE-2017-20245). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20246 |
|
Injection SQL dans wordpress (CVE-2017-20246)
injection SQL dans wordpress (CVE-2017-20246). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20248 |
|
Traversée de chemin dans path-traversal (CVE-2017-20248)
traversée de chemin dans path-traversal (CVE-2017-20248). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20250 |
|
Traversée de chemin dans wordpress (CVE-2017-20250)
traversée de chemin dans wordpress (CVE-2017-20250). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20243 |
|
Injection SQL dans wordpress (CVE-2017-20243)
injection SQL dans wordpress (CVE-2017-20243). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20065 |
|
Injection SQL dans wordpress (CVE-2016-20065)
injection SQL dans wordpress (CVE-2016-20065). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20062 |
|
Injection SQL dans wordpress (CVE-2016-20062)
injection SQL dans wordpress (CVE-2016-20062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49740 |
|
Désérialisation non sécurisée dans typo3/cms-core (CVE-2026-49740)
vulnérabilité dans typo3/cms-core (CVE-2026-49740). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``VariableFrontend``. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-4058 |
|
Vulnérabilité dans wordpress (CVE-2026-4058)
vulnérabilité dans wordpress (CVE-2026-4058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46746 |
|
Injection de commande OS dans siemens (CVE-2026-46746)
injection de commande OS dans siemens (CVE-2026-46746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46747 |
|
Vulnérabilité dans path-traversal (CVE-2026-46747)
vulnérabilité dans path-traversal (CVE-2026-46747). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/sftp/uploadFiles`.
|
| CVE-2026-46748 |
|
Vulnérabilité dans siemens (CVE-2026-46748)
vulnérabilité dans siemens (CVE-2026-46748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46749 |
|
Vulnérabilité dans siemens (CVE-2026-46749)
vulnérabilité dans siemens (CVE-2026-46749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24349 |
|
Vulnérabilité dans siemens (CVE-2026-24349)
vulnérabilité dans siemens (CVE-2026-24349). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25699 |
|
Vulnérabilité dans c (CVE-2026-25699)
vulnérabilité dans c (CVE-2026-25699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34031 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-34031)
vulnérabilité dans apache (CVE-2026-34031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33582 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-33582)
vulnérabilité dans apache (CVE-2026-33582). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34905 |
|
Divulgation d'information dans apache (CVE-2026-34905)
vulnérabilité dans apache (CVE-2026-34905). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34033 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-34033)
XSS dans apache (CVE-2026-34033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49818 |
|
Traversée de chemin dans apache-airflow-providers-samba (CVE-2026-49818)
traversée de chemin dans apache-airflow-providers-samba (CVE-2026-49818). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GCSToSambaOperator``. Atténuation : mise à jour vers `4.12.6` ou plus.
|
| CVE-2026-25688 |
|
Vulnérabilité dans apache (CVE-2026-25688)
vulnérabilité dans apache (CVE-2026-25688). Risque d'opérations non autorisées ou de divulgation.
|