Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10900 |
|
Use-After-Free dans google (CVE-2026-10900)
vulnérabilité dans google (CVE-2026-10900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10896 |
|
Use-After-Free dans google (CVE-2026-10896)
vulnérabilité dans google (CVE-2026-10896). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10895 |
|
Use-After-Free dans google (CVE-2026-10895)
vulnérabilité dans google (CVE-2026-10895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10897 |
|
Écriture hors limites dans google (CVE-2026-10897)
écriture hors limites dans google (CVE-2026-10897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10898 |
|
Vulnérabilité dans google (CVE-2026-10898)
vulnérabilité dans google (CVE-2026-10898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10899 |
|
Use-After-Free dans c (CVE-2026-10899)
vulnérabilité dans c (CVE-2026-10899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10902 |
|
Use-After-Free dans google (CVE-2026-10902)
vulnérabilité dans google (CVE-2026-10902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10887 |
|
Use-After-Free dans google (CVE-2026-10887)
vulnérabilité dans google (CVE-2026-10887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10892 |
|
Écriture hors limites dans google (CVE-2026-10892)
écriture hors limites dans google (CVE-2026-10892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10886 |
|
Use-After-Free dans google (CVE-2026-10886)
vulnérabilité dans google (CVE-2026-10886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10888 |
|
Use-After-Free dans google (CVE-2026-10888)
vulnérabilité dans google (CVE-2026-10888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10889 |
|
Lecture hors limites dans google (CVE-2026-10889)
vulnérabilité dans google (CVE-2026-10889). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10890 |
|
Use-After-Free dans google (CVE-2026-10890)
vulnérabilité dans google (CVE-2026-10890). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10891 |
|
Use-After-Free dans google (CVE-2026-10891)
vulnérabilité dans google (CVE-2026-10891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10893 |
|
Use-After-Free dans google (CVE-2026-10893)
vulnérabilité dans google (CVE-2026-10893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10894 |
|
Use-After-Free dans google (CVE-2026-10894)
vulnérabilité dans google (CVE-2026-10894). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10885 |
|
Use-After-Free dans google (CVE-2026-10885)
vulnérabilité dans google (CVE-2026-10885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10882 |
|
Use-After-Free dans google (CVE-2026-10882)
vulnérabilité dans google (CVE-2026-10882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10883 |
|
Écriture hors limites dans google (CVE-2026-10883)
écriture hors limites dans google (CVE-2026-10883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10884 |
|
Use-After-Free dans google (CVE-2026-10884)
vulnérabilité dans google (CVE-2026-10884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10874 |
|
Vulnérabilité dans sqli (CVE-2026-10874)
vulnérabilité dans sqli (CVE-2026-10874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10881 |
|
Lecture hors limites dans Google chrome (CVE-2026-10881)
vulnérabilité dans Google chrome (CVE-2026-10881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48480 |
|
Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-48480)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-48480). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
|
| CVE-2026-48040 |
|
Lecture hors limites dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040). Des informations confidentielles peuvent être exposées. Exploitable via ``sun.misc.Unsafe``. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
|
| CVE-2026-50076 |
|
Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10815 |
|
Vulnérabilité dans CVE-2026-10815 (CVE-2026-10815)
vulnérabilité dans CVE-2026-10815 (CVE-2026-10815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10811 |
|
Vulnérabilité dans sqli (CVE-2026-10811)
vulnérabilité dans sqli (CVE-2026-10811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10863 |
|
Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28318 KEV |
|
[KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2026-28318)
vulnérabilité dans Solarwinds serv-u (CVE-2026-28318). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-10810 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10810 (CVE-2026-10810)
XSS dans CVE-2026-10810 (CVE-2026-10810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10806 |
|
Vulnérabilité dans CVE-2026-10806 (CVE-2026-10806)
vulnérabilité dans CVE-2026-10806 (CVE-2026-10806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10808 |
|
Vulnérabilité dans sqli (CVE-2026-10808)
vulnérabilité dans sqli (CVE-2026-10808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10807 |
|
Vulnérabilité dans CVE-2026-10807 (CVE-2026-10807)
vulnérabilité dans CVE-2026-10807 (CVE-2026-10807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10809 |
|
Vulnérabilité dans sqli (CVE-2026-10809)
vulnérabilité dans sqli (CVE-2026-10809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25734 |
|
Traversée de chemin dans csrf (CVE-2019-25734)
traversée de chemin dans csrf (CVE-2019-25734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25744 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25744)
XSS dans wordpress (CVE-2019-25744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25738 |
|
Vulnérabilité dans wordpress (CVE-2019-25738)
vulnérabilité dans wordpress (CVE-2019-25738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25742 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25742)
XSS dans wordpress (CVE-2019-25742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25745 |
|
Injection SQL dans wordpress (CVE-2019-25745)
injection SQL dans wordpress (CVE-2019-25745). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25743 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25743)
XSS dans wordpress (CVE-2019-25743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25730 |
|
Injection SQL dans sqli (CVE-2019-25730)
injection SQL dans sqli (CVE-2019-25730). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25732 |
|
Injection SQL dans sqli (CVE-2019-25732)
injection SQL dans sqli (CVE-2019-25732). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25729 |
|
CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25728 |
|
Injection SQL dans sqli (CVE-2019-25728)
injection SQL dans sqli (CVE-2019-25728). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25727 |
|
Traversée de chemin dans wordpress (CVE-2019-25727)
traversée de chemin dans wordpress (CVE-2019-25727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44496 |
|
Vulnérabilité dans axios (CVE-2026-44496)
vulnérabilité dans axios (CVE-2026-44496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-44488 |
|
Vulnérabilité dans axios (CVE-2026-44488)
vulnérabilité dans axios (CVE-2026-44488). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fetch``. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-44487 |
|
Vulnérabilité dans axios (CVE-2026-44487)
vulnérabilité dans axios (CVE-2026-44487). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-43926 |
|
Vulnérabilité dans nginx (CVE-2026-43926)
vulnérabilité dans nginx (CVE-2026-43926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44486 |
|
Divulgation d'information dans axios (CVE-2026-44486)
vulnérabilité dans axios (CVE-2026-44486). Des informations confidentielles peuvent être exposées. Exploitable via `GET /start`. Atténuation : mise à jour vers `0.32.0` ou plus.
|