Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10891 |
|
Use-After-Free dans google (CVE-2026-10891)
vulnérabilité dans google (CVE-2026-10891). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10893 |
|
Use-After-Free dans google (CVE-2026-10893)
vulnérabilité dans google (CVE-2026-10893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10894 |
|
Use-After-Free dans google (CVE-2026-10894)
vulnérabilité dans google (CVE-2026-10894). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10887 |
|
Use-After-Free dans google (CVE-2026-10887)
vulnérabilité dans google (CVE-2026-10887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10874 |
|
Vulnérabilité dans sqli (CVE-2026-10874)
vulnérabilité dans sqli (CVE-2026-10874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10882 |
|
Use-After-Free dans google (CVE-2026-10882)
vulnérabilité dans google (CVE-2026-10882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10883 |
|
Écriture hors limites dans google (CVE-2026-10883)
écriture hors limites dans google (CVE-2026-10883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10884 |
|
Use-After-Free dans google (CVE-2026-10884)
vulnérabilité dans google (CVE-2026-10884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10885 |
|
Use-After-Free dans google (CVE-2026-10885)
vulnérabilité dans google (CVE-2026-10885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10881 |
|
Lecture hors limites dans Google chrome (CVE-2026-10881)
vulnérabilité dans Google chrome (CVE-2026-10881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48480 |
|
Vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-48480)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp (CVE-2026-48480). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
|
| CVE-2026-48040 |
|
Lecture hors limites dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040)
vulnérabilité dans io.netty.incubator:netty-incubator-codec-ohttp-hpke-native-boringssl (CVE-2026-48040). Des informations confidentielles peuvent être exposées. Exploitable via ``sun.misc.Unsafe``. Atténuation : mise à jour vers `0.0.22.Final` ou plus.
|
| CVE-2026-50076 |
|
Désérialisation non sécurisée dans apache (CVE-2026-50076)
vulnérabilité dans apache (CVE-2026-50076). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10815 |
|
Vulnérabilité dans CVE-2026-10815 (CVE-2026-10815)
vulnérabilité dans CVE-2026-10815 (CVE-2026-10815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10863 |
|
Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10811 |
|
Vulnérabilité dans sqli (CVE-2026-10811)
vulnérabilité dans sqli (CVE-2026-10811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28318 KEV |
|
[KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2026-28318)
vulnérabilité dans Solarwinds serv-u (CVE-2026-28318). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-10809 |
|
Vulnérabilité dans sqli (CVE-2026-10809)
vulnérabilité dans sqli (CVE-2026-10809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10807 |
|
Vulnérabilité dans CVE-2026-10807 (CVE-2026-10807)
vulnérabilité dans CVE-2026-10807 (CVE-2026-10807). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10808 |
|
Vulnérabilité dans sqli (CVE-2026-10808)
vulnérabilité dans sqli (CVE-2026-10808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10806 |
|
Vulnérabilité dans CVE-2026-10806 (CVE-2026-10806)
vulnérabilité dans CVE-2026-10806 (CVE-2026-10806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10810 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10810 (CVE-2026-10810)
XSS dans CVE-2026-10810 (CVE-2026-10810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25738 |
|
Vulnérabilité dans wordpress (CVE-2019-25738)
vulnérabilité dans wordpress (CVE-2019-25738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25744 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25744)
XSS dans wordpress (CVE-2019-25744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25734 |
|
Traversée de chemin dans csrf (CVE-2019-25734)
traversée de chemin dans csrf (CVE-2019-25734). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25742 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25742)
XSS dans wordpress (CVE-2019-25742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25745 |
|
Injection SQL dans wordpress (CVE-2019-25745)
injection SQL dans wordpress (CVE-2019-25745). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25743 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2019-25743)
XSS dans wordpress (CVE-2019-25743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25732 |
|
Injection SQL dans sqli (CVE-2019-25732)
injection SQL dans sqli (CVE-2019-25732). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25730 |
|
Injection SQL dans sqli (CVE-2019-25730)
injection SQL dans sqli (CVE-2019-25730). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25727 |
|
Traversée de chemin dans wordpress (CVE-2019-25727)
traversée de chemin dans wordpress (CVE-2019-25727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25728 |
|
Injection SQL dans sqli (CVE-2019-25728)
injection SQL dans sqli (CVE-2019-25728). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25729 |
|
CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44496 |
|
Vulnérabilité dans axios (CVE-2026-44496)
vulnérabilité dans axios (CVE-2026-44496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-44488 |
|
Vulnérabilité dans axios (CVE-2026-44488)
vulnérabilité dans axios (CVE-2026-44488). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fetch``. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-44487 |
|
Vulnérabilité dans axios (CVE-2026-44487)
vulnérabilité dans axios (CVE-2026-44487). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-43926 |
|
Vulnérabilité dans nginx (CVE-2026-43926)
vulnérabilité dans nginx (CVE-2026-43926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44486 |
|
Divulgation d'information dans axios (CVE-2026-44486)
vulnérabilité dans axios (CVE-2026-44486). Des informations confidentielles peuvent être exposées. Exploitable via `GET /start`. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-10737 |
|
Vulnérabilité dans wordpress (CVE-2026-10737)
vulnérabilité dans wordpress (CVE-2026-10737). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8653 |
|
Injection SQL dans wordpress (CVE-2026-8653)
injection SQL dans wordpress (CVE-2026-8653). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10777 |
|
A vulnerability was identified in ealpha072 Student-Management-System up to...
A vulnerability was identified in ealpha072 Student-Management-System up to...
|
| CVE-2026-10771 |
|
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate...
|
| CVE-2026-7888 |
|
Désérialisation non sécurisée dans CVE-2026-7888 (CVE-2026-7888)
vulnérabilité dans CVE-2026-7888 (CVE-2026-7888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46272 |
|
Vulnérabilité dans c (CVE-2026-46272)
vulnérabilité dans c (CVE-2026-46272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46267 |
|
Use-After-Free dans linux (CVE-2026-46267)
vulnérabilité dans linux (CVE-2026-46267). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46269 |
|
Vulnérabilité dans linux (CVE-2026-46269)
vulnérabilité dans linux (CVE-2026-46269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46273 |
|
Vulnérabilité dans linux (CVE-2026-46273)
vulnérabilité dans linux (CVE-2026-46273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46271 |
|
Vulnérabilité dans linux (CVE-2026-46271)
vulnérabilité dans linux (CVE-2026-46271). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46268 |
|
Vulnérabilité dans c (CVE-2026-46268)
vulnérabilité dans c (CVE-2026-46268). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46266 |
|
Vulnérabilité dans linux (CVE-2026-46266)
vulnérabilité dans linux (CVE-2026-46266). Les données peuvent être altérées par des attaquants.
|