Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2026-46242 Use-After-Free dans linux (CVE-2026-46242)
vulnérabilité dans linux (CVE-2026-46242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7465 Élévation de privilèges dans wordpress (CVE-2026-7465)
vulnérabilité dans wordpress (CVE-2026-7465). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9757 Injection SQL dans wordpress (CVE-2026-9757)
injection SQL dans wordpress (CVE-2026-9757). Des informations confidentielles peuvent être exposées.
CVE-2026-7459 Vulnérabilité dans wordpress (CVE-2026-7459)
vulnérabilité dans wordpress (CVE-2026-7459). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10110 Vulnérabilité dans sqli (CVE-2026-10110)
vulnérabilité dans sqli (CVE-2026-10110). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48840 Vulnérabilité dans exim (CVE-2026-48840)
vulnérabilité dans exim (CVE-2026-48840). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48810 Vulnérabilité dans laravel (CVE-2026-48810)
vulnérabilité dans laravel (CVE-2026-48810). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
CVE-2026-48811 Vulnérabilité dans laravel (CVE-2026-48811)
vulnérabilité dans laravel (CVE-2026-48811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
CVE-2026-47123 Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
CVE-2026-48555 SSRF (Falsification de requête côté serveur) dans spatie/laravel-medialibrary (CVE-2026-48555)
SSRF dans spatie/laravel-medialibrary (CVE-2026-48555). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.23.0` ou plus.
CVE-2026-48557 Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
CVE-2026-45294 Vulnérabilité dans laravel (CVE-2026-45294)
vulnérabilité dans laravel (CVE-2026-45294). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.219` ou plus.
CVE-2026-34127 XSS (Cross-Site Scripting) dans tp-link (CVE-2026-34127)
XSS dans tp-link (CVE-2026-34127). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49381 In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
CVE-2026-49382 Vulnérabilité dans jetbrains (CVE-2026-49382)
vulnérabilité dans jetbrains (CVE-2026-49382). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49383 In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
In JetBrains IntelliJ IDEA before 2026.1 xXE in the UI Designer form parser was possible
CVE-2026-49384 In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible
CVE-2026-49385 Vulnérabilité dans jetbrains (CVE-2026-49385)
vulnérabilité dans jetbrains (CVE-2026-49385). Les données peuvent être altérées par des attaquants.
CVE-2026-49386 Vulnérabilité dans jetbrains (CVE-2026-49386)
vulnérabilité dans jetbrains (CVE-2026-49386). Des informations confidentielles peuvent être exposées.
CVE-2026-49372 In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1, 2025.11.5 unauthenticated SSRF via build status was possible
CVE-2026-49373 Vulnérabilité dans jetbrains (CVE-2026-49373)
vulnérabilité dans jetbrains (CVE-2026-49373). Des informations confidentielles peuvent être exposées.
CVE-2026-49374 Vulnérabilité dans jetbrains (CVE-2026-49374)
vulnérabilité dans jetbrains (CVE-2026-49374). Des informations confidentielles peuvent être exposées.
CVE-2026-49375 XSS (Cross-Site Scripting) dans jetbrains (CVE-2026-49375)
XSS dans jetbrains (CVE-2026-49375). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49376 In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
In JetBrains TeamCity before 2026.1 insufficient username validation in the SAML plugin
CVE-2026-49377 In JetBrains TeamCity before 2025.11.2 exposure of sensitive data via default agent parameters
In JetBrains TeamCity before 2025.11.2 exposure of sensitive data via default agent parameters
CVE-2026-49378 Vulnérabilité dans jetbrains (CVE-2026-49378)
vulnérabilité dans jetbrains (CVE-2026-49378). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49379 In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
In JetBrains TeamCity before 2026.1 credentials could be exposed in thread names
CVE-2026-49380 In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
In JetBrains TeamCity before 2026.1 open redirect in the SAML plugin was possible
CVE-2026-49366 In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
CVE-2026-49367 In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
CVE-2026-49368 In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
CVE-2026-49369 Autorisation incorrecte dans jetbrains (CVE-2026-49369)
vulnérabilité dans jetbrains (CVE-2026-49369). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49370 In JetBrains YouTrack before 2026.1.13162 information disclosure was possible on fetchApp requests
In JetBrains YouTrack before 2026.1.13162 information disclosure was possible on fetchApp requests
CVE-2026-49371 In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
CVE-2026-35630 Vulnérabilité dans openclaw (CVE-2026-35630)
vulnérabilité dans openclaw (CVE-2026-35630). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026.5.18` ou plus.
CVE-2026-35673 Autorisation incorrecte dans ssrf (CVE-2026-35673)
vulnérabilité dans ssrf (CVE-2026-35673). Des informations confidentielles peuvent être exposées.
CVE-2026-35674 Autorisation incorrecte dans openclaw (CVE-2026-35674)
vulnérabilité dans openclaw (CVE-2026-35674). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36324 XSS (Cross-Site Scripting) dans CVE-2026-36324 (CVE-2026-36324)
XSS dans CVE-2026-36324 (CVE-2026-36324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39276 Traversée de chemin dans path-traversal (CVE-2026-39276)
traversée de chemin dans path-traversal (CVE-2026-39276). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32905 Vulnérabilité dans openclaw (CVE-2026-32905)
vulnérabilité dans openclaw (CVE-2026-32905). Des informations confidentielles peuvent être exposées.
CVE-2026-32906 Autorisation incorrecte dans privilege-escalation (CVE-2026-32906)
vulnérabilité dans privilege-escalation (CVE-2026-32906). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34507 Autorisation incorrecte dans openclaw (CVE-2026-34507)
vulnérabilité dans openclaw (CVE-2026-34507). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25403 Injection SQL dans sqli (CVE-2018-25403)
injection SQL dans sqli (CVE-2018-25403). Des informations confidentielles peuvent être exposées.
CVE-2018-25404 Injection SQL dans sqli (CVE-2018-25404)
injection SQL dans sqli (CVE-2018-25404). Des informations confidentielles peuvent être exposées.
CVE-2018-25397 CSRF dans CVE-2018-25397 (CVE-2018-25397)
vulnérabilité dans CVE-2018-25397 (CVE-2018-25397). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25398 Injection SQL dans sqli (CVE-2018-25398)
injection SQL dans sqli (CVE-2018-25398). Des informations confidentielles peuvent être exposées.
CVE-2018-25399 Injection SQL dans sqli (CVE-2018-25399)
injection SQL dans sqli (CVE-2018-25399). Des informations confidentielles peuvent être exposées.
CVE-2018-25400 Injection SQL dans sqli (CVE-2018-25400)
injection SQL dans sqli (CVE-2018-25400). Des informations confidentielles peuvent être exposées.
CVE-2018-25401 Injection SQL dans sqli (CVE-2018-25401)
injection SQL dans sqli (CVE-2018-25401). Des informations confidentielles peuvent être exposées.
CVE-2018-25402 Injection SQL dans sqli (CVE-2018-25402)
injection SQL dans sqli (CVE-2018-25402). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →