Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-20271 |
|
Injection SQL dans sqli (CVE-2017-20271)
injection SQL dans sqli (CVE-2017-20271). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20270 |
|
Injection SQL dans sqli (CVE-2017-20270)
injection SQL dans sqli (CVE-2017-20270). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20282 |
|
Injection SQL dans sqli (CVE-2017-20282)
injection SQL dans sqli (CVE-2017-20282). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20281 |
|
Injection SQL dans sqli (CVE-2017-20281)
injection SQL dans sqli (CVE-2017-20281). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20264 |
|
Injection SQL dans sqli (CVE-2017-20264)
injection SQL dans sqli (CVE-2017-20264). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20265 |
|
Injection SQL dans sqli (CVE-2017-20265)
injection SQL dans sqli (CVE-2017-20265). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20262 |
|
Injection SQL dans sqli (CVE-2017-20262)
injection SQL dans sqli (CVE-2017-20262). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20259 |
|
Injection SQL dans sqli (CVE-2017-20259)
injection SQL dans sqli (CVE-2017-20259). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20263 |
|
Injection SQL dans sqli (CVE-2017-20263)
injection SQL dans sqli (CVE-2017-20263). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20258 |
|
Injection SQL dans sqli (CVE-2017-20258)
injection SQL dans sqli (CVE-2017-20258). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20254 |
|
Injection SQL dans sqli (CVE-2017-20254)
injection SQL dans sqli (CVE-2017-20254). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20255 |
|
Injection SQL dans sqli (CVE-2017-20255)
injection SQL dans sqli (CVE-2017-20255). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20252 |
|
Injection SQL dans sqli (CVE-2017-20252)
injection SQL dans sqli (CVE-2017-20252). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49287 |
|
Vulnérabilité dans statamic/cms (CVE-2026-49287)
vulnérabilité dans statamic/cms (CVE-2026-49287). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2026-49286 |
|
Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-49260 |
|
Injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260)
injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master``. Atténuation : mise à jour vers `2.5.1` ou plus.
|
| CVE-2026-52909 |
|
Vulnérabilité dans linux (CVE-2026-52909)
vulnérabilité dans linux (CVE-2026-52909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52910 |
|
Lecture hors limites dans c (CVE-2026-52910)
vulnérabilité dans c (CVE-2026-52910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52908 |
|
Vulnérabilité dans linux (CVE-2026-52908)
vulnérabilité dans linux (CVE-2026-52908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49872 |
|
Contournement d'authentification dans apache (CVE-2026-49872)
contournement d'authentification dans apache (CVE-2026-49872). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48895 |
|
Redirection ouverte dans apache (CVE-2026-48895)
vulnérabilité dans apache (CVE-2026-48895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47339 |
|
Autorisation incorrecte dans apache (CVE-2026-47339)
vulnérabilité dans apache (CVE-2026-47339). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39998 |
|
Vulnérabilité dans apache (CVE-2026-39998)
vulnérabilité dans apache (CVE-2026-39998). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53915 |
|
Vulnérabilité dans jetbrains (CVE-2026-53915)
vulnérabilité dans jetbrains (CVE-2026-53915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46461 |
|
Vulnérabilité dans dell (CVE-2026-46461)
vulnérabilité dans dell (CVE-2026-46461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47633 |
|
Divulgation d'information dans microsoft (CVE-2026-47633)
vulnérabilité dans microsoft (CVE-2026-47633). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32174 |
|
Contournement d'authentification dans microsoft (CVE-2026-32174)
contournement d'authentification dans microsoft (CVE-2026-32174). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55746 |
|
XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55741 |
|
CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55744 |
|
CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11395 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11395)
SSRF dans wordpress (CVE-2026-11395). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12407 |
|
Vulnérabilité dans wordpress (CVE-2026-12407)
vulnérabilité dans wordpress (CVE-2026-12407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50196 |
|
Vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196)
vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataCenterInfo.FromJson``. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-50107 |
|
Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11407 |
|
Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12529 |
|
Vulnérabilité dans CVE-2026-12529 (CVE-2026-12529)
vulnérabilité dans CVE-2026-12529 (CVE-2026-12529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48979 |
|
Vulnérabilité dans php-standard-library/h2 (CVE-2026-48979)
vulnérabilité dans php-standard-library/h2 (CVE-2026-48979). Les données peuvent être altérées par des attaquants. Exploitable via ``StreamException``. Atténuation : mise à jour vers `6.2.1` ou plus.
|
| CVE-2026-55470 |
|
Vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RegexTimeout``. Atténuation : mise à jour vers `6.9.10` ou plus.
|
| CVE-2026-55760 |
|
Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.2` ou plus.
|
| CVE-2026-55409 |
|
XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
|
| CVE-2026-32652 |
|
Vulnérabilité dans dell (CVE-2026-32652)
vulnérabilité dans dell (CVE-2026-32652). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20190 |
|
Vulnérabilité dans cisco (CVE-2026-20190)
vulnérabilité dans cisco (CVE-2026-20190). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49502 |
|
Contournement d'authentification dans dell (CVE-2026-49502)
contournement d'authentification dans dell (CVE-2026-49502). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35066 |
|
Vulnérabilité dans dos (CVE-2026-35066)
vulnérabilité dans dos (CVE-2026-35066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42530 |
|
Use-After-Free dans nginx (CVE-2026-42530)
vulnérabilité dans nginx (CVE-2026-42530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42055 |
|
Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35065 |
|
Vulnérabilité dans dos (CVE-2026-35065)
vulnérabilité dans dos (CVE-2026-35065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54415 |
|
Élévation de privilèges dans CVE-2026-54415 (CVE-2026-54415)
vulnérabilité dans CVE-2026-54415 (CVE-2026-54415). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32804 |
|
Contournement d'authentification dans dell (CVE-2026-32804)
contournement d'authentification dans dell (CVE-2026-32804). Les données peuvent être altérées par des attaquants.
|