Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34057 |
|
Injection de commande OS dans CVE-2026-34057 (CVE-2026-34057)
injection de commande OS dans CVE-2026-34057 (CVE-2026-34057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42148 |
|
Injection de commande OS dans CVE-2026-42148 (CVE-2026-42148)
injection de commande OS dans CVE-2026-42148 (CVE-2026-42148). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58455 |
|
Injection de commande OS dans CVE-2026-58455 (CVE-2026-58455)
injection de commande OS dans CVE-2026-58455 (CVE-2026-58455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34115 |
|
Injection de commande OS dans CVE-2026-34115 (CVE-2026-34115)
injection de commande OS dans CVE-2026-34115 (CVE-2026-34115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34116 |
|
Injection de commande OS dans CVE-2026-34116 (CVE-2026-34116)
injection de commande OS dans CVE-2026-34116 (CVE-2026-34116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34111 |
|
Injection de commande OS dans CVE-2026-34111 (CVE-2026-34111)
injection de commande OS dans CVE-2026-34111 (CVE-2026-34111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34108 |
|
Injection de commande OS dans CVE-2026-34108 (CVE-2026-34108)
injection de commande OS dans CVE-2026-34108 (CVE-2026-34108). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34113 |
|
Injection de commande OS dans CVE-2026-34113 (CVE-2026-34113)
injection de commande OS dans CVE-2026-34113 (CVE-2026-34113). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34110 |
|
Injection de commande OS dans CVE-2026-34110 (CVE-2026-34110)
injection de commande OS dans CVE-2026-34110 (CVE-2026-34110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34117 |
|
Injection de commande OS dans CVE-2026-34117 (CVE-2026-34117)
injection de commande OS dans CVE-2026-34117 (CVE-2026-34117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34114 |
|
Injection de commande OS dans CVE-2026-34114 (CVE-2026-34114)
injection de commande OS dans CVE-2026-34114 (CVE-2026-34114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34112 |
|
Injection de commande OS dans CVE-2026-34112 (CVE-2026-34112)
injection de commande OS dans CVE-2026-34112 (CVE-2026-34112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34107 |
|
Injection de commande OS dans CVE-2026-34107 (CVE-2026-34107)
injection de commande OS dans CVE-2026-34107 (CVE-2026-34107). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34109 |
|
Injection de commande OS dans CVE-2026-34109 (CVE-2026-34109)
injection de commande OS dans CVE-2026-34109 (CVE-2026-34109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34106 |
|
Injection de commande OS dans CVE-2026-34106 (CVE-2026-34106)
injection de commande OS dans CVE-2026-34106 (CVE-2026-34106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56700 |
|
Injection de commande OS dans CVE-2026-56700 (CVE-2026-56700)
injection de commande OS dans CVE-2026-56700 (CVE-2026-56700). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
|
| CVE-2026-48800 |
|
Injection de commande OS dans cpp (CVE-2026-48800)
injection de commande OS dans cpp (CVE-2026-48800). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.1` ou plus.
|
| CVE-2026-48778 |
|
Injection de commande OS dans cpp (CVE-2026-48778)
injection de commande OS dans cpp (CVE-2026-48778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.1` ou plus.
|
| CVE-2025-71336 |
|
Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9717 |
|
Injection de commande OS dans schneider-electric (CVE-2026-9717)
injection de commande OS dans schneider-electric (CVE-2026-9717). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8660 |
|
Injection de commande OS dans rapid7 (CVE-2026-8660)
injection de commande OS dans rapid7 (CVE-2026-8660). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8658 |
|
Injection de commande OS dans rapid7 (CVE-2026-8658)
injection de commande OS dans rapid7 (CVE-2026-8658). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8666 |
|
Injection de commande OS dans rapid7 (CVE-2026-8666)
injection de commande OS dans rapid7 (CVE-2026-8666). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8665 |
|
Injection de commande OS dans rapid7 (CVE-2026-8665)
injection de commande OS dans rapid7 (CVE-2026-8665). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8592 |
|
Injection de commande OS dans rapid7 (CVE-2026-8592)
injection de commande OS dans rapid7 (CVE-2026-8592). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9155 |
|
Injection de commande OS dans gnu (CVE-2026-9155)
injection de commande OS dans gnu (CVE-2026-9155). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9787 |
|
Injection de commande OS dans quest (CVE-2026-9787)
injection de commande OS dans quest (CVE-2026-9787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9773 |
|
Injection de commande OS dans unraid (CVE-2026-9773)
injection de commande OS dans unraid (CVE-2026-9773). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8663 |
|
Injection de commande OS dans rapid7 (CVE-2026-8663)
injection de commande OS dans rapid7 (CVE-2026-8663). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9772 |
|
Injection de commande OS dans unraid (CVE-2026-9772)
injection de commande OS dans unraid (CVE-2026-9772). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8659 |
|
Injection de commande OS dans rapid7 (CVE-2026-8659)
injection de commande OS dans rapid7 (CVE-2026-8659). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-40079 |
|
Injection de commande OS dans cacti (CVE-2026-40079)
injection de commande OS dans cacti (CVE-2026-40079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39938 |
|
Traversée de chemin dans cacti (CVE-2026-39938)
traversée de chemin dans cacti (CVE-2026-39938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57282 |
|
Injection de commande OS dans jenkins (CVE-2026-57282)
injection de commande OS dans jenkins (CVE-2026-57282). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12537 |
|
Vulnérabilité dans google (CVE-2026-12537)
vulnérabilité dans google (CVE-2026-12537). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56379 |
|
Vulnérabilité dans imagemagick (CVE-2026-56379)
vulnérabilité dans imagemagick (CVE-2026-56379). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56274 |
|
Injection de commande OS dans flowiseai (CVE-2026-56274)
injection de commande OS dans flowiseai (CVE-2026-56274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49260 |
|
Injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260)
injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master``. Atténuation : mise à jour vers `2.5.1` ou plus.
|
| CVE-2026-11409 |
|
Injection de commande OS dans tp-link (CVE-2026-11409)
injection de commande OS dans tp-link (CVE-2026-11409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11410 |
|
Injection de commande OS dans tp-link (CVE-2026-11410)
injection de commande OS dans tp-link (CVE-2026-11410). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49402 |
|
Injection de commande OS dans deno (CVE-2026-49402)
injection de commande OS dans deno (CVE-2026-49402). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spawn``. Atténuation : mise à jour vers `2.7.10` ou plus.
|
| CVE-2026-49219 |
|
Traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219)
traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-24719 |
|
Injection de commande OS dans qnap (CVE-2026-24719)
injection de commande OS dans qnap (CVE-2026-24719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22893 |
|
Injection de commande OS dans qnap (CVE-2026-22893)
injection de commande OS dans qnap (CVE-2026-22893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66279 |
|
Injection de commande OS dans qnap (CVE-2025-66279)
injection de commande OS dans qnap (CVE-2025-66279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66273 |
|
Injection de commande OS dans qnap (CVE-2025-66273)
injection de commande OS dans qnap (CVE-2025-66273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38615 |
|
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
|