Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-9082 KEV [KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
CVE-2026-6973 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-41940 KEV [KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34197 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-54068 KEV [KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-5418 KEV [KEV] Traversée de chemin dans rails (CVE-2019-5418)
traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38475 KEV [KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24813 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-45195 KEV [KEV] Vulnérabilité dans Apache ofbiz (CVE-2024-45195)
vulnérabilité dans Apache ofbiz (CVE-2024-45195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27348 KEV [KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38856 KEV [KEV] Autorisation incorrecte dans Apache ofbiz (CVE-2024-38856)
vulnérabilité dans Apache ofbiz (CVE-2024-38856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-32113 KEV [KEV] Traversée de chemin dans Apache ofbiz (CVE-2024-32113)
traversée de chemin dans Apache ofbiz (CVE-2024-32113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-17519 KEV [KEV] Vulnérabilité dans Apache flink (CVE-2020-17519)
vulnérabilité dans Apache flink (CVE-2020-17519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-15133 KEV [KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)
vulnérabilité dans laravel (CVE-2018-15133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27524 KEV [KEV] Vulnérabilité dans Apache superset (CVE-2023-27524)
vulnérabilité dans Apache superset (CVE-2023-27524). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23752 KEV [KEV] Vulnérabilité dans Joomla! joomla (CVE-2023-23752)
vulnérabilité dans Joomla! joomla (CVE-2023-23752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-46604 KEV [KEV] Désérialisation non sécurisée dans Apache activemq (CVE-2023-46604)
vulnérabilité dans Apache activemq (CVE-2023-46604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2021-3129 KEV [KEV] Vulnérabilité dans Laravel ignition (CVE-2021-3129)
vulnérabilité dans Laravel ignition (CVE-2021-3129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-33246 KEV [KEV] Injection de code dans Apache rocketmq (CVE-2023-33246)
injection de code dans Apache rocketmq (CVE-2023-33246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-8735 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-45046 KEV [KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-45046)
vulnérabilité dans Apache log4j2 (CVE-2021-45046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-33891 KEV [KEV] Injection de commande OS dans Apache pyspark (CVE-2022-33891)
injection de commande OS dans Apache pyspark (CVE-2022-33891). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spark.acls.enable``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2022-24112 KEV [KEV] Vulnérabilité dans Apache apisix (CVE-2022-24112)
vulnérabilité dans Apache apisix (CVE-2022-24112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24706 KEV [KEV] Vulnérabilité dans Apache couchdb (CVE-2022-24706)
vulnérabilité dans Apache couchdb (CVE-2022-24706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-7602 KEV [KEV] Vulnérabilité dans Drupal core (CVE-2018-7602)
vulnérabilité dans Drupal core (CVE-2018-7602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1956 KEV [KEV] Injection de commande OS dans Apache kylin (CVE-2020-1956)
injection de commande OS dans Apache kylin (CVE-2020-1956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-1273 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12617 KEV [KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12615 KEV [KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0130 KEV [KEV] Traversée de chemin dans rails (CVE-2014-0130)
traversée de chemin dans rails (CVE-2014-0130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-6340 KEV [KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)
vulnérabilité dans Drupal core (CVE-2019-6340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-2251 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2013-2251)
vulnérabilité dans Apache struts (CVE-2013-2251). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-0752 KEV [KEV] Traversée de chemin dans rails (CVE-2016-0752)
traversée de chemin dans rails (CVE-2016-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1938 KEV [KEV] Élévation de privilèges dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938)
vulnérabilité dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `7.0.100` ou plus.
CVE-2016-3088 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)
vulnérabilité dans Apache activemq (CVE-2016-3088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-9791 KEV [KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)
vulnérabilité dans Apache struts-1 (CVE-2017-9791). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-0391 KEV [KEV] Vulnérabilité dans Apache struts-2 (CVE-2012-0391)
vulnérabilité dans Apache struts-2 (CVE-2012-0391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2006-1547 KEV [KEV] Vulnérabilité dans Apache struts-1 (CVE-2006-1547)
vulnérabilité dans Apache struts-1 (CVE-2006-1547). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-13927 KEV [KEV] Vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927)
vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-11978 KEV [KEV] Injection de commande OS dans Apache airflow (CVE-2020-11978)
injection de commande OS dans Apache airflow (CVE-2020-11978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-13671 KEV [KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0193 KEV [KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44228 KEV [KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
vulnérabilité dans Apache log4j2 (CVE-2021-44228). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40438 KEV [KEV] SSRF (Falsification de requête côté serveur) dans apache (CVE-2021-40438)
SSRF dans apache (CVE-2021-40438). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42013 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
traversée de chemin dans Apache http-server (CVE-2021-42013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41773 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
traversée de chemin dans Apache http-server (CVE-2021-41773). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0211 KEV [KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)
vulnérabilité dans Apache http-server (CVE-2019-0211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4437 KEV [KEV] Vulnérabilité dans Apache shiro (CVE-2016-4437)
vulnérabilité dans Apache shiro (CVE-2016-4437). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-25213 KEV [KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →