Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Groupe : web-frameworks Effacer

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2026-41893	Vulnérabilité dans express (CVE-2026-41893) vulnérabilité dans express (CVE-2026-41893). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /login`.		Express Cwe 307	il y a 2 heures
CVE-2026-8198	Divulgation d'information dans wordpress (CVE-2026-8198) vulnérabilité dans wordpress (CVE-2026-8198). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.	Medium	WordPress Authentication Bypass Cwe 200	il y a 9 heures
CVE-2026-7652	Vulnérabilité dans wordpress (CVE-2026-7652) vulnérabilité dans wordpress (CVE-2026-7652). Risque d'opérations non autorisées ou de divulgation.	Medium	WordPress Cwe 640	il y a 19 heures
CVE-2026-44313	SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313) SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.	Critical	Server-Side Request Forgery Cwe 918 Authentication Bypass Credential Leak +14	il y a 22 heures
CVE-2026-44987	Élévation de privilèges dans django (CVE-2026-44987) vulnérabilité dans django (CVE-2026-44987). Risque d'opérations non autorisées ou de divulgation.	Low	Django Cwe 269	il y a 23 heures
CVE-2026-42205	Vulnérabilité dans rails (CVE-2026-42205) vulnérabilité dans rails (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Ruby Ruby on Rails Privilege Escalation Cwe 284 +1	il y a 1 jour
CVE-2026-42192	XSS (Cross-Site Scripting) dans react (CVE-2026-42192) XSS dans react (CVE-2026-42192). Risque d'opérations non autorisées ou de divulgation.	Medium	React Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-42190	CSRF dans react (CVE-2026-42190) vulnérabilité dans react (CVE-2026-42190). Les données peuvent être altérées par des attaquants.	Medium	React Cwe 352	il y a 1 jour
CVE-2026-42353	Traversée de chemin dans express (CVE-2026-42353) traversée de chemin dans express (CVE-2026-42353). Des informations confidentielles peuvent être exposées.	High	JavaScript Express Server-Side Request Forgery Path Traversal +2	il y a 1 jour
CVE-2026-41690	Traversée de chemin dans express (CVE-2026-41690) traversée de chemin dans express (CVE-2026-41690). Les données peuvent être altérées par des attaquants.	High	JavaScript Express Remote Code Execution Denial of Service +2	il y a 1 jour
CVE-2026-41683	XSS (Cross-Site Scripting) dans express (CVE-2026-41683) XSS dans express (CVE-2026-41683). Les données peuvent être altérées par des attaquants.	High	JavaScript Express Cwe 79 Cwe 113	il y a 1 jour
CVE-2026-41524	XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524) XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.	High	JavaScript Laravel Cwe 79	il y a 1 jour
CVE-2026-44338	Vulnérabilité dans c (CVE-2026-44338) vulnérabilité dans c (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation.	High	C Flask Cwe 306 Cwe 668 +3	il y a 1 jour
CVE-2026-41512	Injection de code dans gem (CVE-2026-41512) injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.	Critical	JavaScript Remote Code Execution Cwe 94 Gem +13	il y a 1 jour
CVE-2026-41423	SSRF (Falsification de requête côté serveur) dans express (CVE-2026-41423) SSRF dans express (CVE-2026-41423). Risque d'opérations non autorisées ou de divulgation.		JavaScript Express Angular Server-Side Request Forgery +1	il y a 1 jour
CVE-2026-39816	Vulnérabilité dans apache (CVE-2026-39816) vulnérabilité dans apache (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Apache Cwe 862 Nifi	il y a 1 jour
CVE-2026-25077	Injection de code dans apache (CVE-2026-25077) injection de code dans apache (CVE-2026-25077). Risque d'opérations non autorisées ou de divulgation.	Medium	Apache Denial of Service Cwe 94 Cloudstack	il y a 1 jour
CVE-2026-25199	Divulgation d'information dans apache (CVE-2026-25199) vulnérabilité dans apache (CVE-2026-25199). Des informations confidentielles peuvent être exposées.	Critical	Apache Cwe 200 Cloudstack Authentication Bypass +10	il y a 1 jour
CVE-2025-69233	Vulnérabilité dans apache (CVE-2025-69233) vulnérabilité dans apache (CVE-2025-69233). Risque d'opérations non autorisées ou de divulgation.	Medium	Apache Denial of Service Cwe 367 Cwe 770 +1	il y a 1 jour
CVE-2025-66467	Vulnérabilité dans apache (CVE-2025-66467) vulnérabilité dans apache (CVE-2025-66467). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Apache Cwe 459	il y a 1 jour
CVE-2026-7475	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7475) XSS dans wordpress (CVE-2026-7475). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sky_script_content``.	Medium	WordPress Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-7650	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7650) XSS dans wordpress (CVE-2026-7650). Risque d'opérations non autorisées ou de divulgation.	Medium	WordPress Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-5341	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5341) XSS dans wordpress (CVE-2026-5341). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``strava_nmr_connect``.	Medium	WordPress Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-7330	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330) XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.	High	WordPress Cross-Site Scripting Cwe 79	il y a 1 jour
CVE-2026-5127	Désérialisation non sécurisée dans wordpress (CVE-2026-5127) vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.	High	PHP WordPress Insecure Deserialization Cwe 502	il y a 1 jour
CVE-2013-10075	Vulnérabilité dans apache (CVE-2013-10075) vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.	Critical	Apache Cwe 672 Chorny Perl +12	il y a 1 jour
CVE-2026-4935	Injection SQL dans wordpress (CVE-2026-4935) injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.	High	WordPress SQL Injection Cwe 89	il y a 1 jour
CVE-2026-41498	Vulnérabilité dans symfony (CVE-2026-41498) vulnérabilité dans symfony (CVE-2026-41498). Risque d'opérations non autorisées ou de divulgation.	Low	Symfony Cwe 862	il y a 1 jour
CVE-2026-33109	Vulnérabilité dans apache (CVE-2026-33109) vulnérabilité dans apache (CVE-2026-33109). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Apache Cwe 284 Microsoft Azure Managed Instance For Apache Cassandra +10	il y a 2 jours
CVE-2026-33844	Vulnérabilité dans apache (CVE-2026-33844) vulnérabilité dans apache (CVE-2026-33844). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Apache Cwe 20 Microsoft Azure Managed Instance For Apache Cassandra +11	il y a 2 jours
CVE-2026-42047	Divulgation d'information dans express (CVE-2026-42047) vulnérabilité dans express (CVE-2026-42047). Des informations confidentielles peuvent être exposées.	High	JavaScript Express Cwe 200 Cwe 497	il y a 2 jours
CVE-2026-41906	Vulnérabilité dans laravel (CVE-2026-41906) vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.	High	PHP Laravel Cwe 639	il y a 2 jours
CVE-2026-41902	Vulnérabilité dans laravel (CVE-2026-41902) vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.	Critical	PHP Laravel Cwe 613 Authentication Bypass +8	il y a 2 jours
CVE-2026-36458	Injection de code dans sqli (CVE-2026-36458) injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	SQL Injection Cwe 94 Chestnutcms Cms +13	il y a 2 jours
CVE-2026-7924	Vulnérabilité dans chromium (CVE-2026-7924) vulnérabilité dans chromium (CVE-2026-7924). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.		Echo Chromium	il y a 2 jours
CVE-2026-7925	Vulnérabilité dans chromium (CVE-2026-7925) vulnérabilité dans chromium (CVE-2026-7925). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.		Echo Chromium	il y a 2 jours
CVE-2026-7923	Vulnérabilité dans chromium (CVE-2026-7923) vulnérabilité dans chromium (CVE-2026-7923). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `148.0.7778.96-1~deb12u1` ou plus.		Echo Chromium	il y a 2 jours
SUSE-SU-2026:1740-1	Vulnérabilité dans django (SUSE-SU-2026:1740-1) vulnérabilité dans django (SUSE-SU-2026:1740-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ASGIRequest``.		Python Django Denial of Service	il y a 2 jours
openSUSE-SU-2026:10718-1	Vulnérabilité dans python-Django (openSUSE-SU-2026:10718-1) vulnérabilité dans python-Django (openSUSE-SU-2026:10718-1). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.14-1.1` ou plus.		Opensusetumbleweed Python Django Django	il y a 2 jours
CVE-2026-34084	Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084) vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.	Critical	PHP Remote Code Execution Insecure Deserialization Cwe 502 +9	il y a 4 jours
CVE-2026-41940 KEV	[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940) vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Webpros Cpanel Whm And Wp2 Wordpress Squared Cwe 306 WordPress +6	il y a 1 semaine
CVE-2026-44015	SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015) SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.		Go Githubcom0Xjackynginx Ui Python nginx +3	il y a 1 semaine
CVE-2026-34197 KEV	[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197) vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Apache Activemq Cwe 20 Cwe 94 +9	il y a 3 semaines
CVE-2025-54068 KEV	[KEV] Injection de code dans Laravel livewire (CVE-2025-54068) injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Laravel Livewire Cwe 94	il y a 1 mois
CVE-2019-5418 KEV	[KEV] Traversée de chemin dans rails (CVE-2019-5418) traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Ruby on Rails Ruby On Rails Cwe 22	il y a 10 mois
CVE-2024-38475 KEV	[KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475) vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Apache Http Server Cwe 116	il y a 1 an
CVE-2025-24813 KEV	[KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813) vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Apache Tomcat Cwe 44 Cwe 502	il y a 1 an
CVE-2024-45195 KEV	[KEV] Vulnérabilité dans Apache ofbiz (CVE-2024-45195) vulnérabilité dans Apache ofbiz (CVE-2024-45195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Apache Ofbiz Cwe 425	il y a 1 an
CVE-2024-27348 KEV	[KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348) vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Apache Hugegraph Server Cwe 284	il y a 1 an
CVE-2024-38856 KEV	[KEV] Autorisation incorrecte dans Apache ofbiz (CVE-2024-38856) vulnérabilité dans Apache ofbiz (CVE-2024-38856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Apache Ofbiz Cwe 863	il y a 1 an

Vulnérabilités

🍪 À propos des cookies