Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-30246 Vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246)
vulnérabilité dans github.com/gofiber/fiber/v3 (CVE-2026-30246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-41603 Vulnérabilité dans apache (CVE-2026-41603)
vulnérabilité dans apache (CVE-2026-41603). Des informations confidentielles peuvent être exposées.
CVE-2026-41604 Lecture hors limites dans apache (CVE-2026-41604)
vulnérabilité dans apache (CVE-2026-41604). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41607 Lecture hors limites dans apache (CVE-2026-41607)
vulnérabilité dans apache (CVE-2026-41607). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41605 Vulnérabilité dans apache (CVE-2026-41605)
vulnérabilité dans apache (CVE-2026-41605). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41606 Vulnérabilité dans apache (CVE-2026-41606)
vulnérabilité dans apache (CVE-2026-41606). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-48431 Vulnérabilité dans apache (CVE-2025-48431)
vulnérabilité dans apache (CVE-2025-48431). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41602 Vulnérabilité dans apache (CVE-2026-41602)
vulnérabilité dans apache (CVE-2026-41602). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40976 Vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976)
vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.6` ou plus.
CVE-2026-40974 Vulnérabilité dans spring (CVE-2026-40974)
vulnérabilité dans spring (CVE-2026-40974). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40975 Vulnérabilité dans spring (CVE-2026-40975)
vulnérabilité dans spring (CVE-2026-40975). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40971 Vulnérabilité dans spring (CVE-2026-40971)
vulnérabilité dans spring (CVE-2026-40971). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40970 Vulnérabilité dans spring (CVE-2026-40970)
vulnérabilité dans spring (CVE-2026-40970). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40022 Vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022)
vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-27172 Désérialisation non sécurisée dans apache (CVE-2026-27172)
vulnérabilité dans apache (CVE-2026-27172). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33453 Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40858 Désérialisation non sécurisée dans apache (CVE-2026-40858)
vulnérabilité dans apache (CVE-2026-40858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33454 Désérialisation non sécurisée dans apache (CVE-2026-33454)
vulnérabilité dans apache (CVE-2026-33454). Des informations confidentielles peuvent être exposées.
CVE-2026-40453 Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-40860 Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40048 Désérialisation non sécurisée dans apache (CVE-2026-40048)
vulnérabilité dans apache (CVE-2026-40048). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``java.security.KeyPair``.
CVE-2026-40473 Désérialisation non sécurisée dans apache (CVE-2026-40473)
vulnérabilité dans apache (CVE-2026-40473). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40466 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
CVE-2026-41044 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044)
vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.2.5` ou plus.
CVE-2026-40542 Vulnérabilité dans apache (CVE-2026-40542)
vulnérabilité dans apache (CVE-2026-40542). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40575 Vulnérabilité dans nginx (CVE-2026-40575)
vulnérabilité dans nginx (CVE-2026-40575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.15.2` ou plus.
CVE-2026-33557 Vulnérabilité dans apache (CVE-2026-33557)
vulnérabilité dans apache (CVE-2026-33557). Des informations confidentielles peuvent être exposées. Exploitable via ``sasl.oauthbearer.jwt.validator.class``.
CVE-2024-7083 XSS (Cross-Site Scripting) dans wordpress (CVE-2024-7083)
XSS dans wordpress (CVE-2024-7083). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40948 CSRF dans apache (CVE-2026-40948)
vulnérabilité dans apache (CVE-2026-40948). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``state``.
CVE-2026-5718 Téléversement de fichier dangereux dans wordpress (CVE-2026-5718)
vulnérabilité dans wordpress (CVE-2026-5718). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31843 Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34197 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-33807 Vulnérabilité dans express (CVE-2026-33807)
vulnérabilité dans express (CVE-2026-33807). Des informations confidentielles peuvent être exposées.
CVE-2026-33808 Vulnérabilité dans @fastify/express (CVE-2026-33808)
vulnérabilité dans @fastify/express (CVE-2026-33808). Des informations confidentielles peuvent être exposées. Exploitable via `GET //admin/dashboard`. Atténuation : mise à jour vers `4.0.3` ou plus.
CVE-2026-39304 Vulnérabilité dans apache (CVE-2026-39304)
vulnérabilité dans apache (CVE-2026-39304). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34486 Vulnérabilité dans tomcat (CVE-2026-34486)
vulnérabilité dans tomcat (CVE-2026-34486). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.0.117, 10.1.54, 11.0.21` ou plus.
CVE-2026-29146 Vulnérabilité dans apache (CVE-2026-29146)
vulnérabilité dans apache (CVE-2026-29146). Des informations confidentielles peuvent être exposées.
CVE-2026-39976 Contournement d'authentification dans laravel (CVE-2026-39976)
contournement d'authentification dans laravel (CVE-2026-39976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.7.1` ou plus.
CVE-2026-23869 Vulnérabilité dans react (CVE-2026-23869)
vulnérabilité dans react (CVE-2026-23869). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23448 Vulnérabilité dans express (CVE-2026-23448)
vulnérabilité dans express (CVE-2026-23448). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34531 Contournement d'authentification dans Flask-HTTPAuth (CVE-2026-34531)
contournement d'authentification dans Flask-HTTPAuth (CVE-2026-34531). Les données peuvent être altérées par des attaquants. Exploitable via ``token``. Atténuation : mise à jour vers `4.8.1` ou plus.
CVE-2026-28367 Vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367)
vulnérabilité dans io.undertow:undertow-parent (CVE-2026-28367). Des informations confidentielles peuvent être exposées.
CVE-2026-33559 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-33559)
XSS dans wordpress (CVE-2026-33559). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4809 Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27654 Vulnérabilité dans nginx (CVE-2026-27654)
vulnérabilité dans nginx (CVE-2026-27654). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27784 Vulnérabilité dans nginx (CVE-2026-27784)
vulnérabilité dans nginx (CVE-2026-27784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32647 Lecture hors limites dans nginx (CVE-2026-32647)
vulnérabilité dans nginx (CVE-2026-32647). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27651 Vulnérabilité dans nginx (CVE-2026-27651)
vulnérabilité dans nginx (CVE-2026-27651). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32642 Autorisation incorrecte dans apache (CVE-2026-32642)
vulnérabilité dans apache (CVE-2026-32642). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →