Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33195 |
|
Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
|
| CVE-2025-54068 KEV |
|
[KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-4342 |
|
Vulnérabilité dans nginx (CVE-2026-4342)
vulnérabilité dans nginx (CVE-2026-4342). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20026 |
|
Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23941 |
|
Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20117 |
|
XSS (Cross-Site Scripting) dans express (CVE-2026-20117)
XSS dans express (CVE-2026-20117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25604 |
|
Vulnérabilité dans apache (CVE-2026-25604)
vulnérabilité dans apache (CVE-2026-25604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24281 |
|
Vulnérabilité dans apache (CVE-2026-24281)
vulnérabilité dans apache (CVE-2026-24281). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24308 |
|
Vulnérabilité dans apache (CVE-2026-24308)
vulnérabilité dans apache (CVE-2026-24308). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27446 |
|
Vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446)
vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.52.0` ou plus.
|
| CVE-2026-25673 |
|
Vulnérabilité dans django (CVE-2026-25673)
vulnérabilité dans django (CVE-2026-25673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2293 |
|
Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27970 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-27970)
XSS dans angular (CVE-2026-27970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25747 |
|
Désérialisation non sécurisée dans apache (CVE-2026-25747)
vulnérabilité dans apache (CVE-2026-25747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27134 |
|
Contournement d'authentification dans apache (CVE-2026-27134)
contournement d'authentification dans apache (CVE-2026-27134). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0974 |
|
Vulnérabilité dans wordpress (CVE-2026-0974)
vulnérabilité dans wordpress (CVE-2026-0974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24734 |
|
Vulnérabilité dans apache (CVE-2026-24734)
vulnérabilité dans apache (CVE-2026-24734). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-1312 |
|
Injection SQL dans django (CVE-2026-1312)
injection SQL dans django (CVE-2026-1312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2026-1287 |
|
Injection SQL dans django (CVE-2026-1287)
injection SQL dans django (CVE-2026-1287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2026-1207 |
|
Injection SQL dans django (CVE-2026-1207)
injection SQL dans django (CVE-2026-1207). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RasterField``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
|
| CVE-2026-23864 |
|
Vulnérabilité dans react (CVE-2026-23864)
vulnérabilité dans react (CVE-2026-23864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22774 |
|
Vulnérabilité dans dos (CVE-2026-22774)
vulnérabilité dans dos (CVE-2026-22774). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
|
| CVE-2026-22775 |
|
Vulnérabilité dans dos (CVE-2026-22775)
vulnérabilité dans dos (CVE-2026-22775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
|
| CVE-2025-68493 |
|
XXE (Entité XML externe) dans apache (CVE-2025-68493)
vulnérabilité dans apache (CVE-2025-68493). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22610 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-22610)
XSS dans @angular/compiler (CVE-2026-22610). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``.
|
| CVE-2026-22029 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
XSS dans react (CVE-2026-22029). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61686 |
|
Traversée de chemin dans react (CVE-2025-61686)
traversée de chemin dans react (CVE-2025-61686). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-59057 |
|
XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21884 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0674 |
|
Vulnérabilité dans wordpress (CVE-2026-0674)
vulnérabilité dans wordpress (CVE-2026-0674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66412 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2025-66412)
XSS dans @angular/compiler (CVE-2025-66412). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``attributeName``.
|
| CVE-2025-66035 |
|
Vulnérabilité dans @angular/common (CVE-2025-66035)
vulnérabilité dans @angular/common (CVE-2025-66035). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``POST``. Atténuation : mise à jour vers `19.2.16` ou plus.
|
| CVE-2025-51741 |
|
Vulnérabilité dans dos (CVE-2025-51741)
vulnérabilité dans dos (CVE-2025-51741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56399 |
|
Injection de code dans laravel (CVE-2025-56399)
injection de code dans laravel (CVE-2025-56399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61795 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.110, 10.1.47, 11.0.12` ou plus.
|
| CVE-2025-55752 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-55754 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-11570 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2025-11570)
XSS dans drupal (CVE-2025-11570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11226 |
|
Vulnérabilité dans spring (CVE-2025-11226)
vulnérabilité dans spring (CVE-2025-11226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-48989 |
|
Vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989)
vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.108` ou plus.
|
| CVE-2025-52078 |
|
Téléversement de fichier dangereux dans react (CVE-2025-52078)
vulnérabilité dans react (CVE-2025-52078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10027 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
|
| CVE-2019-5418 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2019-5418)
traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38475 KEV |
|
[KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3891 |
|
Vulnérabilité dans apache (CVE-2025-3891)
vulnérabilité dans apache (CVE-2025-3891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27391 |
|
Vulnérabilité dans apache (CVE-2025-27391)
vulnérabilité dans apache (CVE-2025-27391). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-27427 |
|
Autorisation incorrecte dans apache (CVE-2025-27427)
vulnérabilité dans apache (CVE-2025-27427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-24813 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-45195 KEV |
|
[KEV] Vulnérabilité dans Apache ofbiz (CVE-2024-45195)
vulnérabilité dans Apache ofbiz (CVE-2024-45195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11404 |
|
Vulnérabilité dans django-filer (CVE-2024-11404)
vulnérabilité dans django-filer (CVE-2024-11404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
|