Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-33195 Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
CVE-2025-54068 KEV [KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-4342 Vulnérabilité dans nginx (CVE-2026-4342)
vulnérabilité dans nginx (CVE-2026-4342). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20026 Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23941 Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
CVE-2026-20117 XSS (Cross-Site Scripting) dans express (CVE-2026-20117)
XSS dans express (CVE-2026-20117). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25604 Vulnérabilité dans apache (CVE-2026-25604)
vulnérabilité dans apache (CVE-2026-25604). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24281 Vulnérabilité dans apache (CVE-2026-24281)
vulnérabilité dans apache (CVE-2026-24281). Des informations confidentielles peuvent être exposées.
CVE-2026-24308 Vulnérabilité dans apache (CVE-2026-24308)
vulnérabilité dans apache (CVE-2026-24308). Des informations confidentielles peuvent être exposées.
CVE-2026-27446 Vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446)
vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.52.0` ou plus.
CVE-2026-25673 Vulnérabilité dans django (CVE-2026-25673)
vulnérabilité dans django (CVE-2026-25673). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2293 Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27970 XSS (Cross-Site Scripting) dans angular (CVE-2026-27970)
XSS dans angular (CVE-2026-27970). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25747 Désérialisation non sécurisée dans apache (CVE-2026-25747)
vulnérabilité dans apache (CVE-2026-25747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27134 Contournement d'authentification dans apache (CVE-2026-27134)
contournement d'authentification dans apache (CVE-2026-27134). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0974 Vulnérabilité dans wordpress (CVE-2026-0974)
vulnérabilité dans wordpress (CVE-2026-0974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24734 Vulnérabilité dans apache (CVE-2026-24734)
vulnérabilité dans apache (CVE-2026-24734). Les données peuvent être altérées par des attaquants.
CVE-2026-1312 Injection SQL dans django (CVE-2026-1312)
injection SQL dans django (CVE-2026-1312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
CVE-2026-1287 Injection SQL dans django (CVE-2026-1287)
injection SQL dans django (CVE-2026-1287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
CVE-2026-1207 Injection SQL dans django (CVE-2026-1207)
injection SQL dans django (CVE-2026-1207). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RasterField``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
CVE-2026-23864 Vulnérabilité dans react (CVE-2026-23864)
vulnérabilité dans react (CVE-2026-23864). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-22774 Vulnérabilité dans dos (CVE-2026-22774)
vulnérabilité dans dos (CVE-2026-22774). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
CVE-2026-22775 Vulnérabilité dans dos (CVE-2026-22775)
vulnérabilité dans dos (CVE-2026-22775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.2` ou plus.
CVE-2025-68493 XXE (Entité XML externe) dans apache (CVE-2025-68493)
vulnérabilité dans apache (CVE-2025-68493). Des informations confidentielles peuvent être exposées.
CVE-2026-22610 XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-22610)
XSS dans @angular/compiler (CVE-2026-22610). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``.
CVE-2026-22029 XSS (Cross-Site Scripting) dans react (CVE-2026-22029)
XSS dans react (CVE-2026-22029). Des informations confidentielles peuvent être exposées.
CVE-2025-61686 Traversée de chemin dans react (CVE-2025-61686)
traversée de chemin dans react (CVE-2025-61686). Les données peuvent être altérées par des attaquants.
CVE-2025-59057 XSS (Cross-Site Scripting) dans react (CVE-2025-59057)
XSS dans react (CVE-2025-59057). Des informations confidentielles peuvent être exposées.
CVE-2026-21884 XSS (Cross-Site Scripting) dans react (CVE-2026-21884)
XSS dans react (CVE-2026-21884). Des informations confidentielles peuvent être exposées.
CVE-2026-0674 Vulnérabilité dans wordpress (CVE-2026-0674)
vulnérabilité dans wordpress (CVE-2026-0674). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-66412 XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2025-66412)
XSS dans @angular/compiler (CVE-2025-66412). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``attributeName``.
CVE-2025-66035 Vulnérabilité dans @angular/common (CVE-2025-66035)
vulnérabilité dans @angular/common (CVE-2025-66035). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``POST``. Atténuation : mise à jour vers `19.2.16` ou plus.
CVE-2025-51741 Vulnérabilité dans dos (CVE-2025-51741)
vulnérabilité dans dos (CVE-2025-51741). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-56399 Injection de code dans laravel (CVE-2025-56399)
injection de code dans laravel (CVE-2025-56399). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61795 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.110, 10.1.47, 11.0.12` ou plus.
CVE-2025-55752 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
CVE-2025-55754 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
CVE-2025-11570 XSS (Cross-Site Scripting) dans drupal (CVE-2025-11570)
XSS dans drupal (CVE-2025-11570). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11226 Vulnérabilité dans spring (CVE-2025-11226)
vulnérabilité dans spring (CVE-2025-11226). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-48989 Vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989)
vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.108` ou plus.
CVE-2025-52078 Téléversement de fichier dangereux dans react (CVE-2025-52078)
vulnérabilité dans react (CVE-2025-52078). Risque d'opérations non autorisées ou de divulgation.
CVE-2012-10027 Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
CVE-2019-5418 KEV [KEV] Traversée de chemin dans rails (CVE-2019-5418)
traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38475 KEV [KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-3891 Vulnérabilité dans apache (CVE-2025-3891)
vulnérabilité dans apache (CVE-2025-3891). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-27391 Vulnérabilité dans apache (CVE-2025-27391)
vulnérabilité dans apache (CVE-2025-27391). Des informations confidentielles peuvent être exposées.
CVE-2025-27427 Autorisation incorrecte dans apache (CVE-2025-27427)
vulnérabilité dans apache (CVE-2025-27427). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-24813 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-45195 KEV [KEV] Vulnérabilité dans Apache ofbiz (CVE-2024-45195)
vulnérabilité dans Apache ofbiz (CVE-2024-45195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-11404 Vulnérabilité dans django-filer (CVE-2024-11404)
vulnérabilité dans django-filer (CVE-2024-11404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →