Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42205 |
|
Vulnérabilité dans rails (CVE-2026-42205)
vulnérabilité dans rails (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42353 |
|
Traversée de chemin dans express (CVE-2026-42353)
traversée de chemin dans express (CVE-2026-42353). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41683 |
|
XSS (Cross-Site Scripting) dans express (CVE-2026-41683)
XSS dans express (CVE-2026-41683). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41690 |
|
Traversée de chemin dans express (CVE-2026-41690)
traversée de chemin dans express (CVE-2026-41690). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41524 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44338 |
|
Vulnérabilité dans c (CVE-2026-44338)
vulnérabilité dans c (CVE-2026-44338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39816 |
|
Vulnérabilité dans apache (CVE-2026-39816)
vulnérabilité dans apache (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66467 |
|
Vulnérabilité dans apache (CVE-2025-66467)
vulnérabilité dans apache (CVE-2025-66467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7330 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)
XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5127 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4935 |
|
Injection SQL dans wordpress (CVE-2026-4935)
injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42047 |
|
Divulgation d'information dans express (CVE-2026-42047)
vulnérabilité dans express (CVE-2026-42047). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41906 |
|
Vulnérabilité dans laravel (CVE-2026-41906)
vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41940 KEV |
|
[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34197 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54068 KEV |
|
[KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5418 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2019-5418)
traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38475 KEV |
|
[KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24813 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-45195 KEV |
|
[KEV] Vulnérabilité dans Apache ofbiz (CVE-2024-45195)
vulnérabilité dans Apache ofbiz (CVE-2024-45195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27348 KEV |
|
[KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38856 KEV |
|
[KEV] Autorisation incorrecte dans Apache ofbiz (CVE-2024-38856)
vulnérabilité dans Apache ofbiz (CVE-2024-38856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-32113 KEV |
|
[KEV] Traversée de chemin dans Apache ofbiz (CVE-2024-32113)
traversée de chemin dans Apache ofbiz (CVE-2024-32113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17519 KEV |
|
[KEV] Vulnérabilité dans Apache flink (CVE-2020-17519)
vulnérabilité dans Apache flink (CVE-2020-17519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15133 KEV |
|
[KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)
vulnérabilité dans laravel (CVE-2018-15133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23752 KEV |
|
[KEV] Vulnérabilité dans Joomla! joomla (CVE-2023-23752)
vulnérabilité dans Joomla! joomla (CVE-2023-23752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27524 KEV |
|
[KEV] Vulnérabilité dans Apache superset (CVE-2023-27524)
vulnérabilité dans Apache superset (CVE-2023-27524). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46604 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache activemq (CVE-2023-46604)
vulnérabilité dans Apache activemq (CVE-2023-46604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3129 KEV |
|
[KEV] Vulnérabilité dans Laravel ignition (CVE-2021-3129)
vulnérabilité dans Laravel ignition (CVE-2021-3129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33246 KEV |
|
[KEV] Injection de code dans Apache rocketmq (CVE-2023-33246)
injection de code dans Apache rocketmq (CVE-2023-33246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-8735 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-45046 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-45046)
vulnérabilité dans Apache log4j2 (CVE-2021-45046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-33891 KEV |
|
[KEV] Injection de commande OS dans Apache spark (CVE-2022-33891)
injection de commande OS dans Apache spark (CVE-2022-33891). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24112 KEV |
|
[KEV] Vulnérabilité dans Apache apisix (CVE-2022-24112)
vulnérabilité dans Apache apisix (CVE-2022-24112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24706 KEV |
|
[KEV] Vulnérabilité dans Apache couchdb (CVE-2022-24706)
vulnérabilité dans Apache couchdb (CVE-2022-24706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7602 KEV |
|
[KEV] Vulnérabilité dans Drupal core (CVE-2018-7602)
vulnérabilité dans Drupal core (CVE-2018-7602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12615 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0130 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2014-0130)
traversée de chemin dans rails (CVE-2014-0130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12617 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1956 KEV |
|
[KEV] Injection de commande OS dans Apache kylin (CVE-2020-1956)
injection de commande OS dans Apache kylin (CVE-2020-1956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0752 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2016-0752)
traversée de chemin dans rails (CVE-2016-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-6340 KEV |
|
[KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)
vulnérabilité dans Drupal core (CVE-2019-6340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2251 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2013-2251)
vulnérabilité dans Apache struts (CVE-2013-2251). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1938 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2020-1938)
vulnérabilité dans Apache tomcat (CVE-2020-1938). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3088 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)
vulnérabilité dans Apache activemq (CVE-2016-3088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9791 KEV |
|
[KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)
vulnérabilité dans Apache struts-1 (CVE-2017-9791). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0391 KEV |
|
[KEV] Vulnérabilité dans Apache struts-2 (CVE-2012-0391)
vulnérabilité dans Apache struts-2 (CVE-2012-0391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2006-1547 KEV |
|
[KEV] Vulnérabilité dans Apache struts-1 (CVE-2006-1547)
vulnérabilité dans Apache struts-1 (CVE-2006-1547). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13671 KEV |
|
[KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13927 KEV |
|
[KEV] Vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927)
vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|