Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2026-40682 XXE (Entité XML externe) dans org.apache.opennlp:opennlp-tools (CVE-2026-40682)
vulnérabilité dans org.apache.opennlp:opennlp-tools (CVE-2026-40682). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-M3` ou plus.
CVE-2026-40976 Vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976)
vulnérabilité dans org.springframework.boot:spring-boot (CVE-2026-40976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.6` ou plus.
CVE-2026-33453 Vulnérabilité dans apache (CVE-2026-33453)
vulnérabilité dans apache (CVE-2026-33453). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33454 Désérialisation non sécurisée dans apache (CVE-2026-33454)
vulnérabilité dans apache (CVE-2026-33454). Des informations confidentielles peuvent être exposées.
CVE-2026-40453 Vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453)
vulnérabilité dans org.apache.camel:camel-coap (CVE-2026-40453). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-40860 Désérialisation non sécurisée dans apache (CVE-2026-40860)
vulnérabilité dans apache (CVE-2026-40860). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40575 Vulnérabilité dans nginx (CVE-2026-40575)
vulnérabilité dans nginx (CVE-2026-40575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.15.2` ou plus.
CVE-2026-33557 Vulnérabilité dans apache (CVE-2026-33557)
vulnérabilité dans apache (CVE-2026-33557). Des informations confidentielles peuvent être exposées. Exploitable via ``sasl.oauthbearer.jwt.validator.class``.
CVE-2026-31843 Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33807 Vulnérabilité dans express (CVE-2026-33807)
vulnérabilité dans express (CVE-2026-33807). Des informations confidentielles peuvent être exposées.
CVE-2026-33808 Vulnérabilité dans @fastify/express (CVE-2026-33808)
vulnérabilité dans @fastify/express (CVE-2026-33808). Des informations confidentielles peuvent être exposées. Exploitable via `GET //admin/dashboard`. Atténuation : mise à jour vers `4.0.3` ou plus.
CVE-2026-4809 Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33195 Traversée de chemin dans activestorage (CVE-2026-33195)
traversée de chemin dans activestorage (CVE-2026-33195). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.2.3.1` ou plus.
CVE-2016-20026 Vulnérabilité dans apache (CVE-2016-20026)
vulnérabilité dans apache (CVE-2016-20026). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23941 Vulnérabilité dans nginx (CVE-2026-23941)
vulnérabilité dans nginx (CVE-2026-23941). Des informations confidentielles peuvent être exposées.
CVE-2026-27446 Vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446)
vulnérabilité dans org.apache.activemq:artemis-server (CVE-2026-27446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.52.0` ou plus.
CVE-2026-2293 Autorisation incorrecte dans nestjs (CVE-2026-2293)
vulnérabilité dans nestjs (CVE-2026-2293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61686 Traversée de chemin dans react (CVE-2025-61686)
traversée de chemin dans react (CVE-2025-61686). Les données peuvent être altérées par des attaquants.
CVE-2025-55754 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
CVE-2018-1273 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23305 Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-17571 Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8046 Vulnérabilité dans spring (CVE-2017-8046)
vulnérabilité dans spring (CVE-2017-8046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5641 Désérialisation non sécurisée dans apache (CVE-2017-5641)
vulnérabilité dans apache (CVE-2017-5641). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7669 Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16949 Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17671 Traversée de chemin dans apache (CVE-2017-17671)
traversée de chemin dans apache (CVE-2017-17671). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15708 Vulnérabilité dans apache (CVE-2017-15708)
vulnérabilité dans apache (CVE-2017-15708). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15702 Vulnérabilité dans apache (CVE-2017-15702)
vulnérabilité dans apache (CVE-2017-15702). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14377 Contournement d'authentification dans apache (CVE-2017-14377)
contournement d'authentification dans apache (CVE-2017-14377). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000194 Téléversement de fichier dangereux dans apache (CVE-2017-1000194)
vulnérabilité dans apache (CVE-2017-1000194). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12633 Désérialisation non sécurisée dans apache (CVE-2017-12633)
vulnérabilité dans apache (CVE-2017-12633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12634 Désérialisation non sécurisée dans apache (CVE-2017-12634)
vulnérabilité dans apache (CVE-2017-12634). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12635 Élévation de privilèges dans apache (CVE-2017-12635)
vulnérabilité dans apache (CVE-2017-12635). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16562 Contournement d'authentification dans wordpress (CVE-2017-16562)
contournement d'authentification dans wordpress (CVE-2017-16562). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16634 Contournement d'authentification dans joomla (CVE-2017-16634)
contournement d'authentification dans joomla (CVE-2017-16634). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7501 Désérialisation non sécurisée dans apache (CVE-2015-7501)
vulnérabilité dans apache (CVE-2015-7501). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-16510 Injection SQL dans wordpress (CVE-2017-16510)
injection SQL dans wordpress (CVE-2017-16510). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14356 Injection SQL dans express (CVE-2017-14356)
injection SQL dans express (CVE-2017-14356). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2012-4449 Vulnérabilité dans apache (CVE-2012-4449)
vulnérabilité dans apache (CVE-2012-4449). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2013-4366 Vulnérabilité dans apache (CVE-2013-4366)
vulnérabilité dans apache (CVE-2013-4366). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-0073 Vulnérabilité dans apache (CVE-2014-0073)
vulnérabilité dans apache (CVE-2014-0073). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-3624 Vulnérabilité dans apache (CVE-2014-3624)
vulnérabilité dans apache (CVE-2014-3624). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3249 Débordement de tampon dans c (CVE-2015-3249)
vulnérabilité dans c (CVE-2015-3249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-3579 XXE (Entité XML externe) dans apache (CVE-2014-3579)
vulnérabilité dans apache (CVE-2014-3579). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-3600 XXE (Entité XML externe) dans apache (CVE-2014-3600)
vulnérabilité dans apache (CVE-2014-3600). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-5003 Désérialisation non sécurisée dans apache (CVE-2016-5003)
vulnérabilité dans apache (CVE-2016-5003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2012-1622 Vulnérabilité dans apache (CVE-2012-1622)
vulnérabilité dans apache (CVE-2012-1622). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15919 Injection SQL dans wordpress (CVE-2017-15919)
injection SQL dans wordpress (CVE-2017-15919). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5636 Vulnérabilité dans apache (CVE-2017-5636)
vulnérabilité dans apache (CVE-2017-5636). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →