Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44052 |
|
Vulnérabilité dans CVE-2026-44052 (CVE-2026-44052)
vulnérabilité dans CVE-2026-44052 (CVE-2026-44052). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44051 |
|
Vulnérabilité dans CVE-2026-44051 (CVE-2026-44051)
vulnérabilité dans CVE-2026-44051 (CVE-2026-44051). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44049 |
|
Écriture hors limites dans dos (CVE-2026-44049)
écriture hors limites dans dos (CVE-2026-44049). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44047 |
|
Injection SQL dans sqli (CVE-2026-44047)
injection SQL dans sqli (CVE-2026-44047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44048 |
|
Vulnérabilité dans dos (CVE-2026-44048)
vulnérabilité dans dos (CVE-2026-44048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40165 |
|
Vulnérabilité dans authentik (CVE-2026-40165)
vulnérabilité dans authentik (CVE-2026-40165). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
|
| CVE-2026-8632 |
|
Injection de commande dans hp (CVE-2026-8632)
injection de commande dans hp (CVE-2026-8632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47373 |
|
Vulnérabilité dans CVE-2026-47373 (CVE-2026-47373)
vulnérabilité dans CVE-2026-47373 (CVE-2026-47373). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9144 |
|
XSS (Cross-Site Scripting) dans CVE-2026-9144 (CVE-2026-9144)
XSS dans CVE-2026-9144 (CVE-2026-9144). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9137 |
|
Vulnérabilité dans c (CVE-2026-9137)
vulnérabilité dans c (CVE-2026-9137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9126 |
|
Use-After-Free dans google (CVE-2026-9126)
vulnérabilité dans google (CVE-2026-9126). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9123 |
|
Vulnérabilité dans google (CVE-2026-9123)
vulnérabilité dans google (CVE-2026-9123). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9121 |
|
Lecture hors limites dans google (CVE-2026-9121)
vulnérabilité dans google (CVE-2026-9121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9120 |
|
Use-After-Free dans google (CVE-2026-9120)
vulnérabilité dans google (CVE-2026-9120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9117 |
|
Vulnérabilité dans google (CVE-2026-9117)
vulnérabilité dans google (CVE-2026-9117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9118 |
|
Use-After-Free dans google (CVE-2026-9118)
vulnérabilité dans google (CVE-2026-9118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9119 |
|
Vulnérabilité dans google (CVE-2026-9119)
vulnérabilité dans google (CVE-2026-9119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9112 |
|
Use-After-Free dans google (CVE-2026-9112)
vulnérabilité dans google (CVE-2026-9112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9114 |
|
Use-After-Free dans google (CVE-2026-9114)
vulnérabilité dans google (CVE-2026-9114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9111 |
|
Use-After-Free dans Google chrome (CVE-2026-9111)
vulnérabilité dans Google chrome (CVE-2026-9111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39310 |
|
Vulnérabilité dans csrf (CVE-2026-39310)
vulnérabilité dans csrf (CVE-2026-39310). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-24216 |
|
Désérialisation non sécurisée dans dos (CVE-2026-24216)
vulnérabilité dans dos (CVE-2026-24216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24188 |
|
Écriture hors limites dans CVE-2026-24188 (CVE-2026-24188)
écriture hors limites dans CVE-2026-24188 (CVE-2026-24188). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-24218 |
|
Vulnérabilité dans dos (CVE-2026-24218)
vulnérabilité dans dos (CVE-2026-24218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24217 |
|
Vulnérabilité dans path-traversal (CVE-2026-24217)
vulnérabilité dans path-traversal (CVE-2026-24217). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9133 |
|
Vulnérabilité dans Amazon aws (CVE-2026-9133)
vulnérabilité dans Amazon aws (CVE-2026-9133). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/aws/arn/validate`.
|
| CVE-2026-20239 |
|
Vulnérabilité dans splunk (CVE-2026-20239)
vulnérabilité dans splunk (CVE-2026-20239). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_internal``.
|
| CVE-2026-7613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44926 |
|
InfoScale CmdServer before 7.4.2 mishandles access control.
InfoScale CmdServer before 7.4.2 mishandles access control.
|
| CVE-2026-44925 |
|
CSRF dans csrf (CVE-2026-44925)
vulnérabilité dans csrf (CVE-2026-44925). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5783 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5783 (CVE-2026-5783)
XSS dans CVE-2026-5783 (CVE-2026-5783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39047 |
|
Vulnérabilité dans CVE-2026-39047 (CVE-2026-39047)
vulnérabilité dans CVE-2026-39047 (CVE-2026-39047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32750 |
|
Vulnérabilité dans dell (CVE-2025-32750)
vulnérabilité dans dell (CVE-2025-32750). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35675 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-35672 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v4.0/faq/create`. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-35671 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35671)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35671). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-35676 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35676). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/index.php/user/password/update`. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-56268 |
|
Autorisation incorrecte dans flowise (CVE-2026-56268)
vulnérabilité dans flowise (CVE-2026-56268). Des informations confidentielles peuvent être exposées. Exploitable via ``keyonly``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-24425 |
|
Vulnérabilité dans twig/twig (CVE-2026-24425)
vulnérabilité dans twig/twig (CVE-2026-24425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SourcePolicyInterface``. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-22554 |
|
MediaArea MediaInfoLib Channel Splitting heap-based buffer overflow vulnerability
MediaArea MediaInfoLib Channel Splitting heap-based buffer overflow vulnerability
|
| CVE-2026-45389 |
|
Vulnérabilité dans tls (CVE-2026-45389)
vulnérabilité dans tls (CVE-2026-45389). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1.0, b1a598ef9be83a4f8b0f73a4e2d9730d50906049` ou plus.
|
| CVE-2026-5946 |
|
Vulnérabilité dans isc (CVE-2026-5946)
vulnérabilité dans isc (CVE-2026-5946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``named``.
|
| CVE-2026-5947 |
|
Vulnérabilité dans isc (CVE-2026-5947)
vulnérabilité dans isc (CVE-2026-5947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45584 |
|
Vulnérabilité dans microsoft (CVE-2026-45584)
vulnérabilité dans microsoft (CVE-2026-45584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42834 |
|
Vulnérabilité dans microsoft (CVE-2026-42834)
vulnérabilité dans microsoft (CVE-2026-42834). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42383 |
|
Injection SQL dans sqli (CVE-2026-42383)
injection SQL dans sqli (CVE-2026-42383). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41091 KEV |
|
[KEV] Vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091)
vulnérabilité dans Microsoft malware-protection-engine (CVE-2026-41091). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3593 |
|
Use-After-Free dans isc (CVE-2026-3593)
vulnérabilité dans isc (CVE-2026-3593). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3039 |
|
Vulnérabilité dans isc (CVE-2026-3039)
vulnérabilité dans isc (CVE-2026-3039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29518)
vulnérabilité dans privilege-escalation (CVE-2026-29518). L'exploitation peut entraîner la prise de contrôle totale du système.
|