Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-11954 |
|
CSRF dans csrf (CVE-2025-11954)
vulnérabilité dans csrf (CVE-2025-11954). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22315 |
|
Vulnérabilité dans CVE-2026-22315 (CVE-2026-22315)
vulnérabilité dans CVE-2026-22315 (CVE-2026-22315). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0856 |
|
Vulnérabilité dans CVE-2026-0856 (CVE-2026-0856)
vulnérabilité dans CVE-2026-0856 (CVE-2026-0856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4224 |
|
Vulnérabilité dans libpython (CVE-2026-4224)
vulnérabilité dans libpython (CVE-2026-4224). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.13, 3.14.4` ou plus.
|
| CVE-2026-44933 |
|
Vulnérabilité dans CVE-2026-44933 (CVE-2026-44933)
vulnérabilité dans CVE-2026-44933 (CVE-2026-44933). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PluginScript``.
|
| CVE-2026-9064 |
|
Vulnérabilité dans dos (CVE-2026-9064)
vulnérabilité dans dos (CVE-2026-9064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42959 |
|
Vulnérabilité dans c (CVE-2026-42959)
vulnérabilité dans c (CVE-2026-42959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41292 |
|
Vulnérabilité dans dos (CVE-2026-41292)
vulnérabilité dans dos (CVE-2026-41292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42944 |
|
Vulnérabilité dans nlnetlabs (CVE-2026-42944)
vulnérabilité dans nlnetlabs (CVE-2026-42944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41054 |
|
Vulnérabilité dans c (CVE-2026-41054)
vulnérabilité dans c (CVE-2026-41054). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``socket_handler``.
|
| CVE-2026-40622 |
|
Vulnérabilité dans nlnetlabs (CVE-2026-40622)
vulnérabilité dans nlnetlabs (CVE-2026-40622). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5200 |
|
Vulnérabilité dans wordpress (CVE-2026-5200)
vulnérabilité dans wordpress (CVE-2026-5200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47784 |
|
Vulnérabilité dans memcached (CVE-2026-47784)
vulnérabilité dans memcached (CVE-2026-47784). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.42` ou plus.
|
| CVE-2026-47783 |
|
Vulnérabilité dans memcached (CVE-2026-47783)
vulnérabilité dans memcached (CVE-2026-47783). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.42` ou plus.
|
| CVE-2026-9057 |
|
Vulnérabilité dans CVE-2026-9057 (CVE-2026-9057)
vulnérabilité dans CVE-2026-9057 (CVE-2026-9057). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7522 |
|
Vulnérabilité dans wordpress (CVE-2026-7522)
vulnérabilité dans wordpress (CVE-2026-7522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9010 |
|
Injection SQL dans wordpress (CVE-2026-9010)
injection SQL dans wordpress (CVE-2026-9010). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9003 |
|
Injection SQL dans sqli (CVE-2026-9003)
injection SQL dans sqli (CVE-2026-9003). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24214 |
|
Vulnérabilité dans dos (CVE-2026-24214)
vulnérabilité dans dos (CVE-2026-24214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24213 |
|
Lecture hors limites dans dos (CVE-2026-24213)
vulnérabilité dans dos (CVE-2026-24213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24210 |
|
Vulnérabilité dans dos (CVE-2026-24210)
vulnérabilité dans dos (CVE-2026-24210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24209 |
|
Traversée de chemin dans path-traversal (CVE-2026-24209)
traversée de chemin dans path-traversal (CVE-2026-24209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24206 |
|
Vulnérabilité dans dos (CVE-2026-24206)
vulnérabilité dans dos (CVE-2026-24206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24163 |
|
Désérialisation non sécurisée dans dos (CVE-2026-24163)
vulnérabilité dans dos (CVE-2026-24163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-33255 |
|
Désérialisation non sécurisée dans dos (CVE-2025-33255)
vulnérabilité dans dos (CVE-2025-33255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7467 |
|
Élévation de privilèges dans wordpress (CVE-2026-7467)
vulnérabilité dans wordpress (CVE-2026-7467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6456 |
|
Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
|
| CVE-2026-43618 |
|
Lecture hors limites dans samba (CVE-2026-43618)
vulnérabilité dans samba (CVE-2026-43618). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3985 |
|
Injection SQL dans wordpress (CVE-2026-3985)
injection SQL dans wordpress (CVE-2026-3985). Des informations confidentielles peuvent être exposées.
|
| CVE-2009-1537 KEV |
|
[KEV] Vulnérabilité dans Microsoft directx (CVE-2009-1537)
vulnérabilité dans Microsoft directx (CVE-2009-1537). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0806 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-3459 KEV |
|
[KEV] Débordement de tampon dans Adobe acrobat (CVE-2009-3459)
vulnérabilité dans Adobe acrobat (CVE-2009-3459). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34358 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34358)
vulnérabilité dans privilege-escalation (CVE-2026-34358). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34241 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
XSS dans CVE-2026-34241 (CVE-2026-34241). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39250 |
|
Vulnérabilité dans CVE-2026-39250 (CVE-2026-39250)
vulnérabilité dans CVE-2026-39250 (CVE-2026-39250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32741 |
|
Vulnérabilité dans CVE-2026-32741 (CVE-2026-32741)
vulnérabilité dans CVE-2026-32741 (CVE-2026-32741). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32882 |
|
Lecture hors limites dans dos (CVE-2026-32882)
vulnérabilité dans dos (CVE-2026-32882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32740 |
|
Écriture hors limites dans struktur (CVE-2026-32740)
écriture hors limites dans struktur (CVE-2026-32740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27173 |
|
Vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173)
vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.17.0` ou plus.
|
| CVE-2026-46374 |
|
Vulnérabilité dans sqlfluff (CVE-2026-46374)
vulnérabilité dans sqlfluff (CVE-2026-46374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-46373 |
|
Vulnérabilité dans sqlfluff (CVE-2026-46373)
vulnérabilité dans sqlfluff (CVE-2026-46373). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.0` ou plus.
|
| CVE-2026-46372 |
|
SSRF (Falsification de requête côté serveur) dans sillytavern (CVE-2026-46372)
SSRF dans sillytavern (CVE-2026-46372). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/search/searxng`. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-45783 |
|
Vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783)
vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PUT_VALUE``. Atténuation : mise à jour vers `16.2.6` ou plus.
|
| CVE-2026-8073 |
|
Vulnérabilité dans wordpress (CVE-2026-8073)
vulnérabilité dans wordpress (CVE-2026-8073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8604 |
|
CSRF dans csrf (CVE-2026-8604)
vulnérabilité dans csrf (CVE-2026-8604). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47107 |
|
Vulnérabilité dans CVE-2026-47107 (CVE-2026-47107)
vulnérabilité dans CVE-2026-47107 (CVE-2026-47107). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33633 |
|
Vulnérabilité dans dos (CVE-2026-33633)
vulnérabilité dans dos (CVE-2026-33633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61081 |
|
Vulnérabilité dans CVE-2025-61081 (CVE-2025-61081)
vulnérabilité dans CVE-2025-61081 (CVE-2025-61081). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47358 |
|
Vulnérabilité dans ssrf (CVE-2026-47358)
vulnérabilité dans ssrf (CVE-2026-47358). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36828 |
|
Injection de commande OS dans CVE-2026-36828 (CVE-2026-36828)
injection de commande OS dans CVE-2026-36828 (CVE-2026-36828). L'exploitation peut entraîner la prise de contrôle totale du système.
|