Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-11954 CSRF dans csrf (CVE-2025-11954)
vulnérabilité dans csrf (CVE-2025-11954). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22315 Vulnérabilité dans CVE-2026-22315 (CVE-2026-22315)
vulnérabilité dans CVE-2026-22315 (CVE-2026-22315). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0856 Vulnérabilité dans CVE-2026-0856 (CVE-2026-0856)
vulnérabilité dans CVE-2026-0856 (CVE-2026-0856). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4224 Vulnérabilité dans libpython (CVE-2026-4224)
vulnérabilité dans libpython (CVE-2026-4224). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.13.13, 3.14.4` ou plus.
CVE-2026-44933 Vulnérabilité dans CVE-2026-44933 (CVE-2026-44933)
vulnérabilité dans CVE-2026-44933 (CVE-2026-44933). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PluginScript``.
CVE-2026-9064 Vulnérabilité dans dos (CVE-2026-9064)
vulnérabilité dans dos (CVE-2026-9064). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42959 Vulnérabilité dans c (CVE-2026-42959)
vulnérabilité dans c (CVE-2026-42959). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41292 Vulnérabilité dans dos (CVE-2026-41292)
vulnérabilité dans dos (CVE-2026-41292). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42944 Vulnérabilité dans nlnetlabs (CVE-2026-42944)
vulnérabilité dans nlnetlabs (CVE-2026-42944). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41054 Vulnérabilité dans c (CVE-2026-41054)
vulnérabilité dans c (CVE-2026-41054). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``socket_handler``.
CVE-2026-40622 Vulnérabilité dans nlnetlabs (CVE-2026-40622)
vulnérabilité dans nlnetlabs (CVE-2026-40622). Les données peuvent être altérées par des attaquants.
CVE-2026-5200 Vulnérabilité dans wordpress (CVE-2026-5200)
vulnérabilité dans wordpress (CVE-2026-5200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47784 Vulnérabilité dans memcached (CVE-2026-47784)
vulnérabilité dans memcached (CVE-2026-47784). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.42` ou plus.
CVE-2026-47783 Vulnérabilité dans memcached (CVE-2026-47783)
vulnérabilité dans memcached (CVE-2026-47783). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.42` ou plus.
CVE-2026-9057 Vulnérabilité dans CVE-2026-9057 (CVE-2026-9057)
vulnérabilité dans CVE-2026-9057 (CVE-2026-9057). Des informations confidentielles peuvent être exposées.
CVE-2026-7522 Vulnérabilité dans wordpress (CVE-2026-7522)
vulnérabilité dans wordpress (CVE-2026-7522). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9010 Injection SQL dans wordpress (CVE-2026-9010)
injection SQL dans wordpress (CVE-2026-9010). Des informations confidentielles peuvent être exposées.
CVE-2026-9003 Injection SQL dans sqli (CVE-2026-9003)
injection SQL dans sqli (CVE-2026-9003). Des informations confidentielles peuvent être exposées.
CVE-2026-24214 Vulnérabilité dans dos (CVE-2026-24214)
vulnérabilité dans dos (CVE-2026-24214). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24213 Lecture hors limites dans dos (CVE-2026-24213)
vulnérabilité dans dos (CVE-2026-24213). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24210 Vulnérabilité dans dos (CVE-2026-24210)
vulnérabilité dans dos (CVE-2026-24210). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24209 Traversée de chemin dans path-traversal (CVE-2026-24209)
traversée de chemin dans path-traversal (CVE-2026-24209). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24206 Vulnérabilité dans dos (CVE-2026-24206)
vulnérabilité dans dos (CVE-2026-24206). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24163 Désérialisation non sécurisée dans dos (CVE-2026-24163)
vulnérabilité dans dos (CVE-2026-24163). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-33255 Désérialisation non sécurisée dans dos (CVE-2025-33255)
vulnérabilité dans dos (CVE-2025-33255). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7467 Élévation de privilèges dans wordpress (CVE-2026-7467)
vulnérabilité dans wordpress (CVE-2026-7467). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6456 Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
CVE-2026-43618 Lecture hors limites dans samba (CVE-2026-43618)
vulnérabilité dans samba (CVE-2026-43618). Des informations confidentielles peuvent être exposées.
CVE-2026-3985 Injection SQL dans wordpress (CVE-2026-3985)
injection SQL dans wordpress (CVE-2026-3985). Des informations confidentielles peuvent être exposées.
CVE-2009-1537 KEV [KEV] Vulnérabilité dans Microsoft directx (CVE-2009-1537)
vulnérabilité dans Microsoft directx (CVE-2009-1537). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-0806 KEV [KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-0806). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2009-3459 KEV [KEV] Débordement de tampon dans Adobe acrobat (CVE-2009-3459)
vulnérabilité dans Adobe acrobat (CVE-2009-3459). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-34358 Vulnérabilité dans privilege-escalation (CVE-2026-34358)
vulnérabilité dans privilege-escalation (CVE-2026-34358). Des informations confidentielles peuvent être exposées.
CVE-2026-34241 XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
XSS dans CVE-2026-34241 (CVE-2026-34241). Des informations confidentielles peuvent être exposées.
CVE-2026-39250 Vulnérabilité dans CVE-2026-39250 (CVE-2026-39250)
vulnérabilité dans CVE-2026-39250 (CVE-2026-39250). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32741 Vulnérabilité dans CVE-2026-32741 (CVE-2026-32741)
vulnérabilité dans CVE-2026-32741 (CVE-2026-32741). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32882 Lecture hors limites dans dos (CVE-2026-32882)
vulnérabilité dans dos (CVE-2026-32882). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32740 Écriture hors limites dans struktur (CVE-2026-32740)
écriture hors limites dans struktur (CVE-2026-32740). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27173 Vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173)
vulnérabilité dans apache-airflow-providers-cncf-kubernetes (CVE-2026-27173). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.17.0` ou plus.
CVE-2026-46374 Vulnérabilité dans sqlfluff (CVE-2026-46374)
vulnérabilité dans sqlfluff (CVE-2026-46374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.0` ou plus.
CVE-2026-46373 Vulnérabilité dans sqlfluff (CVE-2026-46373)
vulnérabilité dans sqlfluff (CVE-2026-46373). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.0` ou plus.
CVE-2026-46372 SSRF (Falsification de requête côté serveur) dans sillytavern (CVE-2026-46372)
SSRF dans sillytavern (CVE-2026-46372). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/search/searxng`. Atténuation : mise à jour vers `1.18.0` ou plus.
CVE-2026-45783 Vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783)
vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PUT_VALUE``. Atténuation : mise à jour vers `16.2.6` ou plus.
CVE-2026-8073 Vulnérabilité dans wordpress (CVE-2026-8073)
vulnérabilité dans wordpress (CVE-2026-8073). Des informations confidentielles peuvent être exposées.
CVE-2026-8604 CSRF dans csrf (CVE-2026-8604)
vulnérabilité dans csrf (CVE-2026-8604). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47107 Vulnérabilité dans CVE-2026-47107 (CVE-2026-47107)
vulnérabilité dans CVE-2026-47107 (CVE-2026-47107). Des informations confidentielles peuvent être exposées.
CVE-2026-33633 Vulnérabilité dans dos (CVE-2026-33633)
vulnérabilité dans dos (CVE-2026-33633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-61081 Vulnérabilité dans CVE-2025-61081 (CVE-2025-61081)
vulnérabilité dans CVE-2025-61081 (CVE-2025-61081). Les données peuvent être altérées par des attaquants.
CVE-2026-47358 Vulnérabilité dans ssrf (CVE-2026-47358)
vulnérabilité dans ssrf (CVE-2026-47358). Des informations confidentielles peuvent être exposées.
CVE-2026-36828 Injection de commande OS dans CVE-2026-36828 (CVE-2026-36828)
injection de commande OS dans CVE-2026-36828 (CVE-2026-36828). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →