Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-36828 Injection de commande OS dans CVE-2026-36828 (CVE-2026-36828)
injection de commande OS dans CVE-2026-36828 (CVE-2026-36828). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47357 Vulnérabilité dans ssrf (CVE-2026-47357)
vulnérabilité dans ssrf (CVE-2026-47357). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan`.
CVE-2026-46426 Téléversement de fichier dangereux dans budibase (CVE-2026-46426)
vulnérabilité dans budibase (CVE-2026-46426). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/process`. Atténuation : mise à jour vers `3.38.2` ou plus.
CVE-2026-5804 Vulnérabilité dans CVE-2026-5804 (CVE-2026-5804)
vulnérabilité dans CVE-2026-5804 (CVE-2026-5804). Des informations confidentielles peuvent être exposées.
CVE-2026-31069 Injection SQL dans billabear/billabear (CVE-2026-31069)
injection SQL dans billabear/billabear (CVE-2026-31069). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47100 Vulnérabilité dans CVE-2026-47100 (CVE-2026-47100)
vulnérabilité dans CVE-2026-47100 (CVE-2026-47100). Les données peuvent être altérées par des attaquants.
CVE-2026-8711 Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-70950 Traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950)
traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-51427 Injection de code dans modelscope (CVE-2025-51427)
injection de code dans modelscope (CVE-2025-51427). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.27.0` ou plus.
CVE-2026-43634 Vulnérabilité dans CVE-2026-43634 (CVE-2026-43634)
vulnérabilité dans CVE-2026-43634 (CVE-2026-43634). Les données peuvent être altérées par des attaquants.
CVE-2026-45728 Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45728)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45728). Des informations confidentielles peuvent être exposées. Exploitable via ``singleFileMode``. Atténuation : mise à jour vers `1.17.7` ou plus.
CVE-2026-8975 Débordement de tampon dans mozilla (CVE-2026-8975)
vulnérabilité dans mozilla (CVE-2026-8975). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8974 Débordement de tampon dans mozilla (CVE-2026-8974)
vulnérabilité dans mozilla (CVE-2026-8974). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8966 Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
CVE-2026-8967 Divulgation d'information dans mozilla (CVE-2026-8967)
vulnérabilité dans mozilla (CVE-2026-8967). Des informations confidentielles peuvent être exposées.
CVE-2026-8968 Vulnérabilité dans mozilla (CVE-2026-8968)
vulnérabilité dans mozilla (CVE-2026-8968). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8969 Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
CVE-2026-8970 Élévation de privilèges dans privilege-escalation (CVE-2026-8970)
vulnérabilité dans privilege-escalation (CVE-2026-8970). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8972 Élévation de privilèges dans privilege-escalation (CVE-2026-8972)
vulnérabilité dans privilege-escalation (CVE-2026-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8973 Débordement de tampon dans c (CVE-2026-8973)
vulnérabilité dans c (CVE-2026-8973). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8962 Vulnérabilité dans mozilla (CVE-2026-8962)
vulnérabilité dans mozilla (CVE-2026-8962). Des informations confidentielles peuvent être exposées.
CVE-2026-8965 Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
CVE-2026-8957 Élévation de privilèges dans privilege-escalation (CVE-2026-8957)
vulnérabilité dans privilege-escalation (CVE-2026-8957). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8958 Vulnérabilité dans mozilla (CVE-2026-8958)
vulnérabilité dans mozilla (CVE-2026-8958). Des informations confidentielles peuvent être exposées.
CVE-2026-8960 Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
CVE-2026-8963 Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
CVE-2026-8964 Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
CVE-2026-8954 Débordement de tampon dans mozilla (CVE-2026-8954)
vulnérabilité dans mozilla (CVE-2026-8954). Des informations confidentielles peuvent être exposées.
CVE-2026-8955 Élévation de privilèges dans privilege-escalation (CVE-2026-8955)
vulnérabilité dans privilege-escalation (CVE-2026-8955). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8952 Élévation de privilèges dans privilege-escalation (CVE-2026-8952)
vulnérabilité dans privilege-escalation (CVE-2026-8952). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8949 Vulnérabilité dans mozilla (CVE-2026-8949)
vulnérabilité dans mozilla (CVE-2026-8949). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8945 Vulnérabilité dans mozilla (CVE-2026-8945)
vulnérabilité dans mozilla (CVE-2026-8945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8946 Débordement de tampon dans mozilla (CVE-2026-8946)
vulnérabilité dans mozilla (CVE-2026-8946). Des informations confidentielles peuvent être exposées.
CVE-2026-8947 Use-After-Free dans mozilla (CVE-2026-8947)
vulnérabilité dans mozilla (CVE-2026-8947). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42100 Vulnérabilité dans dos (CVE-2026-42100)
vulnérabilité dans dos (CVE-2026-42100). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42096 Autorisation incorrecte dans sparxsystems (CVE-2026-42096)
vulnérabilité dans sparxsystems (CVE-2026-42096). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42097 Vulnérabilité dans sparxsystems (CVE-2026-42097)
vulnérabilité dans sparxsystems (CVE-2026-42097). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42099 Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23558 Vulnérabilité dans xen (CVE-2026-23558)
vulnérabilité dans xen (CVE-2026-23558). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8912 Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
CVE-2026-7507 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-7571 Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7571)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7571). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-7504 Redirection ouverte dans org.keycloak:keycloak-services (CVE-2026-7504)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7504). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-7307 Vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307)
vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.2` ou plus.
CVE-2026-31910 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
CVE-2026-46586 Injection de code dans apache (CVE-2026-46586)
injection de code dans apache (CVE-2026-46586). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31909 Divulgation d'information dans apache (CVE-2026-31909)
vulnérabilité dans apache (CVE-2026-31909). Des informations confidentielles peuvent être exposées.
CVE-2026-29226 SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-47314 Écriture hors limites dans samsung (CVE-2026-47314)
écriture hors limites dans samsung (CVE-2026-47314). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47311 Vulnérabilité dans samsung (CVE-2026-47311)
vulnérabilité dans samsung (CVE-2026-47311). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →