Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-36828 |
|
Injection de commande OS dans CVE-2026-36828 (CVE-2026-36828)
injection de commande OS dans CVE-2026-36828 (CVE-2026-36828). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47357 |
|
Vulnérabilité dans ssrf (CVE-2026-47357)
vulnérabilité dans ssrf (CVE-2026-47357). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan`.
|
| CVE-2026-46426 |
|
Téléversement de fichier dangereux dans budibase (CVE-2026-46426)
vulnérabilité dans budibase (CVE-2026-46426). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/process`. Atténuation : mise à jour vers `3.38.2` ou plus.
|
| CVE-2026-5804 |
|
Vulnérabilité dans CVE-2026-5804 (CVE-2026-5804)
vulnérabilité dans CVE-2026-5804 (CVE-2026-5804). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31069 |
|
Injection SQL dans billabear/billabear (CVE-2026-31069)
injection SQL dans billabear/billabear (CVE-2026-31069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47100 |
|
Vulnérabilité dans CVE-2026-47100 (CVE-2026-47100)
vulnérabilité dans CVE-2026-47100 (CVE-2026-47100). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8711 |
|
Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70950 |
|
Traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950)
traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51427 |
|
Injection de code dans modelscope (CVE-2025-51427)
injection de code dans modelscope (CVE-2025-51427). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.27.0` ou plus.
|
| CVE-2026-43634 |
|
Vulnérabilité dans CVE-2026-43634 (CVE-2026-43634)
vulnérabilité dans CVE-2026-43634 (CVE-2026-43634). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45728 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45728)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45728). Des informations confidentielles peuvent être exposées. Exploitable via ``singleFileMode``. Atténuation : mise à jour vers `1.17.7` ou plus.
|
| CVE-2026-8975 |
|
Débordement de tampon dans mozilla (CVE-2026-8975)
vulnérabilité dans mozilla (CVE-2026-8975). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8974 |
|
Débordement de tampon dans mozilla (CVE-2026-8974)
vulnérabilité dans mozilla (CVE-2026-8974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8966 |
|
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
Information disclosure in the IP Protection component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8967 |
|
Divulgation d'information dans mozilla (CVE-2026-8967)
vulnérabilité dans mozilla (CVE-2026-8967). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8968 |
|
Vulnérabilité dans mozilla (CVE-2026-8968)
vulnérabilité dans mozilla (CVE-2026-8968). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8969 |
|
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Mitigation bypass in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8970 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8970)
vulnérabilité dans privilege-escalation (CVE-2026-8970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8972 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8972)
vulnérabilité dans privilege-escalation (CVE-2026-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8973 |
|
Débordement de tampon dans c (CVE-2026-8973)
vulnérabilité dans c (CVE-2026-8973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8962 |
|
Vulnérabilité dans mozilla (CVE-2026-8962)
vulnérabilité dans mozilla (CVE-2026-8962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8965 |
|
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
Information disclosure in the DOM: Security component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8957 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8957)
vulnérabilité dans privilege-escalation (CVE-2026-8957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8958 |
|
Vulnérabilité dans mozilla (CVE-2026-8958)
vulnérabilité dans mozilla (CVE-2026-8958). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8960 |
|
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
Spoofing issue in WebExtensions. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8963 |
|
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Web Speech component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8964 |
|
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
Spoofing issue in the Popup Blocker component. This vulnerability was fixed in Firefox 151.
|
| CVE-2026-8954 |
|
Débordement de tampon dans mozilla (CVE-2026-8954)
vulnérabilité dans mozilla (CVE-2026-8954). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8955 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8955)
vulnérabilité dans privilege-escalation (CVE-2026-8955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8952 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8952)
vulnérabilité dans privilege-escalation (CVE-2026-8952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8949 |
|
Vulnérabilité dans mozilla (CVE-2026-8949)
vulnérabilité dans mozilla (CVE-2026-8949). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8945 |
|
Vulnérabilité dans mozilla (CVE-2026-8945)
vulnérabilité dans mozilla (CVE-2026-8945). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8946 |
|
Débordement de tampon dans mozilla (CVE-2026-8946)
vulnérabilité dans mozilla (CVE-2026-8946). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8947 |
|
Use-After-Free dans mozilla (CVE-2026-8947)
vulnérabilité dans mozilla (CVE-2026-8947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42100 |
|
Vulnérabilité dans dos (CVE-2026-42100)
vulnérabilité dans dos (CVE-2026-42100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42096 |
|
Autorisation incorrecte dans sparxsystems (CVE-2026-42096)
vulnérabilité dans sparxsystems (CVE-2026-42096). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42097 |
|
Vulnérabilité dans sparxsystems (CVE-2026-42097)
vulnérabilité dans sparxsystems (CVE-2026-42097). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42099 |
|
Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23558 |
|
Vulnérabilité dans xen (CVE-2026-23558)
vulnérabilité dans xen (CVE-2026-23558). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8912 |
|
Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7507 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7571 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7571)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7571). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7504 |
|
Redirection ouverte dans org.keycloak:keycloak-services (CVE-2026-7504)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7504). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7307 |
|
Vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307)
vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-31910 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46586 |
|
Injection de code dans apache (CVE-2026-46586)
injection de code dans apache (CVE-2026-46586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31909 |
|
Divulgation d'information dans apache (CVE-2026-31909)
vulnérabilité dans apache (CVE-2026-31909). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29226 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47314 |
|
Écriture hors limites dans samsung (CVE-2026-47314)
écriture hors limites dans samsung (CVE-2026-47314). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47311 |
|
Vulnérabilité dans samsung (CVE-2026-47311)
vulnérabilité dans samsung (CVE-2026-47311). L'exploitation peut entraîner la prise de contrôle totale du système.
|