Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-37220 |
|
Vulnérabilité dans CVE-2020-37220 (CVE-2020-37220)
vulnérabilité dans CVE-2020-37220 (CVE-2020-37220). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37221 |
|
Vulnérabilité dans CVE-2020-37221 (CVE-2020-37221)
vulnérabilité dans CVE-2020-37221 (CVE-2020-37221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37218 |
|
Injection SQL dans sqli (CVE-2020-37218)
injection SQL dans sqli (CVE-2020-37218). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37219 |
|
Traversée de chemin dans path-traversal (CVE-2020-37219)
traversée de chemin dans path-traversal (CVE-2020-37219). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37224 |
|
Injection SQL dans sqli (CVE-2020-37224)
injection SQL dans sqli (CVE-2020-37224). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-37223 |
|
Vulnérabilité dans c (CVE-2020-37223)
vulnérabilité dans c (CVE-2020-37223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45152 |
|
Injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152)
injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``check``. Atténuation : mise à jour vers `0.27.1` ou plus.
|
| CVE-2026-45137 |
|
Vulnérabilité dans anchor-lang (CVE-2026-45137)
vulnérabilité dans anchor-lang (CVE-2026-45137). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.0.2` ou plus.
|
| CVE-2026-45136 |
|
Injection de commande OS dans claude-code-cache-fix (CVE-2026-45136)
injection de commande OS dans claude-code-cache-fix (CVE-2026-45136). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``statusLine``. Atténuation : mise à jour vers `3.5.2` ou plus.
|
| CVE-2026-44798 |
|
Vulnérabilité dans nautobot (CVE-2026-44798)
vulnérabilité dans nautobot (CVE-2026-44798). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``current_head``. Atténuation : mise à jour vers `2.4.33` ou plus.
|
| CVE-2026-44797 |
|
SSRF (Falsification de requête côté serveur) dans nautobot (CVE-2026-44797)
SSRF dans nautobot (CVE-2026-44797). Des informations confidentielles peuvent être exposées. Exploitable via ``Webhook``. Atténuation : mise à jour vers `2.4.33` ou plus.
|
| CVE-2026-45134 |
|
Désérialisation non sécurisée dans langsmith (CVE-2026-45134)
vulnérabilité dans langsmith (CVE-2026-45134). Des informations confidentielles peuvent être exposées. Exploitable via ``pull_prompt``. Atténuation : mise à jour vers `0.8.0` ou plus.
|
| CVE-2026-44724 |
|
Injection de commande OS dans systeminformation (CVE-2026-44724)
injection de commande OS dans systeminformation (CVE-2026-44724). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``systeminformation``. Atténuation : mise à jour vers `5.31.6` ou plus.
|
| CVE-2026-4609 |
|
Vulnérabilité dans wordpress (CVE-2026-4609)
vulnérabilité dans wordpress (CVE-2026-4609). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-39806 |
|
Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-37430 |
|
Téléversement de fichier dangereux dans CVE-2026-37430 (CVE-2026-37430)
vulnérabilité dans CVE-2026-37430 (CVE-2026-37430). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39803 |
|
Vulnérabilité dans bandit (CVE-2026-39803)
vulnérabilité dans bandit (CVE-2026-39803). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Plug.Parsers``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-6177 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3425 |
|
Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35506 |
|
Injection de commande OS dans CVE-2026-35506 (CVE-2026-35506)
injection de commande OS dans CVE-2026-35506 (CVE-2026-35506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4798 |
|
Injection SQL dans wordpress (CVE-2026-4798)
injection SQL dans wordpress (CVE-2026-4798). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44612 |
|
Vulnérabilité dans jvn (CVE-2026-44612)
vulnérabilité dans jvn (CVE-2026-44612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25705 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``compressedEndpoint``. Atténuation : mise à jour vers `2.11.13` ou plus.
|
| CVE-2026-6929 |
|
Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21020 |
|
Vulnérabilité dans samsung (CVE-2026-21020)
vulnérabilité dans samsung (CVE-2026-21020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7635 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
|
| CVE-2026-8336 |
|
Use-After-Free dans mongodb (CVE-2026-8336)
vulnérabilité dans mongodb (CVE-2026-8336). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.9, 8.3.2` ou plus.
|
| CVE-2026-8053 |
|
Écriture hors limites dans mongodb (CVE-2026-8053)
écriture hors limites dans mongodb (CVE-2026-8053). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
|
| CVE-2026-6888 |
|
Injection SQL dans sqli (CVE-2026-6888)
injection SQL dans sqli (CVE-2026-6888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44697 |
|
Vulnérabilité dans github.com/klever-io/klever-go (CVE-2026-44697)
vulnérabilité dans github.com/klever-io/klever-go (CVE-2026-44697). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Batch.Decompress``.
|
| CVE-2026-44548 |
|
CSRF dans CVE-2026-44548 (CVE-2026-44548)
vulnérabilité dans CVE-2026-44548 (CVE-2026-44548). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-5371 |
|
Vulnérabilité dans wordpress (CVE-2026-5371)
vulnérabilité dans wordpress (CVE-2026-5371). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42289 |
|
Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
|
| CVE-2026-43680 |
|
Injection de code dans claris (CVE-2026-43680)
injection de code dans claris (CVE-2026-43680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43685 |
|
Injection de commande OS dans claris (CVE-2026-43685)
injection de commande OS dans claris (CVE-2026-43685). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1250 |
|
Injection SQL dans wordpress (CVE-2026-1250)
injection SQL dans wordpress (CVE-2026-1250). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44660 |
|
Vulnérabilité dans ujson (CVE-2026-44660)
vulnérabilité dans ujson (CVE-2026-44660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.12.1` ou plus.
|
| CVE-2026-44648 |
|
Vulnérabilité dans sillytavern (CVE-2026-44648)
vulnérabilité dans sillytavern (CVE-2026-44648). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/users/change-password`. Atténuation : mise à jour vers `1.18.0` ou plus.
|
| CVE-2026-44594 |
|
Traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44594)
traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44594). Des informations confidentielles peuvent être exposées. Exploitable via ``browser``. Atténuation : mise à jour vers `0.0.0-20250616164159-0593516c4cfa` ou plus.
|
| CVE-2026-45226 |
|
Autorisation incorrecte dans CVE-2026-45226 (CVE-2026-45226)
vulnérabilité dans CVE-2026-45226 (CVE-2026-45226). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45227 |
|
Vulnérabilité dans CVE-2026-45227 (CVE-2026-45227)
vulnérabilité dans CVE-2026-45227 (CVE-2026-45227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8449 |
|
Lecture hors limites dans privilege-escalation (CVE-2026-8449)
vulnérabilité dans privilege-escalation (CVE-2026-8449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44304 |
|
Vulnérabilité dans lemur (CVE-2026-44304)
vulnérabilité dans lemur (CVE-2026-44304). Des informations confidentielles peuvent être exposées. Exploitable via `POST /auth/login`. Atténuation : mise à jour vers `1.9.0` ou plus.
|
| CVE-2026-44871 |
|
Injection de commande dans arubanetworks (CVE-2026-44871)
injection de commande dans arubanetworks (CVE-2026-44871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45225 |
|
Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44260 |
|
Autorisation incorrecte dans CVE-2026-44260 (CVE-2026-44260)
vulnérabilité dans CVE-2026-44260 (CVE-2026-44260). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.08.010` ou plus.
|
| CVE-2026-44296 |
|
Vulnérabilité dans dos (CVE-2026-44296)
vulnérabilité dans dos (CVE-2026-44296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.0.167` ou plus.
|
| CVE-2026-44301 |
|
Traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301)
traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.161.0` ou plus.
|
| CVE-2026-44302 |
|
Vulnérabilité dans Snappier (CVE-2026-44302)
vulnérabilité dans Snappier (CVE-2026-44302). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Snappier.SnappyStream``. Atténuation : mise à jour vers `1.3.1` ou plus.
|
| CVE-2026-42855 |
|
Contournement d'authentification dans espressif (CVE-2026-42855)
contournement d'authentification dans espressif (CVE-2026-42855). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.3.8` ou plus.
|