Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2020-37220 Vulnérabilité dans CVE-2020-37220 (CVE-2020-37220)
vulnérabilité dans CVE-2020-37220 (CVE-2020-37220). Des informations confidentielles peuvent être exposées.
CVE-2020-37221 Vulnérabilité dans CVE-2020-37221 (CVE-2020-37221)
vulnérabilité dans CVE-2020-37221 (CVE-2020-37221). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37218 Injection SQL dans sqli (CVE-2020-37218)
injection SQL dans sqli (CVE-2020-37218). Des informations confidentielles peuvent être exposées.
CVE-2020-37219 Traversée de chemin dans path-traversal (CVE-2020-37219)
traversée de chemin dans path-traversal (CVE-2020-37219). Des informations confidentielles peuvent être exposées.
CVE-2020-37224 Injection SQL dans sqli (CVE-2020-37224)
injection SQL dans sqli (CVE-2020-37224). Des informations confidentielles peuvent être exposées.
CVE-2020-37223 Vulnérabilité dans c (CVE-2020-37223)
vulnérabilité dans c (CVE-2020-37223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45152 Injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152)
injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``check``. Atténuation : mise à jour vers `0.27.1` ou plus.
CVE-2026-45137 Vulnérabilité dans anchor-lang (CVE-2026-45137)
vulnérabilité dans anchor-lang (CVE-2026-45137). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.0.2` ou plus.
CVE-2026-45136 Injection de commande OS dans claude-code-cache-fix (CVE-2026-45136)
injection de commande OS dans claude-code-cache-fix (CVE-2026-45136). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``statusLine``. Atténuation : mise à jour vers `3.5.2` ou plus.
CVE-2026-44798 Vulnérabilité dans nautobot (CVE-2026-44798)
vulnérabilité dans nautobot (CVE-2026-44798). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``current_head``. Atténuation : mise à jour vers `2.4.33` ou plus.
CVE-2026-44797 SSRF (Falsification de requête côté serveur) dans nautobot (CVE-2026-44797)
SSRF dans nautobot (CVE-2026-44797). Des informations confidentielles peuvent être exposées. Exploitable via ``Webhook``. Atténuation : mise à jour vers `2.4.33` ou plus.
CVE-2026-45134 Désérialisation non sécurisée dans langsmith (CVE-2026-45134)
vulnérabilité dans langsmith (CVE-2026-45134). Des informations confidentielles peuvent être exposées. Exploitable via ``pull_prompt``. Atténuation : mise à jour vers `0.8.0` ou plus.
CVE-2026-44724 Injection de commande OS dans systeminformation (CVE-2026-44724)
injection de commande OS dans systeminformation (CVE-2026-44724). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``systeminformation``. Atténuation : mise à jour vers `5.31.6` ou plus.
CVE-2026-4609 Vulnérabilité dans wordpress (CVE-2026-4609)
vulnérabilité dans wordpress (CVE-2026-4609). Les données peuvent être altérées par des attaquants.
CVE-2026-39806 Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
CVE-2026-37430 Téléversement de fichier dangereux dans CVE-2026-37430 (CVE-2026-37430)
vulnérabilité dans CVE-2026-37430 (CVE-2026-37430). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39803 Vulnérabilité dans bandit (CVE-2026-39803)
vulnérabilité dans bandit (CVE-2026-39803). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Plug.Parsers``. Atténuation : mise à jour vers `1.11.1` ou plus.
CVE-2026-6177 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6177)
XSS dans wordpress (CVE-2026-6177). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3425 Vulnérabilité dans wordpress (CVE-2026-3425)
vulnérabilité dans wordpress (CVE-2026-3425). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35506 Injection de commande OS dans CVE-2026-35506 (CVE-2026-35506)
injection de commande OS dans CVE-2026-35506 (CVE-2026-35506). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4798 Injection SQL dans wordpress (CVE-2026-4798)
injection SQL dans wordpress (CVE-2026-4798). Des informations confidentielles peuvent être exposées.
CVE-2026-44612 Vulnérabilité dans jvn (CVE-2026-44612)
vulnérabilité dans jvn (CVE-2026-44612). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25705 Vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``compressedEndpoint``. Atténuation : mise à jour vers `2.11.13` ou plus.
CVE-2026-6929 Injection SQL dans wordpress (CVE-2026-6929)
injection SQL dans wordpress (CVE-2026-6929). Des informations confidentielles peuvent être exposées.
CVE-2026-21020 Vulnérabilité dans samsung (CVE-2026-21020)
vulnérabilité dans samsung (CVE-2026-21020). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7635 Désérialisation non sécurisée dans wordpress (CVE-2026-7635)
vulnérabilité dans wordpress (CVE-2026-7635). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `User-Agent header`.
CVE-2026-8336 Use-After-Free dans mongodb (CVE-2026-8336)
vulnérabilité dans mongodb (CVE-2026-8336). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.9, 8.3.2` ou plus.
CVE-2026-8053 Écriture hors limites dans mongodb (CVE-2026-8053)
écriture hors limites dans mongodb (CVE-2026-8053). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, 8.3.2` ou plus.
CVE-2026-6888 Injection SQL dans sqli (CVE-2026-6888)
injection SQL dans sqli (CVE-2026-6888). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44697 Vulnérabilité dans github.com/klever-io/klever-go (CVE-2026-44697)
vulnérabilité dans github.com/klever-io/klever-go (CVE-2026-44697). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Batch.Decompress``.
CVE-2026-44548 CSRF dans CVE-2026-44548 (CVE-2026-44548)
vulnérabilité dans CVE-2026-44548 (CVE-2026-44548). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-5371 Vulnérabilité dans wordpress (CVE-2026-5371)
vulnérabilité dans wordpress (CVE-2026-5371). Des informations confidentielles peuvent être exposées.
CVE-2026-42289 Élévation de privilèges dans csrf (CVE-2026-42289)
vulnérabilité dans csrf (CVE-2026-42289). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-43680 Injection de code dans claris (CVE-2026-43680)
injection de code dans claris (CVE-2026-43680). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43685 Injection de commande OS dans claris (CVE-2026-43685)
injection de commande OS dans claris (CVE-2026-43685). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1250 Injection SQL dans wordpress (CVE-2026-1250)
injection SQL dans wordpress (CVE-2026-1250). Des informations confidentielles peuvent être exposées.
CVE-2026-44660 Vulnérabilité dans ujson (CVE-2026-44660)
vulnérabilité dans ujson (CVE-2026-44660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.12.1` ou plus.
CVE-2026-44648 Vulnérabilité dans sillytavern (CVE-2026-44648)
vulnérabilité dans sillytavern (CVE-2026-44648). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/users/change-password`. Atténuation : mise à jour vers `1.18.0` ou plus.
CVE-2026-44594 Traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44594)
traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44594). Des informations confidentielles peuvent être exposées. Exploitable via ``browser``. Atténuation : mise à jour vers `0.0.0-20250616164159-0593516c4cfa` ou plus.
CVE-2026-45226 Autorisation incorrecte dans CVE-2026-45226 (CVE-2026-45226)
vulnérabilité dans CVE-2026-45226 (CVE-2026-45226). Des informations confidentielles peuvent être exposées.
CVE-2026-45227 Vulnérabilité dans CVE-2026-45227 (CVE-2026-45227)
vulnérabilité dans CVE-2026-45227 (CVE-2026-45227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8449 Lecture hors limites dans privilege-escalation (CVE-2026-8449)
vulnérabilité dans privilege-escalation (CVE-2026-8449). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44304 Vulnérabilité dans lemur (CVE-2026-44304)
vulnérabilité dans lemur (CVE-2026-44304). Des informations confidentielles peuvent être exposées. Exploitable via `POST /auth/login`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-44871 Injection de commande dans arubanetworks (CVE-2026-44871)
injection de commande dans arubanetworks (CVE-2026-44871). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45225 Traversée de chemin dans path-traversal (CVE-2026-45225)
traversée de chemin dans path-traversal (CVE-2026-45225). Les données peuvent être altérées par des attaquants.
CVE-2026-44260 Autorisation incorrecte dans CVE-2026-44260 (CVE-2026-44260)
vulnérabilité dans CVE-2026-44260 (CVE-2026-44260). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.08.010` ou plus.
CVE-2026-44296 Vulnérabilité dans dos (CVE-2026-44296)
vulnérabilité dans dos (CVE-2026-44296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.26.0.167` ou plus.
CVE-2026-44301 Traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301)
traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.161.0` ou plus.
CVE-2026-44302 Vulnérabilité dans Snappier (CVE-2026-44302)
vulnérabilité dans Snappier (CVE-2026-44302). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Snappier.SnappyStream``. Atténuation : mise à jour vers `1.3.1` ou plus.
CVE-2026-42855 Contournement d'authentification dans espressif (CVE-2026-42855)
contournement d'authentification dans espressif (CVE-2026-42855). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.3.8` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →