Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44241 |
|
Vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241)
vulnérabilité dans io.micronaut:micronaut-context (CVE-2026-44241). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TimeConverterRegistrar``. Atténuation : mise à jour vers `3.8.14` ou plus.
|
| CVE-2026-42268 |
|
Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
|
| CVE-2026-42544 |
|
Vulnérabilité dans granian (CVE-2026-42544)
vulnérabilité dans granian (CVE-2026-42544). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Err``. Atténuation : mise à jour vers `2.7.4` ou plus.
|
| CVE-2026-42844 |
|
Élévation de privilèges dans getgrav/grav (CVE-2026-42844)
vulnérabilité dans getgrav/grav (CVE-2026-42844). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/auth/token`. Atténuation : mise à jour vers `2.0.0-beta.4` ou plus.
|
| CVE-2026-40863 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40863). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-40902 |
|
Vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-40902). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cachedHighestRow``. Atténuation : mise à jour vers `1.30.4` ou plus.
|
| CVE-2026-26289 |
|
Autorisation incorrecte dans CVE-2026-26289 (CVE-2026-26289)
vulnérabilité dans CVE-2026-26289 (CVE-2026-26289). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44224 |
|
Élévation de privilèges dans requarks (CVE-2026-44224)
vulnérabilité dans requarks (CVE-2026-44224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.5.313` ou plus.
|
| CVE-2026-44246 |
|
Vulnérabilité dans dkfz (CVE-2026-44246)
vulnérabilité dans dkfz (CVE-2026-44246). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.1` ou plus.
|
| CVE-2026-44403 |
|
Injection de code dans wftpserver (CVE-2026-44403)
injection de code dans wftpserver (CVE-2026-44403). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65086 |
|
Écriture hors limites dans ashlar (CVE-2025-65086)
écriture hors limites dans ashlar (CVE-2025-65086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65087 |
|
Lecture hors limites dans ashlar (CVE-2025-65087)
vulnérabilité dans ashlar (CVE-2025-65087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65088 |
|
Lecture hors limites dans ashlar (CVE-2025-65088)
vulnérabilité dans ashlar (CVE-2025-65088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7474 |
|
Traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474)
traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.11.0-rc.1.0.20260511152149-cd7240c4099a` ou plus.
|
| CVE-2026-44864 |
|
Injection SQL dans sqli (CVE-2026-44864)
injection SQL dans sqli (CVE-2026-44864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44865 |
|
Injection de commande dans arubanetworks (CVE-2026-44865)
injection de commande dans arubanetworks (CVE-2026-44865). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44866 |
|
Injection de commande dans arubanetworks (CVE-2026-44866)
injection de commande dans arubanetworks (CVE-2026-44866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44867 |
|
Injection de commande dans arubanetworks (CVE-2026-44867)
injection de commande dans arubanetworks (CVE-2026-44867). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44868 |
|
Injection de commande dans arubanetworks (CVE-2026-44868)
injection de commande dans arubanetworks (CVE-2026-44868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44869 |
|
Injection de commande dans arubanetworks (CVE-2026-44869)
injection de commande dans arubanetworks (CVE-2026-44869). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44870 |
|
Injection de commande dans arubanetworks (CVE-2026-44870)
injection de commande dans arubanetworks (CVE-2026-44870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44872 |
|
Injection de commande dans arubanetworks (CVE-2026-44872)
injection de commande dans arubanetworks (CVE-2026-44872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44854 |
|
Injection de commande dans arubanetworks (CVE-2026-44854)
injection de commande dans arubanetworks (CVE-2026-44854). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44855 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44855)
vulnérabilité dans arubanetworks (CVE-2026-44855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44856 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44856)
vulnérabilité dans arubanetworks (CVE-2026-44856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44857 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44857)
vulnérabilité dans arubanetworks (CVE-2026-44857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44858 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44858)
vulnérabilité dans arubanetworks (CVE-2026-44858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44859 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44859)
vulnérabilité dans arubanetworks (CVE-2026-44859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44860 |
|
Injection SQL dans sqli (CVE-2026-44860)
injection SQL dans sqli (CVE-2026-44860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44861 |
|
Injection SQL dans sqli (CVE-2026-44861)
injection SQL dans sqli (CVE-2026-44861). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44862 |
|
Injection SQL dans sqli (CVE-2026-44862)
injection SQL dans sqli (CVE-2026-44862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44863 |
|
Injection SQL dans sqli (CVE-2026-44863)
injection SQL dans sqli (CVE-2026-44863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44852 |
|
Vulnérabilité dans arubanetworks (CVE-2026-44852)
vulnérabilité dans arubanetworks (CVE-2026-44852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44853 |
|
Injection de commande dans arubanetworks (CVE-2026-44853)
injection de commande dans arubanetworks (CVE-2026-44853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34686 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
XSS dans adobe (CVE-2026-34686). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34690 |
|
Vulnérabilité dans adobe (CVE-2026-34690)
vulnérabilité dans adobe (CVE-2026-34690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34665 |
|
Vulnérabilité dans adobe (CVE-2026-34665)
vulnérabilité dans adobe (CVE-2026-34665). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34650 |
|
Vulnérabilité dans adobe (CVE-2026-34650)
vulnérabilité dans adobe (CVE-2026-34650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34651 |
|
Vulnérabilité dans adobe (CVE-2026-34651)
vulnérabilité dans adobe (CVE-2026-34651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34652 |
|
Vulnérabilité dans adobe (CVE-2026-34652)
vulnérabilité dans adobe (CVE-2026-34652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34653 |
|
Traversée de chemin dans path-traversal (CVE-2026-34653)
traversée de chemin dans path-traversal (CVE-2026-34653). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34645 |
|
Autorisation incorrecte dans adobe (CVE-2026-34645)
vulnérabilité dans adobe (CVE-2026-34645). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34646 |
|
Autorisation incorrecte dans adobe (CVE-2026-34646)
vulnérabilité dans adobe (CVE-2026-34646). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34647 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-34647)
SSRF dans ssrf (CVE-2026-34647). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34648 |
|
Vulnérabilité dans adobe (CVE-2026-34648)
vulnérabilité dans adobe (CVE-2026-34648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34649 |
|
Vulnérabilité dans adobe (CVE-2026-34649)
vulnérabilité dans adobe (CVE-2026-34649). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23824 |
|
Vulnérabilité dans arubanetworks (CVE-2026-23824)
vulnérabilité dans arubanetworks (CVE-2026-23824). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23825 |
|
Vulnérabilité dans arubanetworks (CVE-2026-23825)
vulnérabilité dans arubanetworks (CVE-2026-23825). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23826 |
|
Vulnérabilité dans arubanetworks (CVE-2026-23826)
vulnérabilité dans arubanetworks (CVE-2026-23826). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23827 |
|
Vulnérabilité dans dos (CVE-2026-23827)
vulnérabilité dans dos (CVE-2026-23827). Risque d'opérations non autorisées ou de divulgation.
|