Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-20253 |
|
Injection SQL dans sqli (CVE-2017-20253)
injection SQL dans sqli (CVE-2017-20253). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20252 |
|
Injection SQL dans sqli (CVE-2017-20252)
injection SQL dans sqli (CVE-2017-20252). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20255 |
|
Injection SQL dans sqli (CVE-2017-20255)
injection SQL dans sqli (CVE-2017-20255). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20254 |
|
Injection SQL dans sqli (CVE-2017-20254)
injection SQL dans sqli (CVE-2017-20254). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-20258 |
|
Injection SQL dans sqli (CVE-2017-20258)
injection SQL dans sqli (CVE-2017-20258). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49359 |
|
SSRF (Falsification de requête côté serveur) dans pontedilana/php-weasyprint (CVE-2026-49359)
SSRF dans pontedilana/php-weasyprint (CVE-2026-49359). Des informations confidentielles peuvent être exposées. Exploitable via ``attachment``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-49290 |
|
Traversée de chemin dans CVE-2026-49290 (CVE-2026-49290)
traversée de chemin dans CVE-2026-49290 (CVE-2026-49290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``.
|
| CVE-2026-49287 |
|
Vulnérabilité dans statamic/cms (CVE-2026-49287)
vulnérabilité dans statamic/cms (CVE-2026-49287). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2026-49286 |
|
Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-49271 |
|
Lecture hors limites dans struktur (CVE-2026-49271)
vulnérabilité dans struktur (CVE-2026-49271). Risque d'opérations non autorisées ou de divulgation.
|
| GHSA-mqq5-j7w8-2hgh |
|
Vulnérabilité dans alchemy_cms (GHSA-mqq5-j7w8-2hgh)
vulnérabilité dans alchemy_cms (GHSA-mqq5-j7w8-2hgh). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/pages/nested`. Atténuation : mise à jour vers `7.4.15` ou plus.
|
| GHSA-c3wq-j5vh-68rc |
|
Vulnérabilité dans github.com/gohugoio/hugo (GHSA-c3wq-j5vh-68rc)
vulnérabilité dans github.com/gohugoio/hugo (GHSA-c3wq-j5vh-68rc). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``resources.Get``. Atténuation : mise à jour vers `0.163.1` ou plus.
|
| GHSA-q76j-gcg9-vxc6 |
|
XSS (Cross-Site Scripting) dans github.com/gohugoio/hugo (GHSA-q76j-gcg9-vxc6)
XSS dans github.com/gohugoio/hugo (GHSA-q76j-gcg9-vxc6). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.163.3` ou plus.
|
| GHSA-9wxg-vf3r-56hc |
|
Injection de code dans @openzeppelin/wizard (GHSA-9wxg-vf3r-56hc)
injection de code dans @openzeppelin/wizard (GHSA-9wxg-vf3r-56hc). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``info.securityContact``. Atténuation : mise à jour vers `0.10.11` ou plus.
|
| CVE-2026-49260 |
|
Injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260)
injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master``. Atténuation : mise à jour vers `2.5.1` ou plus.
|
| GHSA-phwj-rprq-35pp |
|
Use-After-Free dans nokogiri (GHSA-phwj-rprq-35pp)
vulnérabilité dans nokogiri (GHSA-phwj-rprq-35pp). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| GHSA-wfpw-mmfh-qq69 |
|
Use-After-Free dans nokogiri (GHSA-wfpw-mmfh-qq69)
vulnérabilité dans nokogiri (GHSA-wfpw-mmfh-qq69). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xinclude``. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| GHSA-p67v-3w7g-wjg7 |
|
Use-After-Free dans nokogiri (GHSA-p67v-3w7g-wjg7)
vulnérabilité dans nokogiri (GHSA-p67v-3w7g-wjg7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``XPathContext``. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| GHSA-wjv4-x9w8-wm3h |
|
Use-After-Free dans nokogiri (GHSA-wjv4-x9w8-wm3h)
vulnérabilité dans nokogiri (GHSA-wjv4-x9w8-wm3h). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| GHSA-5prr-v3j2-97mh |
|
Lecture hors limites dans nokogiri (GHSA-5prr-v3j2-97mh)
vulnérabilité dans nokogiri (GHSA-5prr-v3j2-97mh). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NodeSet``. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| GHSA-9cv2-cfxc-v4v2 |
|
Vulnérabilité dans nokogiri (GHSA-9cv2-cfxc-v4v2)
vulnérabilité dans nokogiri (GHSA-9cv2-cfxc-v4v2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RuntimeError``. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| GHSA-8678-w3jw-xfc2 |
|
Vulnérabilité dans nokogiri (GHSA-8678-w3jw-xfc2)
vulnérabilité dans nokogiri (GHSA-8678-w3jw-xfc2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NONET``. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| GHSA-5v8h-3h3q-446p |
|
Use-After-Free dans nokogiri (GHSA-5v8h-3h3q-446p)
vulnérabilité dans nokogiri (GHSA-5v8h-3h3q-446p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``String``. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| GHSA-q7j3-v8qv-22vq |
|
Vulnérabilité dans github.com/opentofu/opentofu (GHSA-q7j3-v8qv-22vq)
vulnérabilité dans github.com/opentofu/opentofu (GHSA-q7j3-v8qv-22vq). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.12.3` ou plus.
|
| CVE-2026-52910 |
|
Lecture hors limites dans c (CVE-2026-52910)
vulnérabilité dans c (CVE-2026-52910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52909 |
|
Vulnérabilité dans linux (CVE-2026-52909)
vulnérabilité dans linux (CVE-2026-52909). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-54353 |
|
Vulnérabilité dans c (CVE-2023-54353)
vulnérabilité dans c (CVE-2023-54353). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21768 |
|
Vulnérabilité dans CVE-2026-21768 (CVE-2026-21768)
vulnérabilité dans CVE-2026-21768 (CVE-2026-21768). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52908 |
|
Vulnérabilité dans linux (CVE-2026-52908)
vulnérabilité dans linux (CVE-2026-52908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71326 |
|
Vulnérabilité dans CVE-2025-71326 (CVE-2025-71326)
vulnérabilité dans CVE-2025-71326 (CVE-2025-71326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50971 |
|
Vulnérabilité dans malwarebytes (CVE-2022-50971)
vulnérabilité dans malwarebytes (CVE-2022-50971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37254 |
|
Vulnérabilité dans privilege-escalation (CVE-2020-37254)
vulnérabilité dans privilege-escalation (CVE-2020-37254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47985 |
|
Vulnérabilité dans CVE-2021-47985 (CVE-2021-47985)
vulnérabilité dans CVE-2021-47985 (CVE-2021-47985). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37253 |
|
Vulnérabilité dans CVE-2020-37253 (CVE-2020-37253)
vulnérabilité dans CVE-2020-37253 (CVE-2020-37253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25747 |
|
Vulnérabilité dans CVE-2019-25747 (CVE-2019-25747)
vulnérabilité dans CVE-2019-25747 (CVE-2019-25747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37250 |
|
Vulnérabilité dans CVE-2020-37250 (CVE-2020-37250)
vulnérabilité dans CVE-2020-37250 (CVE-2020-37250). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20094 |
|
Vulnérabilité dans anydesk (CVE-2016-20094)
vulnérabilité dans anydesk (CVE-2016-20094). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20088 |
|
Vulnérabilité dans CVE-2016-20088 (CVE-2016-20088)
vulnérabilité dans CVE-2016-20088 (CVE-2016-20088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20090 |
|
Vulnérabilité dans privilege-escalation (CVE-2016-20090)
vulnérabilité dans privilege-escalation (CVE-2016-20090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37251 |
|
Vulnérabilité dans CVE-2020-37251 (CVE-2020-37251)
vulnérabilité dans CVE-2020-37251 (CVE-2020-37251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20087 |
|
Vulnérabilité dans CVE-2016-20087 (CVE-2016-20087)
vulnérabilité dans CVE-2016-20087 (CVE-2016-20087). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20089 |
|
Vulnérabilité dans CVE-2016-20089 (CVE-2016-20089)
vulnérabilité dans CVE-2016-20089 (CVE-2016-20089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20092 |
|
Vulnérabilité dans privilege-escalation (CVE-2016-20092)
vulnérabilité dans privilege-escalation (CVE-2016-20092). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20091 |
|
Vulnérabilité dans CVE-2016-20091 (CVE-2016-20091)
vulnérabilité dans CVE-2016-20091 (CVE-2016-20091). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37252 |
|
Vulnérabilité dans CVE-2020-37252 (CVE-2020-37252)
vulnérabilité dans CVE-2020-37252 (CVE-2020-37252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20093 |
|
Vulnérabilité dans CVE-2016-20093 (CVE-2016-20093)
vulnérabilité dans CVE-2016-20093 (CVE-2016-20093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20095 |
|
Vulnérabilité dans CVE-2016-20095 (CVE-2016-20095)
vulnérabilité dans CVE-2016-20095 (CVE-2016-20095). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20086 |
|
Vulnérabilité dans CVE-2016-20086 (CVE-2016-20086)
vulnérabilité dans CVE-2016-20086 (CVE-2016-20086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20085 |
|
Vulnérabilité dans CVE-2016-20085 (CVE-2016-20085)
vulnérabilité dans CVE-2016-20085 (CVE-2016-20085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49230 |
|
Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
|