Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2017-20253 Injection SQL dans sqli (CVE-2017-20253)
injection SQL dans sqli (CVE-2017-20253). Des informations confidentielles peuvent être exposées.
CVE-2017-20252 Injection SQL dans sqli (CVE-2017-20252)
injection SQL dans sqli (CVE-2017-20252). Des informations confidentielles peuvent être exposées.
CVE-2017-20255 Injection SQL dans sqli (CVE-2017-20255)
injection SQL dans sqli (CVE-2017-20255). Des informations confidentielles peuvent être exposées.
CVE-2017-20254 Injection SQL dans sqli (CVE-2017-20254)
injection SQL dans sqli (CVE-2017-20254). Des informations confidentielles peuvent être exposées.
CVE-2017-20258 Injection SQL dans sqli (CVE-2017-20258)
injection SQL dans sqli (CVE-2017-20258). Des informations confidentielles peuvent être exposées.
CVE-2026-49359 SSRF (Falsification de requête côté serveur) dans pontedilana/php-weasyprint (CVE-2026-49359)
SSRF dans pontedilana/php-weasyprint (CVE-2026-49359). Des informations confidentielles peuvent être exposées. Exploitable via ``attachment``. Atténuation : mise à jour vers `2.6.0` ou plus.
CVE-2026-49290 Traversée de chemin dans CVE-2026-49290 (CVE-2026-49290)
traversée de chemin dans CVE-2026-49290 (CVE-2026-49290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``.
CVE-2026-49287 Vulnérabilité dans statamic/cms (CVE-2026-49287)
vulnérabilité dans statamic/cms (CVE-2026-49287). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.73.23` ou plus.
CVE-2026-49286 Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
CVE-2026-49271 Lecture hors limites dans struktur (CVE-2026-49271)
vulnérabilité dans struktur (CVE-2026-49271). Risque d'opérations non autorisées ou de divulgation.
GHSA-mqq5-j7w8-2hgh Vulnérabilité dans alchemy_cms (GHSA-mqq5-j7w8-2hgh)
vulnérabilité dans alchemy_cms (GHSA-mqq5-j7w8-2hgh). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/pages/nested`. Atténuation : mise à jour vers `7.4.15` ou plus.
GHSA-c3wq-j5vh-68rc Vulnérabilité dans github.com/gohugoio/hugo (GHSA-c3wq-j5vh-68rc)
vulnérabilité dans github.com/gohugoio/hugo (GHSA-c3wq-j5vh-68rc). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``resources.Get``. Atténuation : mise à jour vers `0.163.1` ou plus.
GHSA-q76j-gcg9-vxc6 XSS (Cross-Site Scripting) dans github.com/gohugoio/hugo (GHSA-q76j-gcg9-vxc6)
XSS dans github.com/gohugoio/hugo (GHSA-q76j-gcg9-vxc6). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.163.3` ou plus.
GHSA-9wxg-vf3r-56hc Injection de code dans @openzeppelin/wizard (GHSA-9wxg-vf3r-56hc)
injection de code dans @openzeppelin/wizard (GHSA-9wxg-vf3r-56hc). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``info.securityContact``. Atténuation : mise à jour vers `0.10.11` ou plus.
CVE-2026-49260 Injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260)
injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master``. Atténuation : mise à jour vers `2.5.1` ou plus.
GHSA-phwj-rprq-35pp Use-After-Free dans nokogiri (GHSA-phwj-rprq-35pp)
vulnérabilité dans nokogiri (GHSA-phwj-rprq-35pp). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.19.4` ou plus.
GHSA-wfpw-mmfh-qq69 Use-After-Free dans nokogiri (GHSA-wfpw-mmfh-qq69)
vulnérabilité dans nokogiri (GHSA-wfpw-mmfh-qq69). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``xinclude``. Atténuation : mise à jour vers `1.19.4` ou plus.
GHSA-p67v-3w7g-wjg7 Use-After-Free dans nokogiri (GHSA-p67v-3w7g-wjg7)
vulnérabilité dans nokogiri (GHSA-p67v-3w7g-wjg7). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``XPathContext``. Atténuation : mise à jour vers `1.19.4` ou plus.
GHSA-wjv4-x9w8-wm3h Use-After-Free dans nokogiri (GHSA-wjv4-x9w8-wm3h)
vulnérabilité dans nokogiri (GHSA-wjv4-x9w8-wm3h). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TypeError``. Atténuation : mise à jour vers `1.19.4` ou plus.
GHSA-5prr-v3j2-97mh Lecture hors limites dans nokogiri (GHSA-5prr-v3j2-97mh)
vulnérabilité dans nokogiri (GHSA-5prr-v3j2-97mh). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NodeSet``. Atténuation : mise à jour vers `1.19.4` ou plus.
GHSA-9cv2-cfxc-v4v2 Vulnérabilité dans nokogiri (GHSA-9cv2-cfxc-v4v2)
vulnérabilité dans nokogiri (GHSA-9cv2-cfxc-v4v2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RuntimeError``. Atténuation : mise à jour vers `1.19.4` ou plus.
GHSA-8678-w3jw-xfc2 Vulnérabilité dans nokogiri (GHSA-8678-w3jw-xfc2)
vulnérabilité dans nokogiri (GHSA-8678-w3jw-xfc2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NONET``. Atténuation : mise à jour vers `1.19.4` ou plus.
GHSA-5v8h-3h3q-446p Use-After-Free dans nokogiri (GHSA-5v8h-3h3q-446p)
vulnérabilité dans nokogiri (GHSA-5v8h-3h3q-446p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``String``. Atténuation : mise à jour vers `1.19.4` ou plus.
GHSA-q7j3-v8qv-22vq Vulnérabilité dans github.com/opentofu/opentofu (GHSA-q7j3-v8qv-22vq)
vulnérabilité dans github.com/opentofu/opentofu (GHSA-q7j3-v8qv-22vq). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.12.3` ou plus.
CVE-2026-52910 Lecture hors limites dans c (CVE-2026-52910)
vulnérabilité dans c (CVE-2026-52910). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52909 Vulnérabilité dans linux (CVE-2026-52909)
vulnérabilité dans linux (CVE-2026-52909). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-54353 Vulnérabilité dans c (CVE-2023-54353)
vulnérabilité dans c (CVE-2023-54353). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21768 Vulnérabilité dans CVE-2026-21768 (CVE-2026-21768)
vulnérabilité dans CVE-2026-21768 (CVE-2026-21768). Des informations confidentielles peuvent être exposées.
CVE-2026-52908 Vulnérabilité dans linux (CVE-2026-52908)
vulnérabilité dans linux (CVE-2026-52908). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71326 Vulnérabilité dans CVE-2025-71326 (CVE-2025-71326)
vulnérabilité dans CVE-2025-71326 (CVE-2025-71326). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-50971 Vulnérabilité dans malwarebytes (CVE-2022-50971)
vulnérabilité dans malwarebytes (CVE-2022-50971). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37254 Vulnérabilité dans privilege-escalation (CVE-2020-37254)
vulnérabilité dans privilege-escalation (CVE-2020-37254). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47985 Vulnérabilité dans CVE-2021-47985 (CVE-2021-47985)
vulnérabilité dans CVE-2021-47985 (CVE-2021-47985). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37253 Vulnérabilité dans CVE-2020-37253 (CVE-2020-37253)
vulnérabilité dans CVE-2020-37253 (CVE-2020-37253). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25747 Vulnérabilité dans CVE-2019-25747 (CVE-2019-25747)
vulnérabilité dans CVE-2019-25747 (CVE-2019-25747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37250 Vulnérabilité dans CVE-2020-37250 (CVE-2020-37250)
vulnérabilité dans CVE-2020-37250 (CVE-2020-37250). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20094 Vulnérabilité dans anydesk (CVE-2016-20094)
vulnérabilité dans anydesk (CVE-2016-20094). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20088 Vulnérabilité dans CVE-2016-20088 (CVE-2016-20088)
vulnérabilité dans CVE-2016-20088 (CVE-2016-20088). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20090 Vulnérabilité dans privilege-escalation (CVE-2016-20090)
vulnérabilité dans privilege-escalation (CVE-2016-20090). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37251 Vulnérabilité dans CVE-2020-37251 (CVE-2020-37251)
vulnérabilité dans CVE-2020-37251 (CVE-2020-37251). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20087 Vulnérabilité dans CVE-2016-20087 (CVE-2016-20087)
vulnérabilité dans CVE-2016-20087 (CVE-2016-20087). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20089 Vulnérabilité dans CVE-2016-20089 (CVE-2016-20089)
vulnérabilité dans CVE-2016-20089 (CVE-2016-20089). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20092 Vulnérabilité dans privilege-escalation (CVE-2016-20092)
vulnérabilité dans privilege-escalation (CVE-2016-20092). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20091 Vulnérabilité dans CVE-2016-20091 (CVE-2016-20091)
vulnérabilité dans CVE-2016-20091 (CVE-2016-20091). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37252 Vulnérabilité dans CVE-2020-37252 (CVE-2020-37252)
vulnérabilité dans CVE-2020-37252 (CVE-2020-37252). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20093 Vulnérabilité dans CVE-2016-20093 (CVE-2016-20093)
vulnérabilité dans CVE-2016-20093 (CVE-2016-20093). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20095 Vulnérabilité dans CVE-2016-20095 (CVE-2016-20095)
vulnérabilité dans CVE-2016-20095 (CVE-2016-20095). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20086 Vulnérabilité dans CVE-2016-20086 (CVE-2016-20086)
vulnérabilité dans CVE-2016-20086 (CVE-2016-20086). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-20085 Vulnérabilité dans CVE-2016-20085 (CVE-2016-20085)
vulnérabilité dans CVE-2016-20085 (CVE-2016-20085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49230 Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →