Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-8111 Injection SQL dans sqli (CVE-2026-8111)
injection SQL dans sqli (CVE-2026-8111). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7432 Vulnérabilité dans ivanti (CVE-2026-7432)
vulnérabilité dans ivanti (CVE-2026-7432). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8051 Injection de commande OS dans ivanti (CVE-2026-8051)
injection de commande OS dans ivanti (CVE-2026-8051). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8110 Vulnérabilité dans ivanti (CVE-2026-8110)
vulnérabilité dans ivanti (CVE-2026-8110). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6866 Vulnérabilité dans schneider-electric (CVE-2026-6866)
vulnérabilité dans schneider-electric (CVE-2026-6866). Des informations confidentielles peuvent être exposées.
CVE-2026-42260 SSRF (Falsification de requête côté serveur) dans open-websearch (CVE-2026-42260)
SSRF dans open-websearch (CVE-2026-42260). Des informations confidentielles peuvent être exposées. Exploitable via `GET /internal`. Atténuation : mise à jour vers `2.1.7` ou plus.
CVE-2026-43937 Vulnérabilité dans YAFNET.Core (CVE-2026-43937)
vulnérabilité dans YAFNET.Core (CVE-2026-43937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PageSecurityCheckAttribute``. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-43938 Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2026-43939 Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
CVE-2026-43983 Vulnérabilité dans pocket-id (CVE-2026-43983)
vulnérabilité dans pocket-id (CVE-2026-43983). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.6.0` ou plus.
CVE-2026-32687 Injection SQL dans postgrex (CVE-2026-32687)
injection SQL dans postgrex (CVE-2026-32687). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.2` ou plus.
CVE-2026-45090 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ParameterAnalysis``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-45089 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089). Les données peuvent être altérées par des attaquants. Exploitable via ``output``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-45088 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088). Des informations confidentielles peuvent être exposées. Exploitable via ``model.Options``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-44295 Injection de code dans protobufjs-cli (CVE-2026-44295)
injection de code dans protobufjs-cli (CVE-2026-44295). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2026-44293 Injection de code dans protobufjs (CVE-2026-44293)
injection de code dans protobufjs (CVE-2026-44293). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``toObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44291 Vulnérabilité dans protobufjs (CVE-2026-44291)
vulnérabilité dans protobufjs (CVE-2026-44291). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44290 Vulnérabilité dans protobufjs (CVE-2026-44290)
vulnérabilité dans protobufjs (CVE-2026-44290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse``. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-44289 Vulnérabilité dans protobufjs (CVE-2026-44289)
vulnérabilité dans protobufjs (CVE-2026-44289). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-42290 Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
injection de commande OS dans protobufjs-cli (CVE-2026-42290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pbts``. Atténuation : mise à jour vers `2.0.2` ou plus.
CVE-2026-8390 Use-After-Free dans mozilla (CVE-2026-8390)
vulnérabilité dans mozilla (CVE-2026-8390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8389 Débordement de tampon dans mozilla (CVE-2026-8389)
vulnérabilité dans mozilla (CVE-2026-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35071 Injection de commande OS dans dell (CVE-2026-35071)
injection de commande OS dans dell (CVE-2026-35071). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27851 Vulnérabilité dans dovecot (CVE-2026-27851)
vulnérabilité dans dovecot (CVE-2026-27851). Des informations confidentielles peuvent être exposées.
CVE-2025-12659 Vulnérabilité dans CVE-2025-12659 (CVE-2025-12659)
vulnérabilité dans CVE-2025-12659 (CVE-2025-12659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45218 Injection SQL dans wordpress (CVE-2026-45218)
injection SQL dans wordpress (CVE-2026-45218). Des informations confidentielles peuvent être exposées.
CVE-2026-42741 Injection SQL dans sqli (CVE-2026-42741)
injection SQL dans sqli (CVE-2026-42741). Des informations confidentielles peuvent être exposées.
CVE-2026-42742 Injection SQL dans sqli (CVE-2026-42742)
injection SQL dans sqli (CVE-2026-42742). Des informations confidentielles peuvent être exposées.
CVE-2026-45211 Injection SQL dans sqli (CVE-2026-45211)
injection SQL dans sqli (CVE-2026-45211). Des informations confidentielles peuvent être exposées.
CVE-2026-45213 Injection SQL dans sqli (CVE-2026-45213)
injection SQL dans sqli (CVE-2026-45213). Des informations confidentielles peuvent être exposées.
CVE-2026-45214 Injection SQL dans sqli (CVE-2026-45214)
injection SQL dans sqli (CVE-2026-45214). Des informations confidentielles peuvent être exposées.
CVE-2026-2465 Autorisation incorrecte dans privilege-escalation (CVE-2026-2465)
vulnérabilité dans privilege-escalation (CVE-2026-2465). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41712 Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.0-M6` ou plus.
CVE-2026-41713 Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.6` ou plus.
CVE-2026-8162 Vulnérabilité dans multiparty (CVE-2026-8162)
vulnérabilité dans multiparty (CVE-2026-8162). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decodeURI``. Atténuation : mise à jour vers `4.3.0` ou plus.
CVE-2026-6001 Vulnérabilité dans CVE-2026-6001 (CVE-2026-6001)
vulnérabilité dans CVE-2026-6001 (CVE-2026-6001). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8159 Vulnérabilité dans multiparty (CVE-2026-8159)
vulnérabilité dans multiparty (CVE-2026-8159). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.3.0` ou plus.
CVE-2026-8161 Vulnérabilité dans multiparty (CVE-2026-8161)
vulnérabilité dans multiparty (CVE-2026-8161). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `4.3.0` ou plus.
CVE-2026-44411 Vulnérabilité dans siemens (CVE-2026-44411)
vulnérabilité dans siemens (CVE-2026-44411). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44412 Vulnérabilité dans CVE-2026-44412 (CVE-2026-44412)
vulnérabilité dans CVE-2026-44412 (CVE-2026-44412). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25789 XSS (Cross-Site Scripting) dans CVE-2026-25789 (CVE-2026-25789)
XSS dans CVE-2026-25789 (CVE-2026-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27662 Vulnérabilité dans CVE-2026-27662 (CVE-2026-27662)
vulnérabilité dans CVE-2026-27662 (CVE-2026-27662). Les données peuvent être altérées par des attaquants.
CVE-2026-33862 XSS (Cross-Site Scripting) dans siemens (CVE-2026-33862)
XSS dans siemens (CVE-2026-33862). Des informations confidentielles peuvent être exposées.
CVE-2026-33893 Vulnérabilité dans siemens (CVE-2026-33893)
vulnérabilité dans siemens (CVE-2026-33893). Des informations confidentielles peuvent être exposées.
CVE-2026-22925 Vulnérabilité dans siemens (CVE-2026-22925)
vulnérabilité dans siemens (CVE-2026-22925). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-40947 Injection de commande OS dans siemens (CVE-2025-40947)
injection de commande OS dans siemens (CVE-2025-40947). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-40946 Vulnérabilité dans CVE-2025-40946 (CVE-2025-40946)
vulnérabilité dans CVE-2025-40946 (CVE-2025-40946). Les données peuvent être altérées par des attaquants.
CVE-2025-40833 Vulnérabilité dans dos (CVE-2025-40833)
vulnérabilité dans dos (CVE-2025-40833). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6690 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6690)
XSS dans wordpress (CVE-2026-6690). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_lp_update_mds``.
CVE-2026-39432 Vulnérabilité dans CVE-2026-39432 (CVE-2026-39432)
vulnérabilité dans CVE-2026-39432 (CVE-2026-39432). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →