Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8111 |
|
Injection SQL dans sqli (CVE-2026-8111)
injection SQL dans sqli (CVE-2026-8111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7432 |
|
Vulnérabilité dans ivanti (CVE-2026-7432)
vulnérabilité dans ivanti (CVE-2026-7432). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8051 |
|
Injection de commande OS dans ivanti (CVE-2026-8051)
injection de commande OS dans ivanti (CVE-2026-8051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8110 |
|
Vulnérabilité dans ivanti (CVE-2026-8110)
vulnérabilité dans ivanti (CVE-2026-8110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6866 |
|
Vulnérabilité dans schneider-electric (CVE-2026-6866)
vulnérabilité dans schneider-electric (CVE-2026-6866). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42260 |
|
SSRF (Falsification de requête côté serveur) dans open-websearch (CVE-2026-42260)
SSRF dans open-websearch (CVE-2026-42260). Des informations confidentielles peuvent être exposées. Exploitable via `GET /internal`. Atténuation : mise à jour vers `2.1.7` ou plus.
|
| CVE-2026-43937 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43937)
vulnérabilité dans YAFNET.Core (CVE-2026-43937). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PageSecurityCheckAttribute``. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-43938 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
vulnérabilité dans YAFNET.Core (CVE-2026-43938). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/Attachments/GetAttachment`. Atténuation : mise à jour vers `3.2.12` ou plus.
|
| CVE-2026-43939 |
|
Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
vulnérabilité dans YAFNET.Core (CVE-2026-43939). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `3.2.12` ou plus.
|
| CVE-2026-43983 |
|
Vulnérabilité dans pocket-id (CVE-2026-43983)
vulnérabilité dans pocket-id (CVE-2026-43983). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-32687 |
|
Injection SQL dans postgrex (CVE-2026-32687)
injection SQL dans postgrex (CVE-2026-32687). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.2` ou plus.
|
| CVE-2026-45090 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ParameterAnalysis``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-45089 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089). Les données peuvent être altérées par des attaquants. Exploitable via ``output``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-45088 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088). Des informations confidentielles peuvent être exposées. Exploitable via ``model.Options``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-44295 |
|
Injection de code dans protobufjs-cli (CVE-2026-44295)
injection de code dans protobufjs-cli (CVE-2026-44295). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-44293 |
|
Injection de code dans protobufjs (CVE-2026-44293)
injection de code dans protobufjs (CVE-2026-44293). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``toObject``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44291 |
|
Vulnérabilité dans protobufjs (CVE-2026-44291)
vulnérabilité dans protobufjs (CVE-2026-44291). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44290 |
|
Vulnérabilité dans protobufjs (CVE-2026-44290)
vulnérabilité dans protobufjs (CVE-2026-44290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse``. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-44289 |
|
Vulnérabilité dans protobufjs (CVE-2026-44289)
vulnérabilité dans protobufjs (CVE-2026-44289). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-42290 |
|
Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
injection de commande OS dans protobufjs-cli (CVE-2026-42290). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pbts``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2026-8390 |
|
Use-After-Free dans mozilla (CVE-2026-8390)
vulnérabilité dans mozilla (CVE-2026-8390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8389 |
|
Débordement de tampon dans mozilla (CVE-2026-8389)
vulnérabilité dans mozilla (CVE-2026-8389). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35071 |
|
Injection de commande OS dans dell (CVE-2026-35071)
injection de commande OS dans dell (CVE-2026-35071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27851 |
|
Vulnérabilité dans dovecot (CVE-2026-27851)
vulnérabilité dans dovecot (CVE-2026-27851). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-12659 |
|
Vulnérabilité dans CVE-2025-12659 (CVE-2025-12659)
vulnérabilité dans CVE-2025-12659 (CVE-2025-12659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45218 |
|
Injection SQL dans wordpress (CVE-2026-45218)
injection SQL dans wordpress (CVE-2026-45218). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42741 |
|
Injection SQL dans sqli (CVE-2026-42741)
injection SQL dans sqli (CVE-2026-42741). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42742 |
|
Injection SQL dans sqli (CVE-2026-42742)
injection SQL dans sqli (CVE-2026-42742). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45211 |
|
Injection SQL dans sqli (CVE-2026-45211)
injection SQL dans sqli (CVE-2026-45211). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45213 |
|
Injection SQL dans sqli (CVE-2026-45213)
injection SQL dans sqli (CVE-2026-45213). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45214 |
|
Injection SQL dans sqli (CVE-2026-45214)
injection SQL dans sqli (CVE-2026-45214). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2465 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-2465)
vulnérabilité dans privilege-escalation (CVE-2026-2465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41712 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41712). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.0-M6` ou plus.
|
| CVE-2026-41713 |
|
Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.6` ou plus.
|
| CVE-2026-8162 |
|
Vulnérabilité dans multiparty (CVE-2026-8162)
vulnérabilité dans multiparty (CVE-2026-8162). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decodeURI``. Atténuation : mise à jour vers `4.3.0` ou plus.
|
| CVE-2026-6001 |
|
Vulnérabilité dans CVE-2026-6001 (CVE-2026-6001)
vulnérabilité dans CVE-2026-6001 (CVE-2026-6001). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8159 |
|
Vulnérabilité dans multiparty (CVE-2026-8159)
vulnérabilité dans multiparty (CVE-2026-8159). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.3.0` ou plus.
|
| CVE-2026-8161 |
|
Vulnérabilité dans multiparty (CVE-2026-8161)
vulnérabilité dans multiparty (CVE-2026-8161). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `4.3.0` ou plus.
|
| CVE-2026-44411 |
|
Vulnérabilité dans siemens (CVE-2026-44411)
vulnérabilité dans siemens (CVE-2026-44411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44412 |
|
Vulnérabilité dans CVE-2026-44412 (CVE-2026-44412)
vulnérabilité dans CVE-2026-44412 (CVE-2026-44412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25789 |
|
XSS (Cross-Site Scripting) dans CVE-2026-25789 (CVE-2026-25789)
XSS dans CVE-2026-25789 (CVE-2026-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27662 |
|
Vulnérabilité dans CVE-2026-27662 (CVE-2026-27662)
vulnérabilité dans CVE-2026-27662 (CVE-2026-27662). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-33862 |
|
XSS (Cross-Site Scripting) dans siemens (CVE-2026-33862)
XSS dans siemens (CVE-2026-33862). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33893 |
|
Vulnérabilité dans siemens (CVE-2026-33893)
vulnérabilité dans siemens (CVE-2026-33893). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22925 |
|
Vulnérabilité dans siemens (CVE-2026-22925)
vulnérabilité dans siemens (CVE-2026-22925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40947 |
|
Injection de commande OS dans siemens (CVE-2025-40947)
injection de commande OS dans siemens (CVE-2025-40947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40946 |
|
Vulnérabilité dans CVE-2025-40946 (CVE-2025-40946)
vulnérabilité dans CVE-2025-40946 (CVE-2025-40946). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-40833 |
|
Vulnérabilité dans dos (CVE-2025-40833)
vulnérabilité dans dos (CVE-2025-40833). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6690 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6690)
XSS dans wordpress (CVE-2026-6690). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_lp_update_mds``.
|
| CVE-2026-39432 |
|
Vulnérabilité dans CVE-2026-39432 (CVE-2026-39432)
vulnérabilité dans CVE-2026-39432 (CVE-2026-39432). Des informations confidentielles peuvent être exposées.
|