Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-36960 CSRF dans csrf (CVE-2026-36960)
vulnérabilité dans csrf (CVE-2026-36960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14576 Vulnérabilité dans dos (CVE-2025-14576)
vulnérabilité dans dos (CVE-2025-14576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36959 Vulnérabilité dans u-speed (CVE-2026-36959)
vulnérabilité dans u-speed (CVE-2026-36959). Des informations confidentielles peuvent être exposées.
CVE-2026-36956 CSRF dans csrf (CVE-2026-36956)
vulnérabilité dans csrf (CVE-2026-36956). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36957 Vulnérabilité dans dos (CVE-2026-36957)
vulnérabilité dans dos (CVE-2026-36957). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36958 Vulnérabilité dans u-speed (CVE-2026-36958)
vulnérabilité dans u-speed (CVE-2026-36958). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7246 Injection de commande dans palletsprojects (CVE-2026-7246)
injection de commande dans palletsprojects (CVE-2026-7246). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7399 Vulnérabilité dans CVE-2026-7399 (CVE-2026-7399)
vulnérabilité dans CVE-2026-7399 (CVE-2026-7399). Des informations confidentielles peuvent être exposées.
CVE-2026-7402 Vulnérabilité dans CVE-2026-7402 (CVE-2026-7402)
vulnérabilité dans CVE-2026-7402 (CVE-2026-7402). Les données peuvent être altérées par des attaquants.
CVE-2024-13971 XXE (Entité XML externe) dans lobster-world (CVE-2024-13971)
vulnérabilité dans lobster-world (CVE-2024-13971). Des informations confidentielles peuvent être exposées.
CVE-2026-5402 Vulnérabilité dans dos (CVE-2026-5402)
vulnérabilité dans dos (CVE-2026-5402). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7270 Vulnérabilité dans freebsd (CVE-2026-7270)
vulnérabilité dans freebsd (CVE-2026-7270). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-39847 XXE (Entité XML externe) dans 4d (CVE-2024-39847)
vulnérabilité dans 4d (CVE-2024-39847). Des informations confidentielles peuvent être exposées.
CVE-2026-41940 KEV [KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-44015 SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
CVE-2018-25304 Vulnérabilité dans CVE-2018-25304 (CVE-2018-25304)
vulnérabilité dans CVE-2018-25304 (CVE-2018-25304). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-37555 Vulnérabilité dans dos (CVE-2026-37555)
vulnérabilité dans dos (CVE-2026-37555). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6849 Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
CVE-2026-42198 Vulnérabilité dans dos (CVE-2026-42198)
vulnérabilité dans dos (CVE-2026-42198). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7111 Use-After-Free dans hmbrand (CVE-2026-7111)
vulnérabilité dans hmbrand (CVE-2026-7111). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5161 Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
CVE-2026-5141 Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
CVE-2026-41952 Vulnérabilité dans privilege-escalation (CVE-2026-41952)
vulnérabilité dans privilege-escalation (CVE-2026-41952). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41220 Écriture hors limites dans privilege-escalation (CVE-2026-41220)
écriture hors limites dans privilege-escalation (CVE-2026-41220). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5140 Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
CVE-2026-42167 Injection SQL dans proftpd (CVE-2026-42167)
injection SQL dans proftpd (CVE-2026-42167). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42432 Vulnérabilité dans openclaw (CVE-2026-42432)
vulnérabilité dans openclaw (CVE-2026-42432). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.8` ou plus.
CVE-2026-42429 Élévation de privilèges dans openclaw (CVE-2026-42429)
vulnérabilité dans openclaw (CVE-2026-42429). Les données peuvent être altérées par des attaquants. Exploitable via ``operator.read``. Atténuation : mise à jour vers `2026.4.8` ou plus.
CVE-2026-38949 XSS (Cross-Site Scripting) dans CVE-2026-38949 (CVE-2026-38949)
XSS dans CVE-2026-38949 (CVE-2026-38949). Des informations confidentielles peuvent être exposées.
CVE-2026-38651 Vulnérabilité dans netmaker (CVE-2026-38651)
vulnérabilité dans netmaker (CVE-2026-38651). Des informations confidentielles peuvent être exposées.
CVE-2026-7323 Débordement de tampon dans mozilla (CVE-2026-7323)
vulnérabilité dans mozilla (CVE-2026-7323). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7324 Débordement de tampon dans mozilla (CVE-2026-7324)
vulnérabilité dans mozilla (CVE-2026-7324). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7322 Débordement de tampon dans mozilla (CVE-2026-7322)
vulnérabilité dans mozilla (CVE-2026-7322). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7320 Débordement de tampon dans mozilla (CVE-2026-7320)
vulnérabilité dans mozilla (CVE-2026-7320). Des informations confidentielles peuvent être exposées.
CVE-2026-5944 Vulnérabilité dans cisco (CVE-2026-5944)
vulnérabilité dans cisco (CVE-2026-5944). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5781 Vulnérabilité dans agilonhealth (CVE-2026-5781)
vulnérabilité dans agilonhealth (CVE-2026-5781). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41605 Vulnérabilité dans apache (CVE-2026-41605)
vulnérabilité dans apache (CVE-2026-41605). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41604 Lecture hors limites dans apache (CVE-2026-41604)
vulnérabilité dans apache (CVE-2026-41604). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41603 Vulnérabilité dans apache (CVE-2026-41603)
vulnérabilité dans apache (CVE-2026-41603). Des informations confidentielles peuvent être exposées.
CVE-2025-48431 Vulnérabilité dans apache (CVE-2025-48431)
vulnérabilité dans apache (CVE-2025-48431). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3323 Vulnérabilité dans vega (CVE-2026-3323)
vulnérabilité dans vega (CVE-2026-3323). Des informations confidentielles peuvent être exposées.
CVE-2026-41602 Vulnérabilité dans apache (CVE-2026-41602)
vulnérabilité dans apache (CVE-2026-41602). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-54013 Vulnérabilité dans hanwhavision (CVE-2024-54013)
vulnérabilité dans hanwhavision (CVE-2024-54013). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-1460 Injection de commande OS dans zyxel (CVE-2026-1460)
injection de commande OS dans zyxel (CVE-2026-1460). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-1708 KEV [KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)
traversée de chemin dans Connectwise screenconnect (CVE-2024-1708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-3087 Traversée de chemin dans libpython (CVE-2026-3087)
traversée de chemin dans libpython (CVE-2026-3087). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.5` ou plus.
CVE-2026-31686 Vulnérabilité dans linux (CVE-2026-31686)
vulnérabilité dans linux (CVE-2026-31686). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38934 CSRF dans CVE-2026-38934 (CVE-2026-38934)
vulnérabilité dans CVE-2026-38934 (CVE-2026-38934). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40022 Vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022)
vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.20.0` ou plus.
CVE-2026-27172 Désérialisation non sécurisée dans apache (CVE-2026-27172)
vulnérabilité dans apache (CVE-2026-27172). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →