Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-36960 |
|
CSRF dans csrf (CVE-2026-36960)
vulnérabilité dans csrf (CVE-2026-36960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14576 |
|
Vulnérabilité dans dos (CVE-2025-14576)
vulnérabilité dans dos (CVE-2025-14576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36959 |
|
Vulnérabilité dans u-speed (CVE-2026-36959)
vulnérabilité dans u-speed (CVE-2026-36959). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36956 |
|
CSRF dans csrf (CVE-2026-36956)
vulnérabilité dans csrf (CVE-2026-36956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36957 |
|
Vulnérabilité dans dos (CVE-2026-36957)
vulnérabilité dans dos (CVE-2026-36957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36958 |
|
Vulnérabilité dans u-speed (CVE-2026-36958)
vulnérabilité dans u-speed (CVE-2026-36958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7246 |
|
Injection de commande dans palletsprojects (CVE-2026-7246)
injection de commande dans palletsprojects (CVE-2026-7246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7399 |
|
Vulnérabilité dans CVE-2026-7399 (CVE-2026-7399)
vulnérabilité dans CVE-2026-7399 (CVE-2026-7399). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7402 |
|
Vulnérabilité dans CVE-2026-7402 (CVE-2026-7402)
vulnérabilité dans CVE-2026-7402 (CVE-2026-7402). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-13971 |
|
XXE (Entité XML externe) dans lobster-world (CVE-2024-13971)
vulnérabilité dans lobster-world (CVE-2024-13971). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5402 |
|
Vulnérabilité dans dos (CVE-2026-5402)
vulnérabilité dans dos (CVE-2026-5402). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7270 |
|
Vulnérabilité dans freebsd (CVE-2026-7270)
vulnérabilité dans freebsd (CVE-2026-7270). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-39847 |
|
XXE (Entité XML externe) dans 4d (CVE-2024-39847)
vulnérabilité dans 4d (CVE-2024-39847). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41940 KEV |
|
[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2018-25304 |
|
Vulnérabilité dans CVE-2018-25304 (CVE-2018-25304)
vulnérabilité dans CVE-2018-25304 (CVE-2018-25304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37555 |
|
Vulnérabilité dans dos (CVE-2026-37555)
vulnérabilité dans dos (CVE-2026-37555). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6849 |
|
Improper neutralization of special elements used in an OS command ('OS command injection')...
Improper neutralization of special elements used in an OS command ('OS command injection')...
|
| CVE-2026-42198 |
|
Vulnérabilité dans dos (CVE-2026-42198)
vulnérabilité dans dos (CVE-2026-42198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7111 |
|
Use-After-Free dans hmbrand (CVE-2026-7111)
vulnérabilité dans hmbrand (CVE-2026-7111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5161 |
|
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-5141 |
|
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
Improper Privilege Management, Improper Access Control, Incorrect privilege assignment...
|
| CVE-2026-41952 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-41952)
vulnérabilité dans privilege-escalation (CVE-2026-41952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41220 |
|
Écriture hors limites dans privilege-escalation (CVE-2026-41220)
écriture hors limites dans privilege-escalation (CVE-2026-41220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5140 |
|
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...
|
| CVE-2026-42167 |
|
Injection SQL dans proftpd (CVE-2026-42167)
injection SQL dans proftpd (CVE-2026-42167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42432 |
|
Vulnérabilité dans openclaw (CVE-2026-42432)
vulnérabilité dans openclaw (CVE-2026-42432). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.4.8` ou plus.
|
| CVE-2026-42429 |
|
Élévation de privilèges dans openclaw (CVE-2026-42429)
vulnérabilité dans openclaw (CVE-2026-42429). Les données peuvent être altérées par des attaquants. Exploitable via ``operator.read``. Atténuation : mise à jour vers `2026.4.8` ou plus.
|
| CVE-2026-38949 |
|
XSS (Cross-Site Scripting) dans CVE-2026-38949 (CVE-2026-38949)
XSS dans CVE-2026-38949 (CVE-2026-38949). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38651 |
|
Vulnérabilité dans netmaker (CVE-2026-38651)
vulnérabilité dans netmaker (CVE-2026-38651). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7323 |
|
Débordement de tampon dans mozilla (CVE-2026-7323)
vulnérabilité dans mozilla (CVE-2026-7323). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7324 |
|
Débordement de tampon dans mozilla (CVE-2026-7324)
vulnérabilité dans mozilla (CVE-2026-7324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7322 |
|
Débordement de tampon dans mozilla (CVE-2026-7322)
vulnérabilité dans mozilla (CVE-2026-7322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7320 |
|
Débordement de tampon dans mozilla (CVE-2026-7320)
vulnérabilité dans mozilla (CVE-2026-7320). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5944 |
|
Vulnérabilité dans cisco (CVE-2026-5944)
vulnérabilité dans cisco (CVE-2026-5944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5781 |
|
Vulnérabilité dans agilonhealth (CVE-2026-5781)
vulnérabilité dans agilonhealth (CVE-2026-5781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41605 |
|
Vulnérabilité dans apache (CVE-2026-41605)
vulnérabilité dans apache (CVE-2026-41605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41604 |
|
Lecture hors limites dans apache (CVE-2026-41604)
vulnérabilité dans apache (CVE-2026-41604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41603 |
|
Vulnérabilité dans apache (CVE-2026-41603)
vulnérabilité dans apache (CVE-2026-41603). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-48431 |
|
Vulnérabilité dans apache (CVE-2025-48431)
vulnérabilité dans apache (CVE-2025-48431). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3323 |
|
Vulnérabilité dans vega (CVE-2026-3323)
vulnérabilité dans vega (CVE-2026-3323). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41602 |
|
Vulnérabilité dans apache (CVE-2026-41602)
vulnérabilité dans apache (CVE-2026-41602). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-54013 |
|
Vulnérabilité dans hanwhavision (CVE-2024-54013)
vulnérabilité dans hanwhavision (CVE-2024-54013). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-1460 |
|
Injection de commande OS dans zyxel (CVE-2026-1460)
injection de commande OS dans zyxel (CVE-2026-1460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1708 KEV |
|
[KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)
traversée de chemin dans Connectwise screenconnect (CVE-2024-1708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-3087 |
|
Traversée de chemin dans libpython (CVE-2026-3087)
traversée de chemin dans libpython (CVE-2026-3087). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.5` ou plus.
|
| CVE-2026-31686 |
|
Vulnérabilité dans linux (CVE-2026-31686)
vulnérabilité dans linux (CVE-2026-31686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38934 |
|
CSRF dans CVE-2026-38934 (CVE-2026-38934)
vulnérabilité dans CVE-2026-38934 (CVE-2026-38934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40022 |
|
Vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022)
vulnérabilité dans org.apache.camel:camel-platform-http-main (CVE-2026-40022). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.20.0` ou plus.
|
| CVE-2026-27172 |
|
Désérialisation non sécurisée dans apache (CVE-2026-27172)
vulnérabilité dans apache (CVE-2026-27172). L'exploitation peut entraîner la prise de contrôle totale du système.
|