Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2026-45047	Vulnérabilité dans github.com/xddxdd/bird-lg-go (CVE-2026-45047) vulnérabilité dans github.com/xddxdd/bird-lg-go (CVE-2026-45047). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``apiHandler``. Atténuation : mise à jour vers `0.0.0-20260507060110-0ff87024cb9e` ou plus.			il y a 2 jours
CVE-2026-8292	Vulnérabilité dans c (CVE-2026-8292) vulnérabilité dans c (CVE-2026-8292). Risque d'opérations non autorisées ou de divulgation.	Medium	C Denial of Service Cwe 404	il y a 2 jours
CVE-2026-8291	Vulnérabilité dans c (CVE-2026-8291) vulnérabilité dans c (CVE-2026-8291). Risque d'opérations non autorisées ou de divulgation.	Medium	C Denial of Service Cwe 404	il y a 2 jours
CVE-2026-7820	Vulnérabilité dans flask (CVE-2026-7820) vulnérabilité dans flask (CVE-2026-7820). Risque d'opérations non autorisées ou de divulgation.	Medium	Flask Cwe 307	il y a 2 jours
CVE-2026-7819	Vulnérabilité dans path-traversal (CVE-2026-7819) vulnérabilité dans path-traversal (CVE-2026-7819). Les données peuvent être altérées par des attaquants.	High	Path Traversal Cwe 61	il y a 2 jours
CVE-2026-7818	Désérialisation non sécurisée dans deserialization (CVE-2026-7818) vulnérabilité dans deserialization (CVE-2026-7818). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Python Remote Code Execution Insecure Deserialization Cwe 502	il y a 2 jours
CVE-2026-7817	Vulnérabilité dans ssrf (CVE-2026-7817) vulnérabilité dans ssrf (CVE-2026-7817). Des informations confidentielles peuvent être exposées.	Medium	Server-Side Request Forgery Cwe 552	il y a 2 jours
CVE-2026-7816	Injection SQL dans CVE-2026-7816 (CVE-2026-7816) injection SQL dans CVE-2026-7816 (CVE-2026-7816). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Cwe 89	il y a 2 jours
CVE-2026-7815	Injection SQL dans sqli (CVE-2026-7815) injection SQL dans sqli (CVE-2026-7815). L'exploitation peut entraîner la prise de contrôle totale du système.	High	SQL Injection Cwe 89	il y a 2 jours
CVE-2026-7814	XSS (Cross-Site Scripting) dans CVE-2026-7814 (CVE-2026-7814) XSS dans CVE-2026-7814 (CVE-2026-7814). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours
CVE-2026-7813	Vulnérabilité dans privilege-escalation (CVE-2026-7813) vulnérabilité dans privilege-escalation (CVE-2026-7813). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Privilege Escalation Cwe 284	il y a 2 jours
CVE-2026-6815	Vulnérabilité dans path-traversal (CVE-2026-6815) vulnérabilité dans path-traversal (CVE-2026-6815). Risque d'opérations non autorisées ou de divulgation.	Medium	Path Traversal	il y a 2 jours
CVE-2026-6093	Injection SQL dans sqli (CVE-2026-6093) injection SQL dans sqli (CVE-2026-6093). Risque d'opérations non autorisées ou de divulgation.		SQL Injection Cwe 89	il y a 2 jours
CVE-2026-42841	XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42841) XSS dans getgrav/grav (CVE-2026-42841). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``onload``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.	Medium	JavaScript Cwe 79 Getgrav Grav	il y a 2 jours
CVE-2026-42613	Vulnérabilité dans getgrav/grav (CVE-2026-42613) vulnérabilité dans getgrav/grav (CVE-2026-42613). Des informations confidentielles peuvent être exposées. Exploitable via ``groups``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.	Critical	Cwe 20 Cwe 862	il y a 2 jours
CVE-2026-42612	XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42612) XSS dans getgrav/grav (CVE-2026-42612). Des informations confidentielles peuvent être exposées. Exploitable via ``onerror``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.	High	JavaScript Cross-Site Scripting Cwe 79 Getgrav +1	il y a 2 jours
CVE-2026-42611	XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42611) XSS dans getgrav/grav (CVE-2026-42611). Des informations confidentielles peuvent être exposées. Exploitable via `POST /grav-log`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.	High	Remote Code Execution Cross-Site Scripting Cwe 79 Getgrav +1	il y a 2 jours
CVE-2026-42610	Autorisation incorrecte dans getgrav/grav (CVE-2026-42610) vulnérabilité dans getgrav/grav (CVE-2026-42610). Des informations confidentielles peuvent être exposées. Exploitable via ``editor_chen``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.	Medium	Cwe 863 Getgrav Grav	il y a 2 jours
CVE-2026-42609	Élévation de privilèges dans getgrav/grav (CVE-2026-42609) vulnérabilité dans getgrav/grav (CVE-2026-42609). Les données peuvent être altérées par des attaquants. Exploitable via ``d904efc33``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.	High	Denial of Service Cwe 269 Cwe 285 Cwe 639 +3	il y a 2 jours
CVE-2026-42608	Traversée de chemin dans getgrav/grav (CVE-2026-42608) traversée de chemin dans getgrav/grav (CVE-2026-42608). Des informations confidentielles peuvent être exposées. Exploitable via `POST /contact`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.	Critical	Path Traversal Cwe 22 Getgrav Grav	il y a 2 jours
CVE-2026-42607	Injection de code dans getgrav/grav (CVE-2026-42607) injection de code dans getgrav/grav (CVE-2026-42607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``directInstall``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.	Critical	PHP Remote Code Execution Cwe 94	il y a 2 jours
CVE-2026-3320	XSS (Cross-Site Scripting) dans CVE-2026-3320 (CVE-2026-3320) XSS dans CVE-2026-3320 (CVE-2026-3320). Risque d'opérations non autorisées ou de divulgation.		JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours
DEBIAN-CVE-2026-34091	Vulnérabilité dans mediawiki (DEBIAN-CVE-2026-34091) vulnérabilité dans mediawiki (DEBIAN-CVE-2026-34091). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1:1.43.8+dfsg-1~deb13u1` ou plus.			il y a 2 jours
DEBIAN-CVE-2026-34092	Vulnérabilité dans mediawiki (DEBIAN-CVE-2026-34092) vulnérabilité dans mediawiki (DEBIAN-CVE-2026-34092). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1:1.39.17-1+deb12u2` ou plus.			il y a 2 jours
DEBIAN-CVE-2026-34088	Vulnérabilité dans mediawiki (DEBIAN-CVE-2026-34088) vulnérabilité dans mediawiki (DEBIAN-CVE-2026-34088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1:1.39.17-1+deb12u2` ou plus.			il y a 2 jours
DEBIAN-CVE-2026-34087	Vulnérabilité dans mediawiki (DEBIAN-CVE-2026-34087) vulnérabilité dans mediawiki (DEBIAN-CVE-2026-34087). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1:1.39.17-1+deb12u2` ou plus.			il y a 2 jours
CVE-2026-3319	XSS (Cross-Site Scripting) dans CVE-2026-3319 (CVE-2026-3319) XSS dans CVE-2026-3319 (CVE-2026-3319). Risque d'opérations non autorisées ou de divulgation.		JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours
CVE-2026-34092	Divulgation d'information dans CVE-2026-34092 (CVE-2026-34092) vulnérabilité dans CVE-2026-34092 (CVE-2026-34092). Risque d'opérations non autorisées ou de divulgation.		PHP Cwe 200	il y a 2 jours
CVE-2026-34091	Divulgation d'information dans CVE-2026-34091 (CVE-2026-34091) vulnérabilité dans CVE-2026-34091 (CVE-2026-34091). Risque d'opérations non autorisées ou de divulgation.		Cwe 200	il y a 2 jours
CVE-2026-34090	Divulgation d'information dans CVE-2026-34090 (CVE-2026-34090) vulnérabilité dans CVE-2026-34090 (CVE-2026-34090). Risque d'opérations non autorisées ou de divulgation.		Cwe 200	il y a 2 jours
CVE-2026-34089	XSS (Cross-Site Scripting) dans CVE-2026-34089 (CVE-2026-34089) XSS dans CVE-2026-34089 (CVE-2026-34089). Risque d'opérations non autorisées ou de divulgation.		Cwe 79	il y a 2 jours
CVE-2026-34088	Divulgation d'information dans CVE-2026-34088 (CVE-2026-34088) vulnérabilité dans CVE-2026-34088 (CVE-2026-34088). Risque d'opérations non autorisées ou de divulgation.		Cwe 200	il y a 2 jours
CVE-2026-34087	Divulgation d'information dans CVE-2026-34087 (CVE-2026-34087) vulnérabilité dans CVE-2026-34087 (CVE-2026-34087). Risque d'opérations non autorisées ou de divulgation.		Cwe 200	il y a 2 jours
DEBIAN-CVE-2026-34086	Vulnérabilité dans mediawiki (DEBIAN-CVE-2026-34086) vulnérabilité dans mediawiki (DEBIAN-CVE-2026-34086). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1:1.43.8+dfsg-1~deb13u1` ou plus.			il y a 2 jours
CVE-2026-34086	Vulnérabilité dans CVE-2026-34086 (CVE-2026-34086) vulnérabilité dans CVE-2026-34086 (CVE-2026-34086). Risque d'opérations non autorisées ou de divulgation.		Cwe 20	il y a 2 jours
CVE-2026-31247	Vulnérabilité dans dos (CVE-2026-31247) vulnérabilité dans dos (CVE-2026-31247). Risque d'opérations non autorisées ou de divulgation.	High	Denial of Service Cwe 400	il y a 2 jours
CVE-2026-31246	Injection de commande OS dans CVE-2026-31246 (CVE-2026-31246) injection de commande OS dans CVE-2026-31246 (CVE-2026-31246). Risque d'opérations non autorisées ou de divulgation.	Medium	Remote Code Execution Cwe 78	il y a 2 jours
CVE-2025-65418	Traversée de chemin dans path-traversal (CVE-2025-65418) traversée de chemin dans path-traversal (CVE-2025-65418). Des informations confidentielles peuvent être exposées.	High	Path Traversal Cwe 22	il y a 2 jours
CVE-2025-65417	XSS (Cross-Site Scripting) dans CVE-2025-65417 (CVE-2025-65417) XSS dans CVE-2025-65417 (CVE-2025-65417). Risque d'opérations non autorisées ou de divulgation.	Medium	Cross-Site Scripting Cwe 79	il y a 2 jours
CVE-2025-65416	Téléversement de fichier dangereux dans CVE-2025-65416 (CVE-2025-65416) vulnérabilité dans CVE-2025-65416 (CVE-2025-65416). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP Cwe 434	il y a 2 jours
CVE-2025-65415	Vulnérabilité dans CVE-2025-65415 (CVE-2025-65415) vulnérabilité dans CVE-2025-65415 (CVE-2025-65415). Risque d'opérations non autorisées ou de divulgation.	Medium	Cwe 384	il y a 2 jours
CVE-2025-63750	Vulnérabilité dans CVE-2025-63750 (CVE-2025-63750) vulnérabilité dans CVE-2025-63750 (CVE-2025-63750). Risque d'opérations non autorisées ou de divulgation.			il y a 2 jours
CVE-2025-61314	XSS (Cross-Site Scripting) dans CVE-2025-61314 (CVE-2025-61314) XSS dans CVE-2025-61314 (CVE-2025-61314). Des informations confidentielles peuvent être exposées.	High	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours
CVE-2025-61313	XSS (Cross-Site Scripting) dans CVE-2025-61313 (CVE-2025-61313) XSS dans CVE-2025-61313 (CVE-2025-61313). Des informations confidentielles peuvent être exposées.	High	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours
CVE-2025-61312	XSS (Cross-Site Scripting) dans CVE-2025-61312 (CVE-2025-61312) XSS dans CVE-2025-61312 (CVE-2025-61312). Des informations confidentielles peuvent être exposées.	High	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours
CVE-2025-61311	XSS (Cross-Site Scripting) dans CVE-2025-61311 (CVE-2025-61311) XSS dans CVE-2025-61311 (CVE-2025-61311). Des informations confidentielles peuvent être exposées.	High	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours
CVE-2025-61310	XSS (Cross-Site Scripting) dans CVE-2025-61310 (CVE-2025-61310) XSS dans CVE-2025-61310 (CVE-2025-61310). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours
CVE-2025-61309	XSS (Cross-Site Scripting) dans CVE-2025-61309 (CVE-2025-61309) XSS dans CVE-2025-61309 (CVE-2025-61309). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours
CVE-2025-61308	XSS (Cross-Site Scripting) dans CVE-2025-61308 (CVE-2025-61308) XSS dans CVE-2025-61308 (CVE-2025-61308). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours
CVE-2025-61307	XSS (Cross-Site Scripting) dans CVE-2025-61307 (CVE-2025-61307) XSS dans CVE-2025-61307 (CVE-2025-61307). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP JavaScript Cross-Site Scripting Cwe 79	il y a 2 jours

Vulnérabilités

🍪 À propos des cookies