Connexion Inscription
JA · EN · FR
SecPulse

Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Catégories
Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other
Groupes d'étiquettes
Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15
Étiquettes populaires (Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
ID Titre
CVE-2026-45777 Injection de commande OS dans CVE-2026-45777 (CVE-2026-45777)
injection de commande OS dans CVE-2026-45777 (CVE-2026-45777). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45776 Vulnérabilité dans CVE-2026-45776 (CVE-2026-45776)
vulnérabilité dans CVE-2026-45776 (CVE-2026-45776). Risque d'opérations non autorisées ou de divulgation.
DEBIAN-CVE-2026-45300 Vulnérabilité dans async-http-client (DEBIAN-CVE-2026-45300)
vulnérabilité dans async-http-client (DEBIAN-CVE-2026-45300). Des informations confidentielles peuvent être exposées. Exploitable via ``Cookie``.
CVE-2026-25624 XSS (Cross-Site Scripting) dans arista (CVE-2026-25624)
XSS dans arista (CVE-2026-25624). Des informations confidentielles peuvent être exposées.
CVE-2026-25623 Injection de commande OS dans arista (CVE-2026-25623)
injection de commande OS dans arista (CVE-2026-25623). Des informations confidentielles peuvent être exposées.
CVE-2026-25622 Injection de commande OS dans arista (CVE-2026-25622)
injection de commande OS dans arista (CVE-2026-25622). Des informations confidentielles peuvent être exposées.
CVE-2026-25621 Injection de commande OS dans arista (CVE-2026-25621)
injection de commande OS dans arista (CVE-2026-25621). Des informations confidentielles peuvent être exposées.
CVE-2026-25620 Injection de commande OS dans arista (CVE-2026-25620)
injection de commande OS dans arista (CVE-2026-25620). Des informations confidentielles peuvent être exposées.
CVE-2026-11420 Traversée de chemin dans path-traversal (CVE-2026-11420)
traversée de chemin dans path-traversal (CVE-2026-11420). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11419 Traversée de chemin dans path-traversal (CVE-2026-11419)
traversée de chemin dans path-traversal (CVE-2026-11419). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11414 Traversée de chemin dans path-traversal (CVE-2026-11414)
traversée de chemin dans path-traversal (CVE-2026-11414). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11401 An untrusted search path issue in the GlobalDatabasePlugin in the AWS Advanced Go Wrapper for Amazon Aurora PostgreSQL will allow a remote authenticated low-privilege actor to escalate privileges to t...
An untrusted search path issue in the GlobalDatabasePlugin in the AWS Advanced Go Wrapper for Amazon Aurora PostgreSQL will allow a remote authenticated low-privilege actor to escalate privileges to those of another Amazon RDS user, including rds_superuser, via a crafted function created by the acto...
GHSA-wx3m-whqv-xv47 Traversée de chemin dans skillctl (GHSA-wx3m-whqv-xv47)
traversée de chemin dans skillctl (GHSA-wx3m-whqv-xv47). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``skillctl``. Atténuation : mise à jour vers `0.1.2` ou plus.
CVE-2026-5415 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46399 Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46394 Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
injection de commande OS dans CVE-2026-46394 (CVE-2026-46394). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
CVE-2026-46390 Vulnérabilité dans CVE-2026-46390 (CVE-2026-46390)
vulnérabilité dans CVE-2026-46390 (CVE-2026-46390). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46389 Contournement d'authentification dans CVE-2026-46389 (CVE-2026-46389)
contournement d'authentification dans CVE-2026-46389 (CVE-2026-46389). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``client_secret``.
CVE-2026-10580 Vulnérabilité dans wordpress (CVE-2026-10580)
vulnérabilité dans wordpress (CVE-2026-10580). L'exploitation peut entraîner la prise de contrôle totale du système.
MAL-2026-5272 Vulnérabilité dans goodoltoulas (MAL-2026-5272)
vulnérabilité dans goodoltoulas (MAL-2026-5272). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50733 Vulnérabilité dans CVE-2026-50733 (CVE-2026-50733)
vulnérabilité dans CVE-2026-50733 (CVE-2026-50733). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
CVE-2026-49493 Injection de code dans CVE-2026-49493 (CVE-2026-49493)
injection de code dans CVE-2026-49493 (CVE-2026-49493). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
CVE-2026-49492 Injection de commande OS dans CVE-2026-49492 (CVE-2026-49492)
injection de commande OS dans CVE-2026-49492 (CVE-2026-49492). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
CVE-2026-45750 Injection de commande OS dans termix (CVE-2026-45750)
injection de commande OS dans termix (CVE-2026-45750). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /ssh/file_manager/ssh/resolvePath`.
CVE-2026-45749 Vulnérabilité dans termix (CVE-2026-45749)
vulnérabilité dans termix (CVE-2026-45749). Des informations confidentielles peuvent être exposées. Exploitable via `POST /users/totp/disable`.
CVE-2026-45748 Injection de commande OS dans termix (CVE-2026-45748)
injection de commande OS dans termix (CVE-2026-45748). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /ssh/tunnel/connect`.
CVE-2026-45746 Vulnérabilité dans termix (CVE-2026-45746)
vulnérabilité dans termix (CVE-2026-45746). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45745 Vulnérabilité dans termix (CVE-2026-45745)
vulnérabilité dans termix (CVE-2026-45745). Des informations confidentielles peuvent être exposées.
CVE-2026-45744 Injection de commande OS dans termix (CVE-2026-45744)
injection de commande OS dans termix (CVE-2026-45744). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /ssh/file_manager/ssh/resolvePath`.
CVE-2026-45743 Vulnérabilité dans termix (CVE-2026-45743)
vulnérabilité dans termix (CVE-2026-45743). Des informations confidentielles peuvent être exposées. Exploitable via ``sessionId``.
CVE-2026-45291 Vulnérabilité dans CVE-2026-45291 (CVE-2026-45291)
vulnérabilité dans CVE-2026-45291 (CVE-2026-45291). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45290 Vulnérabilité dans CVE-2026-45290 (CVE-2026-45290)
vulnérabilité dans CVE-2026-45290 (CVE-2026-45290). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36501 Vulnérabilité dans dos (CVE-2026-36501)
vulnérabilité dans dos (CVE-2026-36501). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36500 Traversée de chemin dans path-traversal (CVE-2026-36500)
traversée de chemin dans path-traversal (CVE-2026-36500). Des informations confidentielles peuvent être exposées.
CVE-2026-2379 Vulnérabilité dans CVE-2026-2379 (CVE-2026-2379)
vulnérabilité dans CVE-2026-2379 (CVE-2026-2379). Des informations confidentielles peuvent être exposées.
CVE-2026-11344 Vulnérabilité dans CVE-2026-11344 (CVE-2026-11344)
vulnérabilité dans CVE-2026-11344 (CVE-2026-11344). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11342 Vulnérabilité dans sqli (CVE-2026-11342)
vulnérabilité dans sqli (CVE-2026-11342). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11341 Injection de commande dans CVE-2026-11341 (CVE-2026-11341)
injection de commande dans CVE-2026-11341 (CVE-2026-11341). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71318 Vulnérabilité dans CVE-2025-71318 (CVE-2025-71318)
vulnérabilité dans CVE-2025-71318 (CVE-2025-71318). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71317 Vulnérabilité dans CVE-2025-71317 (CVE-2025-71317)
vulnérabilité dans CVE-2025-71317 (CVE-2025-71317). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47731 Traversée de chemin dans ait-core (CVE-2026-47731)
traversée de chemin dans ait-core (CVE-2026-47731). Les données peuvent être altérées par des attaquants. Exploitable via ``python_poc.py``. Atténuation : mise à jour vers `2.6.1` ou plus.
MGASA-2026-0175 Vulnérabilité dans cockpit (MGASA-2026-0175)
vulnérabilité dans cockpit (MGASA-2026-0175). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_.template``. Atténuation : mise à jour vers `356.2-1.mga9` ou plus.
MGASA-2026-0174 Vulnérabilité dans kernel (MGASA-2026-0174)
vulnérabilité dans kernel (MGASA-2026-0174). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.6.141-1.mga9` ou plus.
MGASA-2026-0173 Vulnérabilité dans xmlrpc-c (MGASA-2026-0173)
vulnérabilité dans xmlrpc-c (MGASA-2026-0173). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.51.08-1.1.mga9` ou plus.
MAL-2026-5271 Vulnérabilité dans goodoldtoulas (MAL-2026-5271)
vulnérabilité dans goodoldtoulas (MAL-2026-5271). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8714 Vulnérabilité dans CVE-2026-8714 (CVE-2026-8714)
vulnérabilité dans CVE-2026-8714 (CVE-2026-8714). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7473 KEV [KEV] Vulnérabilité dans arista (CVE-2026-7473)
vulnérabilité dans arista (CVE-2026-7473). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-48112 Lecture hors limites dans 7-zip (CVE-2026-48112)
vulnérabilité dans 7-zip (CVE-2026-48112). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →