Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-53609 Vulnérabilité dans CVE-2026-53609 (CVE-2026-53609)
vulnérabilité dans CVE-2026-53609 (CVE-2026-53609). Des informations confidentielles peuvent être exposées. Exploitable via ``__proto__``.
CVE-2026-53519 Traversée de chemin dans github.com/nezhahq/nezha (CVE-2026-53519)
traversée de chemin dans github.com/nezhahq/nezha (CVE-2026-53519). Des informations confidentielles peuvent être exposées. Exploitable via `GET /dashboard../data/config.yaml`. Atténuation : mise à jour vers `2.0.13` ou plus.
CVE-2026-41157 Écriture hors limites dans Google chrome (CVE-2026-41157)
écriture hors limites dans Google chrome (CVE-2026-41157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-28742 Vulnérabilité dans CVE-2026-28742 (CVE-2026-28742)
vulnérabilité dans CVE-2026-28742 (CVE-2026-28742). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48558 KEV [KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-44172 Injection SQL dans mariadb (CVE-2026-44172)
injection SQL dans mariadb (CVE-2026-44172). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44170 Injection de commande OS dans mariadb (CVE-2026-44170)
injection de commande OS dans mariadb (CVE-2026-44170). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50091 Vulnérabilité dans c (CVE-2026-50091)
vulnérabilité dans c (CVE-2026-50091). Des informations confidentielles peuvent être exposées.
CVE-2026-50090 Vulnérabilité dans c (CVE-2026-50090)
vulnérabilité dans c (CVE-2026-50090). Des informations confidentielles peuvent être exposées.
CVE-2026-50086 Vulnérabilité dans c (CVE-2026-50086)
vulnérabilité dans c (CVE-2026-50086). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50084 Vulnérabilité dans c (CVE-2026-50084)
vulnérabilité dans c (CVE-2026-50084). Des informations confidentielles peuvent être exposées.
CVE-2026-50083 Vulnérabilité dans c (CVE-2026-50083)
vulnérabilité dans c (CVE-2026-50083). Des informations confidentielles peuvent être exposées.
CVE-2026-6853 Vulnérabilité dans CVE-2026-6853 (CVE-2026-6853)
vulnérabilité dans CVE-2026-6853 (CVE-2026-6853). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53787 Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54133 Vulnérabilité dans jmespath (CVE-2026-54133)
vulnérabilité dans jmespath (CVE-2026-54133). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JP_PHP_COMPILE``. Atténuation : mise à jour vers `2.9.1` ou plus.
CVE-2026-11849 Vulnérabilité dans CVE-2026-11849 (CVE-2026-11849)
vulnérabilité dans CVE-2026-11849 (CVE-2026-11849). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50628 Vulnérabilité dans apache (CVE-2026-50628)
vulnérabilité dans apache (CVE-2026-50628). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50627 Vulnérabilité dans apache (CVE-2026-50627)
vulnérabilité dans apache (CVE-2026-50627). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49875 XXE (Entité XML externe) dans apache (CVE-2026-49875)
vulnérabilité dans apache (CVE-2026-49875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48611 Contournement d'authentification dans CVE-2026-48611 (CVE-2026-48611)
contournement d'authentification dans CVE-2026-48611 (CVE-2026-48611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47370 Vulnérabilité dans CVE-2026-47370 (CVE-2026-47370)
vulnérabilité dans CVE-2026-47370 (CVE-2026-47370). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47369 Vulnérabilité dans CVE-2026-47369 (CVE-2026-47369)
vulnérabilité dans CVE-2026-47369 (CVE-2026-47369). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47367 Vulnérabilité dans CVE-2026-47367 (CVE-2026-47367)
vulnérabilité dans CVE-2026-47367 (CVE-2026-47367). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47365 Vulnérabilité dans wordpress (CVE-2026-47365)
vulnérabilité dans wordpress (CVE-2026-47365). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45060 Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42846 Injection de commande OS dans CVE-2026-42846 (CVE-2026-42846)
injection de commande OS dans CVE-2026-42846 (CVE-2026-42846). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49060 Vulnérabilité dans privilege-escalation (CVE-2026-49060)
vulnérabilité dans privilege-escalation (CVE-2026-49060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42647 Injection SQL dans sqli (CVE-2026-42647)
injection SQL dans sqli (CVE-2026-42647). Des informations confidentielles peuvent être exposées.
CVE-2026-39494 Injection SQL dans sqli (CVE-2026-39494)
injection SQL dans sqli (CVE-2026-39494). Des informations confidentielles peuvent être exposées.
CVE-2026-12027 Vulnérabilité dans google (CVE-2026-12027)
vulnérabilité dans google (CVE-2026-12027). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41005 Vulnérabilité dans CVE-2026-41005 (CVE-2026-41005)
vulnérabilité dans CVE-2026-41005 (CVE-2026-41005). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49973 Vulnérabilité dans CVE-2026-49973 (CVE-2026-49973)
vulnérabilité dans CVE-2026-49973 (CVE-2026-49973). Des informations confidentielles peuvent être exposées.
CVE-2026-45177 Vulnérabilité dans paloaltonetworks (CVE-2026-45177)
vulnérabilité dans paloaltonetworks (CVE-2026-45177). Des informations confidentielles peuvent être exposées.
CVE-2026-49261 Injection de commande OS dans mariadb (CVE-2026-49261)
injection de commande OS dans mariadb (CVE-2026-49261). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wsrep_notify_cmd``. Atténuation : mise à jour vers `10.6.27` ou plus.
CVE-2026-11839 Téléversement de fichier dangereux dans CVE-2026-11839 (CVE-2026-11839)
vulnérabilité dans CVE-2026-11839 (CVE-2026-11839). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10557 Vulnérabilité dans cisa (CVE-2026-10557)
vulnérabilité dans cisa (CVE-2026-10557). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38581 Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48020 Vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020)
vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020). Des informations confidentielles peuvent être exposées. Exploitable via `GET /admin`. Atténuation : mise à jour vers `2.11.48` ou plus.
CVE-2026-7852 Téléversement de fichier dangereux dans CVE-2026-7852 (CVE-2026-7852)
vulnérabilité dans CVE-2026-7852 (CVE-2026-7852). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11561 Vulnérabilité dans CVE-2026-11561 (CVE-2026-11561)
vulnérabilité dans CVE-2026-11561 (CVE-2026-11561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35273 KEV [KEV] Vulnérabilité dans Oracle c (CVE-2026-35273)
vulnérabilité dans Oracle c (CVE-2026-35273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-50638 Vulnérabilité dans pevans (CVE-2026-50638)
vulnérabilité dans pevans (CVE-2026-50638). Des informations confidentielles peuvent être exposées.
CVE-2026-20253 KEV [KEV] Vulnérabilité dans splunk (CVE-2026-20253)
vulnérabilité dans splunk (CVE-2026-20253). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-50566 Vulnérabilité dans github.com/fission/fission (CVE-2026-50566)
vulnérabilité dans github.com/fission/fission (CVE-2026-50566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PodSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50564 Élévation de privilèges dans github.com/fission/fission (CVE-2026-50564)
vulnérabilité dans github.com/fission/fission (CVE-2026-50564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50563 Élévation de privilèges dans github.com/fission/fission (CVE-2026-50563)
vulnérabilité dans github.com/fission/fission (CVE-2026-50563). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.spec.podspec``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-50545 Élévation de privilèges dans github.com/fission/fission (CVE-2026-50545)
vulnérabilité dans github.com/fission/fission (CVE-2026-50545). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment.spec.runtime.podSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
CVE-2026-53476 Vulnérabilité dans path-traversal (CVE-2026-53476)
vulnérabilité dans path-traversal (CVE-2026-53476). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53475 Vulnérabilité dans kubev2v (CVE-2026-53475)
vulnérabilité dans kubev2v (CVE-2026-53475). Des informations confidentielles peuvent être exposées.
CVE-2026-53474 Injection SQL dans sqli (CVE-2026-53474)
injection SQL dans sqli (CVE-2026-53474). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →