Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-53609 |
|
Vulnérabilité dans CVE-2026-53609 (CVE-2026-53609)
vulnérabilité dans CVE-2026-53609 (CVE-2026-53609). Des informations confidentielles peuvent être exposées. Exploitable via ``__proto__``.
|
| CVE-2026-53519 |
|
Traversée de chemin dans github.com/nezhahq/nezha (CVE-2026-53519)
traversée de chemin dans github.com/nezhahq/nezha (CVE-2026-53519). Des informations confidentielles peuvent être exposées. Exploitable via `GET /dashboard../data/config.yaml`. Atténuation : mise à jour vers `2.0.13` ou plus.
|
| CVE-2026-41157 |
|
Écriture hors limites dans Google chrome (CVE-2026-41157)
écriture hors limites dans Google chrome (CVE-2026-41157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28742 |
|
Vulnérabilité dans CVE-2026-28742 (CVE-2026-28742)
vulnérabilité dans CVE-2026-28742 (CVE-2026-28742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48558 KEV |
|
[KEV] Vulnérabilité dans Simplehelp simple-help (CVE-2026-48558)
vulnérabilité dans Simplehelp simple-help (CVE-2026-48558). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-44172 |
|
Injection SQL dans mariadb (CVE-2026-44172)
injection SQL dans mariadb (CVE-2026-44172). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44170 |
|
Injection de commande OS dans mariadb (CVE-2026-44170)
injection de commande OS dans mariadb (CVE-2026-44170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50091 |
|
Vulnérabilité dans c (CVE-2026-50091)
vulnérabilité dans c (CVE-2026-50091). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50090 |
|
Vulnérabilité dans c (CVE-2026-50090)
vulnérabilité dans c (CVE-2026-50090). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50086 |
|
Vulnérabilité dans c (CVE-2026-50086)
vulnérabilité dans c (CVE-2026-50086). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50084 |
|
Vulnérabilité dans c (CVE-2026-50084)
vulnérabilité dans c (CVE-2026-50084). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50083 |
|
Vulnérabilité dans c (CVE-2026-50083)
vulnérabilité dans c (CVE-2026-50083). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6853 |
|
Vulnérabilité dans CVE-2026-6853 (CVE-2026-6853)
vulnérabilité dans CVE-2026-6853 (CVE-2026-6853). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53787 |
|
Téléversement de fichier dangereux dans path-traversal (CVE-2026-53787)
vulnérabilité dans path-traversal (CVE-2026-53787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54133 |
|
Vulnérabilité dans jmespath (CVE-2026-54133)
vulnérabilité dans jmespath (CVE-2026-54133). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JP_PHP_COMPILE``. Atténuation : mise à jour vers `2.9.1` ou plus.
|
| CVE-2026-11849 |
|
Vulnérabilité dans CVE-2026-11849 (CVE-2026-11849)
vulnérabilité dans CVE-2026-11849 (CVE-2026-11849). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50628 |
|
Vulnérabilité dans apache (CVE-2026-50628)
vulnérabilité dans apache (CVE-2026-50628). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50627 |
|
Vulnérabilité dans apache (CVE-2026-50627)
vulnérabilité dans apache (CVE-2026-50627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49875 |
|
XXE (Entité XML externe) dans apache (CVE-2026-49875)
vulnérabilité dans apache (CVE-2026-49875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48611 |
|
Contournement d'authentification dans CVE-2026-48611 (CVE-2026-48611)
contournement d'authentification dans CVE-2026-48611 (CVE-2026-48611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47370 |
|
Vulnérabilité dans CVE-2026-47370 (CVE-2026-47370)
vulnérabilité dans CVE-2026-47370 (CVE-2026-47370). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47369 |
|
Vulnérabilité dans CVE-2026-47369 (CVE-2026-47369)
vulnérabilité dans CVE-2026-47369 (CVE-2026-47369). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47367 |
|
Vulnérabilité dans CVE-2026-47367 (CVE-2026-47367)
vulnérabilité dans CVE-2026-47367 (CVE-2026-47367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47365 |
|
Vulnérabilité dans wordpress (CVE-2026-47365)
vulnérabilité dans wordpress (CVE-2026-47365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45060 |
|
Injection SQL dans sqli (CVE-2026-45060)
injection SQL dans sqli (CVE-2026-45060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42846 |
|
Injection de commande OS dans CVE-2026-42846 (CVE-2026-42846)
injection de commande OS dans CVE-2026-42846 (CVE-2026-42846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49060 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-49060)
vulnérabilité dans privilege-escalation (CVE-2026-49060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42647 |
|
Injection SQL dans sqli (CVE-2026-42647)
injection SQL dans sqli (CVE-2026-42647). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39494 |
|
Injection SQL dans sqli (CVE-2026-39494)
injection SQL dans sqli (CVE-2026-39494). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12027 |
|
Vulnérabilité dans google (CVE-2026-12027)
vulnérabilité dans google (CVE-2026-12027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41005 |
|
Vulnérabilité dans CVE-2026-41005 (CVE-2026-41005)
vulnérabilité dans CVE-2026-41005 (CVE-2026-41005). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49973 |
|
Vulnérabilité dans CVE-2026-49973 (CVE-2026-49973)
vulnérabilité dans CVE-2026-49973 (CVE-2026-49973). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45177 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45177)
vulnérabilité dans paloaltonetworks (CVE-2026-45177). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49261 |
|
Injection de commande OS dans mariadb (CVE-2026-49261)
injection de commande OS dans mariadb (CVE-2026-49261). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wsrep_notify_cmd``. Atténuation : mise à jour vers `10.6.27` ou plus.
|
| CVE-2026-11839 |
|
Téléversement de fichier dangereux dans CVE-2026-11839 (CVE-2026-11839)
vulnérabilité dans CVE-2026-11839 (CVE-2026-11839). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10557 |
|
Vulnérabilité dans cisa (CVE-2026-10557)
vulnérabilité dans cisa (CVE-2026-10557). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38581 |
|
Injection SQL dans sqli (CVE-2026-38581)
injection SQL dans sqli (CVE-2026-38581). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48020 |
|
Vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020)
vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020). Des informations confidentielles peuvent être exposées. Exploitable via `GET /admin`. Atténuation : mise à jour vers `2.11.48` ou plus.
|
| CVE-2026-7852 |
|
Téléversement de fichier dangereux dans CVE-2026-7852 (CVE-2026-7852)
vulnérabilité dans CVE-2026-7852 (CVE-2026-7852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11561 |
|
Vulnérabilité dans CVE-2026-11561 (CVE-2026-11561)
vulnérabilité dans CVE-2026-11561 (CVE-2026-11561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35273 KEV |
|
[KEV] Vulnérabilité dans Oracle c (CVE-2026-35273)
vulnérabilité dans Oracle c (CVE-2026-35273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-50638 |
|
Vulnérabilité dans pevans (CVE-2026-50638)
vulnérabilité dans pevans (CVE-2026-50638). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20253 KEV |
|
[KEV] Vulnérabilité dans splunk (CVE-2026-20253)
vulnérabilité dans splunk (CVE-2026-20253). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-50566 |
|
Vulnérabilité dans github.com/fission/fission (CVE-2026-50566)
vulnérabilité dans github.com/fission/fission (CVE-2026-50566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PodSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50564 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50564)
vulnérabilité dans github.com/fission/fission (CVE-2026-50564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50563 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50563)
vulnérabilité dans github.com/fission/fission (CVE-2026-50563). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Function.spec.podspec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-50545 |
|
Élévation de privilèges dans github.com/fission/fission (CVE-2026-50545)
vulnérabilité dans github.com/fission/fission (CVE-2026-50545). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Environment.spec.runtime.podSpec``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-53476 |
|
Vulnérabilité dans path-traversal (CVE-2026-53476)
vulnérabilité dans path-traversal (CVE-2026-53476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53475 |
|
Vulnérabilité dans kubev2v (CVE-2026-53475)
vulnérabilité dans kubev2v (CVE-2026-53475). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53474 |
|
Injection SQL dans sqli (CVE-2026-53474)
injection SQL dans sqli (CVE-2026-53474). Des informations confidentielles peuvent être exposées.
|