Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11671 |
|
Use-After-Free dans google (CVE-2026-11671)
vulnérabilité dans google (CVE-2026-11671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11659 |
|
Vulnérabilité dans google (CVE-2026-11659)
vulnérabilité dans google (CVE-2026-11659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11651 |
|
Use-After-Free dans google (CVE-2026-11651)
vulnérabilité dans google (CVE-2026-11651). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11654 |
|
Use-After-Free dans google (CVE-2026-11654)
vulnérabilité dans google (CVE-2026-11654). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11638 |
|
Use-After-Free dans google (CVE-2026-11638)
vulnérabilité dans google (CVE-2026-11638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11634 |
|
Use-After-Free dans google (CVE-2026-11634)
vulnérabilité dans google (CVE-2026-11634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11393 |
|
Injection de code dans Amazon aws (CVE-2026-11393)
injection de code dans Amazon aws (CVE-2026-11393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52778 |
|
Injection de code dans dos (CVE-2026-52778)
injection de code dans dos (CVE-2026-52778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46289 |
|
Vulnérabilité dans c (CVE-2026-46289)
vulnérabilité dans c (CVE-2026-46289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41448 |
|
Traversée de chemin dans path-traversal (CVE-2026-41448)
traversée de chemin dans path-traversal (CVE-2026-41448). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39910 |
|
Vulnérabilité dans CVE-2026-39910 (CVE-2026-39910)
vulnérabilité dans CVE-2026-39910 (CVE-2026-39910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25555 |
|
Vulnérabilité dans CVE-2026-25555 (CVE-2026-25555)
vulnérabilité dans CVE-2026-25555 (CVE-2026-25555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `X-API-Key header`.
|
| CVE-2026-44631 |
|
Vulnérabilité dans apache (CVE-2026-44631)
vulnérabilité dans apache (CVE-2026-44631). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-42535 |
|
Vulnérabilité dans apache (CVE-2026-42535)
vulnérabilité dans apache (CVE-2026-42535). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-29167 |
|
Use-After-Free dans apache (CVE-2026-29167)
vulnérabilité dans apache (CVE-2026-29167). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-50751 KEV |
|
[KEV] Contournement d'authentification dans Check point checkpoint (CVE-2026-50751)
contournement d'authentification dans Check point checkpoint (CVE-2026-50751). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-11499 |
|
Débordement de tampon dans CVE-2026-11499 (CVE-2026-11499)
vulnérabilité dans CVE-2026-11499 (CVE-2026-11499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-58348 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2024-58348)
vulnérabilité dans wordpress (CVE-2024-58348). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-58349 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2024-58349)
vulnérabilité dans wordpress (CVE-2024-58349). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-54352 |
|
Vulnérabilité dans wordpress (CVE-2023-54352)
vulnérabilité dans wordpress (CVE-2023-54352). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45779 |
|
Injection SQL dans sqli (CVE-2026-45779)
injection SQL dans sqli (CVE-2026-45779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45777 |
|
Injection de commande OS dans buffalo (CVE-2026-45777)
injection de commande OS dans buffalo (CVE-2026-45777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11414 |
|
Traversée de chemin dans path-traversal (CVE-2026-11414)
traversée de chemin dans path-traversal (CVE-2026-11414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11420 |
|
Traversée de chemin dans path-traversal (CVE-2026-11420)
traversée de chemin dans path-traversal (CVE-2026-11420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46389 |
|
Contournement d'authentification dans defenseunicorns (CVE-2026-46389)
contournement d'authentification dans defenseunicorns (CVE-2026-46389). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``client_secret``.
|
| CVE-2026-10580 |
|
Vulnérabilité dans wordpress (CVE-2026-10580)
vulnérabilité dans wordpress (CVE-2026-10580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45750 |
|
Injection de commande OS dans termix (CVE-2026-45750)
injection de commande OS dans termix (CVE-2026-45750). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /ssh/file_manager/ssh/resolvePath`.
|
| CVE-2026-45748 |
|
Injection de commande OS dans termix (CVE-2026-45748)
injection de commande OS dans termix (CVE-2026-45748). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /ssh/tunnel/connect`.
|
| CVE-2026-45746 |
|
Vulnérabilité dans termix (CVE-2026-45746)
vulnérabilité dans termix (CVE-2026-45746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45744 |
|
Injection de commande OS dans termix (CVE-2026-45744)
injection de commande OS dans termix (CVE-2026-45744). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /ssh/file_manager/ssh/resolvePath`.
|
| CVE-2026-36500 |
|
Traversée de chemin dans path-traversal (CVE-2026-36500)
traversée de chemin dans path-traversal (CVE-2026-36500). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71317 |
|
Vulnérabilité dans CVE-2025-71317 (CVE-2025-71317)
vulnérabilité dans CVE-2025-71317 (CVE-2025-71317). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71318 |
|
Vulnérabilité dans CVE-2025-71318 (CVE-2025-71318)
vulnérabilité dans CVE-2025-71318 (CVE-2025-71318). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11362 |
|
Vulnérabilité dans binary (CVE-2026-11362)
vulnérabilité dans binary (CVE-2026-11362). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9270 |
|
Vulnérabilité dans binary (CVE-2026-9270)
vulnérabilité dans binary (CVE-2026-9270). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6207 |
|
Vulnérabilité dans CVE-2026-6207 (CVE-2026-6207)
vulnérabilité dans CVE-2026-6207 (CVE-2026-6207). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6208 |
|
Vulnérabilité dans CVE-2026-6208 (CVE-2026-6208)
vulnérabilité dans CVE-2026-6208 (CVE-2026-6208). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6209 |
|
Vulnérabilité dans CVE-2026-6209 (CVE-2026-6209)
vulnérabilité dans CVE-2026-6209 (CVE-2026-6209). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10879 |
|
Écriture hors limites dans perl (CVE-2026-10879)
écriture hors limites dans perl (CVE-2026-10879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49777 |
|
Vulnérabilité dans CVE-2026-49777 (CVE-2026-49777)
vulnérabilité dans CVE-2026-49777 (CVE-2026-49777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6274 |
|
Contournement d'authentification dans CVE-2026-6274 (CVE-2026-6274)
contournement d'authentification dans CVE-2026-6274 (CVE-2026-6274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7762 |
|
Vulnérabilité dans dos (CVE-2026-7762)
vulnérabilité dans dos (CVE-2026-7762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7763 |
|
Vulnérabilité dans c (CVE-2026-7763)
vulnérabilité dans c (CVE-2026-7763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11293 |
|
Use-After-Free dans google (CVE-2026-11293)
vulnérabilité dans google (CVE-2026-11293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11282 |
|
Vulnérabilité dans google (CVE-2026-11282)
vulnérabilité dans google (CVE-2026-11282). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11250 |
|
Use-After-Free dans google (CVE-2026-11250)
vulnérabilité dans google (CVE-2026-11250). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48567 |
|
Vulnérabilité dans microsoft (CVE-2026-48567)
vulnérabilité dans microsoft (CVE-2026-48567). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48579 |
|
Vulnérabilité dans microsoft (CVE-2026-48579)
vulnérabilité dans microsoft (CVE-2026-48579). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11213 |
|
Vulnérabilité dans google (CVE-2026-11213)
vulnérabilité dans google (CVE-2026-11213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11207 |
|
Vulnérabilité dans google (CVE-2026-11207)
vulnérabilité dans google (CVE-2026-11207). L'exploitation peut entraîner la prise de contrôle totale du système.
|