Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46454 |
|
Vulnérabilité dans apache (CVE-2026-46454)
vulnérabilité dans apache (CVE-2026-46454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40047 |
|
Vulnérabilité dans apache (CVE-2026-40047)
vulnérabilité dans apache (CVE-2026-40047). Des informations confidentielles peuvent être exposées. Exploitable via ``docling``.
|
| CVE-2026-24014 |
|
Vulnérabilité dans apache (CVE-2026-24014)
vulnérabilité dans apache (CVE-2026-24014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46455 |
|
Vulnérabilité dans apache (CVE-2026-46455)
vulnérabilité dans apache (CVE-2026-46455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6382 |
|
Vulnérabilité dans wordpress (CVE-2026-6382)
vulnérabilité dans wordpress (CVE-2026-6382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14808 |
|
Vulnérabilité dans CVE-2026-14808 (CVE-2026-14808)
vulnérabilité dans CVE-2026-14808 (CVE-2026-14808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14807 |
|
Vulnérabilité dans CVE-2026-14807 (CVE-2026-14807)
vulnérabilité dans CVE-2026-14807 (CVE-2026-14807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58289 |
|
Vulnérabilité dans microsoft (CVE-2026-58289)
vulnérabilité dans microsoft (CVE-2026-58289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27780 |
|
Autorisation incorrecte dans CVE-2026-27780 (CVE-2026-27780)
vulnérabilité dans CVE-2026-27780 (CVE-2026-27780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25718 |
|
Vulnérabilité dans CVE-2026-25718 (CVE-2026-25718)
vulnérabilité dans CVE-2026-25718 (CVE-2026-25718). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26232 |
|
Vulnérabilité dans CVE-2026-26232 (CVE-2026-26232)
vulnérabilité dans CVE-2026-26232 (CVE-2026-26232). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26292 |
|
Vulnérabilité dans CVE-2026-26292 (CVE-2026-26292)
vulnérabilité dans CVE-2026-26292 (CVE-2026-26292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26247 |
|
Vulnérabilité dans CVE-2026-26247 (CVE-2026-26247)
vulnérabilité dans CVE-2026-26247 (CVE-2026-26247). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22547 |
|
Vulnérabilité dans CVE-2026-22547 (CVE-2026-22547)
vulnérabilité dans CVE-2026-22547 (CVE-2026-22547). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12481 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-12481)
vulnérabilité dans deserialization (CVE-2026-12481). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``Lambda``.
|
| CVE-2026-58426 |
|
Vulnérabilité dans CVE-2026-58426 (CVE-2026-58426)
vulnérabilité dans CVE-2026-58426 (CVE-2026-58426). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58422 |
|
Vulnérabilité dans CVE-2026-58422 (CVE-2026-58422)
vulnérabilité dans CVE-2026-58422 (CVE-2026-58422). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22874 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-22874)
SSRF dans ssrf (CVE-2026-22874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-20896 |
|
Vulnérabilité dans CVE-2026-20896 (CVE-2026-20896)
vulnérabilité dans CVE-2026-20896 (CVE-2026-20896). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56015 |
|
Lecture hors limites dans CVE-2026-56015 (CVE-2026-56015)
vulnérabilité dans CVE-2026-56015 (CVE-2026-56015). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4321 |
|
Injection SQL dans sqli (CVE-2026-4321)
injection SQL dans sqli (CVE-2026-4321). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14544 |
|
Vulnérabilité dans CVE-2026-14544 (CVE-2026-14544)
vulnérabilité dans CVE-2026-14544 (CVE-2026-14544). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9079 |
|
Vulnérabilité dans haxx (CVE-2026-9079)
vulnérabilité dans haxx (CVE-2026-9079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8927 |
|
Vulnérabilité dans haxx (CVE-2026-8927)
vulnérabilité dans haxx (CVE-2026-8927). Des informations confidentielles peuvent être exposées. Exploitable via ``proxyA``.
|
| CVE-2026-8926 |
|
Vulnérabilité dans haxx (CVE-2026-8926)
vulnérabilité dans haxx (CVE-2026-8926). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8925 |
|
Vulnérabilité dans haxx (CVE-2026-8925)
vulnérabilité dans haxx (CVE-2026-8925). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8924 |
|
Vulnérabilité dans haxx (CVE-2026-8924)
vulnérabilité dans haxx (CVE-2026-8924). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11856 |
|
Vulnérabilité dans haxx (CVE-2026-11856)
vulnérabilité dans haxx (CVE-2026-11856). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``hostA``.
|
| CVE-2026-11564 |
|
Vulnérabilité dans haxx (CVE-2026-11564)
vulnérabilité dans haxx (CVE-2026-11564). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10536 |
|
Use-After-Free dans haxx (CVE-2026-10536)
vulnérabilité dans haxx (CVE-2026-10536). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CURLOPT_STREAM_DEPENDS``.
|
| CVE-2026-9725 |
|
Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13768 |
|
Vulnérabilité dans CVE-2026-13768 (CVE-2026-13768)
vulnérabilité dans CVE-2026-13768 (CVE-2026-13768). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57100 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57100)
SSRF dans ssrf (CVE-2026-57100). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45499 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45499)
SSRF dans ssrf (CVE-2026-45499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41106 |
|
Redirection ouverte dans microsoft (CVE-2026-41106)
vulnérabilité dans microsoft (CVE-2026-41106). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38971 |
|
Lecture hors limites dans cpp (CVE-2026-38971)
vulnérabilité dans cpp (CVE-2026-38971). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38968 |
|
Vulnérabilité dans cpp (CVE-2026-38968)
vulnérabilité dans cpp (CVE-2026-38968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-59099 |
|
Vulnérabilité dans CVE-2026-59099 (CVE-2026-59099)
vulnérabilité dans CVE-2026-59099 (CVE-2026-59099). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58466 |
|
Vulnérabilité dans CVE-2026-58466 (CVE-2026-58466)
vulnérabilité dans CVE-2026-58466 (CVE-2026-58466). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52830 |
|
Traversée de chemin dans fast-mcp-telegram (CVE-2026-52830)
traversée de chemin dans fast-mcp-telegram (CVE-2026-52830). Des informations confidentielles peuvent être exposées. Exploitable via ``telegram``. Atténuation : mise à jour vers `0.19.1` ou plus.
|
| CVE-2026-59800 |
|
Injection de commande OS dans 9router (CVE-2026-59800)
injection de commande OS dans 9router (CVE-2026-59800). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/tunnel/tailscale-install`. Atténuation : mise à jour vers `0.4.44` ou plus.
|
| CVE-2024-14037 |
|
Téléversement de fichier dangereux dans CVE-2024-14037 (CVE-2024-14037)
vulnérabilité dans CVE-2024-14037 (CVE-2024-14037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50973 |
|
Téléversement de fichier dangereux dans CVE-2022-50973 (CVE-2022-50973)
vulnérabilité dans CVE-2022-50973 (CVE-2022-50973). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58455 |
|
Injection de commande OS dans CVE-2026-58455 (CVE-2026-58455)
injection de commande OS dans CVE-2026-58455 (CVE-2026-58455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55116 |
|
Vulnérabilité dans CVE-2026-55116 (CVE-2026-55116)
vulnérabilité dans CVE-2026-55116 (CVE-2026-55116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56004 |
|
Injection de commande OS dans CVE-2026-56004 (CVE-2026-56004)
injection de commande OS dans CVE-2026-56004 (CVE-2026-56004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55115 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55115)
SSRF dans ssrf (CVE-2026-55115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50747 |
|
Injection SQL dans sqli (CVE-2026-50747)
injection SQL dans sqli (CVE-2026-50747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54400 |
|
Vulnérabilité dans CVE-2026-54400 (CVE-2026-54400)
vulnérabilité dans CVE-2026-54400 (CVE-2026-54400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|