Connexion Inscription
JA · EN · FR
SecPulse

Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Catégories
Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other
Groupes d'étiquettes
Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15
Étiquettes populaires (Top 40)
Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337
ID Titre
CVE-2026-39816 Vulnérabilité dans apache (CVE-2026-39816)
vulnérabilité dans apache (CVE-2026-39816). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66467 Vulnérabilité dans apache (CVE-2025-66467)
vulnérabilité dans apache (CVE-2025-66467). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-50994 Injection de commande OS dans CVE-2022-50994 (CVE-2022-50994)
injection de commande OS dans CVE-2022-50994 (CVE-2022-50994). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7330 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)
XSS dans wordpress (CVE-2026-7330). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5127 Désérialisation non sécurisée dans wordpress (CVE-2026-5127)
vulnérabilité dans wordpress (CVE-2026-5127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43284 Vulnérabilité dans linux (CVE-2026-43284)
vulnérabilité dans linux (CVE-2026-43284). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4935 Injection SQL dans wordpress (CVE-2026-4935)
injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.
CVE-2025-67888 Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888)
injection de commande OS dans CVE-2025-67888 (CVE-2025-67888). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-55449 Vulnérabilité dans CVE-2025-55449 (CVE-2025-55449)
vulnérabilité dans CVE-2025-55449 (CVE-2025-55449). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-53326 Désérialisation non sécurisée dans deserialization (CVE-2024-53326)
vulnérabilité dans deserialization (CVE-2024-53326). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-46508 Vulnérabilité dans yeti-platform (CVE-2024-46508)
vulnérabilité dans yeti-platform (CVE-2024-46508). Des informations confidentielles peuvent être exposées.
CVE-2024-46507 Injection de code dans yeti-platform (CVE-2024-46507)
injection de code dans yeti-platform (CVE-2024-46507). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-45257 Injection de commande dans CVE-2024-45257 (CVE-2024-45257)
injection de commande dans CVE-2024-45257 (CVE-2024-45257). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-33288 Injection SQL dans sqli (CVE-2024-33288)
injection SQL dans sqli (CVE-2024-33288). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-27686 Vulnérabilité dans dos (CVE-2024-27686)
vulnérabilité dans dos (CVE-2024-27686). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8148 Vulnérabilité dans CVE-2026-8148 (CVE-2026-8148)
vulnérabilité dans CVE-2026-8148 (CVE-2026-8148). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8138 Débordement de tampon dans CVE-2026-8138 (CVE-2026-8138)
vulnérabilité dans CVE-2026-8138 (CVE-2026-8138). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8137 Débordement de tampon dans CVE-2026-8137 (CVE-2026-8137)
vulnérabilité dans CVE-2026-8137 (CVE-2026-8137). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-42344 XXE (Entité XML externe) dans CVE-2023-42344 (CVE-2023-42344)
vulnérabilité dans CVE-2023-42344 (CVE-2023-42344). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26522 Vulnérabilité dans dos (CVE-2022-26522)
vulnérabilité dans dos (CVE-2022-26522). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8133 Vulnérabilité dans sqli (CVE-2026-8133)
vulnérabilité dans sqli (CVE-2026-8133). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8132 Vulnérabilité dans sqli (CVE-2026-8132)
vulnérabilité dans sqli (CVE-2026-8132). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8131 Vulnérabilité dans sqli (CVE-2026-8131)
vulnérabilité dans sqli (CVE-2026-8131). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8130 Vulnérabilité dans sqli (CVE-2026-8130)
vulnérabilité dans sqli (CVE-2026-8130). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8129 Vulnérabilité dans sqli (CVE-2026-8129)
vulnérabilité dans sqli (CVE-2026-8129). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43943 Injection de commande OS dans electerm (CVE-2026-43943)
injection de commande OS dans electerm (CVE-2026-43943). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.9` ou plus.
CVE-2026-43940 Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
CVE-2026-42275 Traversée de chemin dans path-traversal (CVE-2026-42275)
traversée de chemin dans path-traversal (CVE-2026-42275). Des informations confidentielles peuvent être exposées.
CVE-2026-42271 Injection de commande dans litellm (CVE-2026-42271)
injection de commande dans litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`.
CVE-2026-42264 Vulnérabilité dans CVE-2026-42264 (CVE-2026-42264)
vulnérabilité dans CVE-2026-42264 (CVE-2026-42264). Des informations confidentielles peuvent être exposées.
CVE-2026-42261 Vulnérabilité dans ssrf (CVE-2026-42261)
vulnérabilité dans ssrf (CVE-2026-42261). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/skills/fetch-remote`.
CVE-2026-41900 Injection de commande OS dans CVE-2026-41900 (CVE-2026-41900)
injection de commande OS dans CVE-2026-41900 (CVE-2026-41900). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8128 Vulnérabilité dans sqli (CVE-2026-8128)
vulnérabilité dans sqli (CVE-2026-8128). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8126 Vulnérabilité dans sqli (CVE-2026-8126)
vulnérabilité dans sqli (CVE-2026-8126). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6411 Vulnérabilité dans cisa (CVE-2026-6411)
vulnérabilité dans cisa (CVE-2026-6411). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41105 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41105)
SSRF dans ssrf (CVE-2026-41105). Des informations confidentielles peuvent être exposées.
CVE-2026-40213 Autorisation incorrecte dans CVE-2026-40213 (CVE-2026-40213)
vulnérabilité dans CVE-2026-40213 (CVE-2026-40213). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35435 Vulnérabilité dans microsoft (CVE-2026-35435)
vulnérabilité dans microsoft (CVE-2026-35435). Des informations confidentielles peuvent être exposées.
CVE-2026-34327 Vulnérabilité dans microsoft (CVE-2026-34327)
vulnérabilité dans microsoft (CVE-2026-34327). Des informations confidentielles peuvent être exposées.
CVE-2026-33111 Injection de commande dans CVE-2026-33111 (CVE-2026-33111)
injection de commande dans CVE-2026-33111 (CVE-2026-33111). Des informations confidentielles peuvent être exposées.
CVE-2026-32207 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)
XSS dans microsoft (CVE-2026-32207). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26164 Vulnérabilité dans microsoft (CVE-2026-26164)
vulnérabilité dans microsoft (CVE-2026-26164). Des informations confidentielles peuvent être exposées.
CVE-2026-26129 Vulnérabilité dans microsoft (CVE-2026-26129)
vulnérabilité dans microsoft (CVE-2026-26129). Des informations confidentielles peuvent être exposées.
CVE-2026-42449 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42449)
SSRF dans ssrf (CVE-2026-42449). Des informations confidentielles peuvent être exposées.
CVE-2026-42047 Divulgation d'information dans express (CVE-2026-42047)
vulnérabilité dans express (CVE-2026-42047). Des informations confidentielles peuvent être exposées.
CVE-2026-42501 Vulnérabilité dans CVE-2026-42501 (CVE-2026-42501)
vulnérabilité dans CVE-2026-42501 (CVE-2026-42501). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42499 Vulnérabilité dans dos (CVE-2026-42499)
vulnérabilité dans dos (CVE-2026-42499). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39836 Vulnérabilité dans CVE-2026-39836 (CVE-2026-39836)
vulnérabilité dans CVE-2026-39836 (CVE-2026-39836). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39820 Vulnérabilité dans CVE-2026-39820 (CVE-2026-39820)
vulnérabilité dans CVE-2026-39820 (CVE-2026-39820). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33814 Vulnérabilité dans CVE-2026-33814 (CVE-2026-33814)
vulnérabilité dans CVE-2026-33814 (CVE-2026-33814). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →