Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-67446 |
|
Vulnérabilité dans CVE-2025-67446 (CVE-2025-67446)
vulnérabilité dans CVE-2025-67446 (CVE-2025-67446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43986 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
SSRF dans ssrf (CVE-2026-43986). Des informations confidentielles peuvent être exposées. Exploitable via ``image_hash_lookup``.
|
| CVE-2026-36182 |
|
Vulnérabilité dans CVE-2026-36182 (CVE-2026-36182)
vulnérabilité dans CVE-2026-36182 (CVE-2026-36182). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35906 |
|
Injection de commande OS dans CVE-2026-35906 (CVE-2026-35906)
injection de commande OS dans CVE-2026-35906 (CVE-2026-35906). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35904 |
|
Vulnérabilité dans CVE-2026-35904 (CVE-2026-35904)
vulnérabilité dans CVE-2026-35904 (CVE-2026-35904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35905 |
|
Vulnérabilité dans CVE-2026-35905 (CVE-2026-35905)
vulnérabilité dans CVE-2026-35905 (CVE-2026-35905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8037 |
|
Injection de commande dans CVE-2026-8037 (CVE-2026-8037)
injection de commande dans CVE-2026-8037 (CVE-2026-8037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25741 |
|
Vulnérabilité dans CVE-2019-25741 (CVE-2019-25741)
vulnérabilité dans CVE-2019-25741 (CVE-2019-25741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25738 |
|
Vulnérabilité dans wordpress (CVE-2019-25738)
vulnérabilité dans wordpress (CVE-2019-25738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25727 |
|
Traversée de chemin dans wordpress (CVE-2019-25727)
traversée de chemin dans wordpress (CVE-2019-25727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25729 |
|
CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4104 |
|
Injection SQL dans sqli (CVE-2026-4104)
injection SQL dans sqli (CVE-2026-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50225 |
|
Vulnérabilité dans acer (CVE-2026-50225)
vulnérabilité dans acer (CVE-2026-50225). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50214 |
|
Vulnérabilité dans acer (CVE-2026-50214)
vulnérabilité dans acer (CVE-2026-50214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50211 |
|
Vulnérabilité dans acer (CVE-2026-50211)
vulnérabilité dans acer (CVE-2026-50211). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50208 |
|
Vulnérabilité dans acer (CVE-2026-50208)
vulnérabilité dans acer (CVE-2026-50208). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49191 |
|
Contournement d'authentification dans acer (CVE-2026-49191)
contournement d'authentification dans acer (CVE-2026-49191). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49188 |
|
Vulnérabilité dans acer (CVE-2026-49188)
vulnérabilité dans acer (CVE-2026-49188). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49185 |
|
Injection de commande OS dans acer (CVE-2026-49185)
injection de commande OS dans acer (CVE-2026-49185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49186 |
|
Contournement d'authentification dans acer (CVE-2026-49186)
contournement d'authentification dans acer (CVE-2026-49186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41283 |
|
Autorisation incorrecte dans CVE-2026-41283 (CVE-2026-41283)
vulnérabilité dans CVE-2026-41283 (CVE-2026-41283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46266 |
|
Vulnérabilité dans linux (CVE-2026-46266)
vulnérabilité dans linux (CVE-2026-46266). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46244 |
|
Vulnérabilité dans c (CVE-2026-46244)
vulnérabilité dans c (CVE-2026-46244). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36748 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36748 (CVE-2026-36748)
XSS dans CVE-2026-36748 (CVE-2026-36748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36576 |
|
Injection de commande OS dans CVE-2026-36576 (CVE-2026-36576)
injection de commande OS dans CVE-2026-36576 (CVE-2026-36576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5241 |
|
Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
|
| CVE-2026-9648 |
|
Vulnérabilité dans crypton-x509-validation (CVE-2026-9648)
vulnérabilité dans crypton-x509-validation (CVE-2026-9648). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-35075 |
|
Vulnérabilité dans mbs-solutions (CVE-2026-35075)
vulnérabilité dans mbs-solutions (CVE-2026-35075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47065 |
|
Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-14771 |
|
Vulnérabilité dans abb (CVE-2025-14771)
vulnérabilité dans abb (CVE-2025-14771). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32625 |
|
Divulgation d'information dans librechat (CVE-2026-32625)
vulnérabilité dans librechat (CVE-2026-32625). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49448 |
|
Contournement d'authentification dans authentik (CVE-2026-49448)
contournement d'authentification dans authentik (CVE-2026-49448). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
|
| CVE-2026-42849 |
|
XSS (Cross-Site Scripting) dans authentik (CVE-2026-42849)
XSS dans authentik (CVE-2026-42849). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
|
| CVE-2026-5076 |
|
Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
|
| CVE-2026-38967 |
|
Vulnérabilité dans CVE-2026-38967 (CVE-2026-38967)
vulnérabilité dans CVE-2026-38967 (CVE-2026-38967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-0611 |
|
Vulnérabilité dans csharp (CVE-2026-0611)
vulnérabilité dans csharp (CVE-2026-0611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47117 |
|
Injection de code dans openmed (CVE-2026-47117)
injection de code dans openmed (CVE-2026-47117). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``model_name``. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-7312 |
|
Vulnérabilité dans progress (CVE-2026-7312)
vulnérabilité dans progress (CVE-2026-7312). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7198 |
|
Vulnérabilité dans progress (CVE-2026-7198)
vulnérabilité dans progress (CVE-2026-7198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10611 |
|
Contournement d'authentification dans misp (CVE-2026-10611)
contournement d'authentification dans misp (CVE-2026-10611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42684 |
|
Injection SQL dans sqli (CVE-2026-42684)
injection SQL dans sqli (CVE-2026-42684). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-53209 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-53209)
vulnérabilité dans privilege-escalation (CVE-2025-53209). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8206 |
|
Élévation de privilèges dans wordpress (CVE-2026-8206)
vulnérabilité dans wordpress (CVE-2026-8206). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40965 |
|
Divulgation d'information dans CVE-2026-40965 (CVE-2026-40965)
vulnérabilité dans CVE-2026-40965 (CVE-2026-40965). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `78.13.0` ou plus.
|
| CVE-2018-25427 |
|
Vulnérabilité dans CVE-2018-25427 (CVE-2018-25427)
vulnérabilité dans CVE-2018-25427 (CVE-2018-25427). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8644 |
|
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
|
| CVE-2026-9319 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-9319)
vulnérabilité dans deserialization (CVE-2026-9319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9311 |
|
Injection de code dans ibm (CVE-2026-9311)
injection de code dans ibm (CVE-2026-9311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45131 |
|
Injection de code dans CVE-2026-45131 (CVE-2026-45131)
injection de code dans CVE-2026-45131 (CVE-2026-45131). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45132 |
|
Injection de code dans CVE-2026-45132 (CVE-2026-45132)
injection de code dans CVE-2026-45132 (CVE-2026-45132). Des informations confidentielles peuvent être exposées.
|