Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-67446 Vulnérabilité dans CVE-2025-67446 (CVE-2025-67446)
vulnérabilité dans CVE-2025-67446 (CVE-2025-67446). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43986 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-43986)
SSRF dans ssrf (CVE-2026-43986). Des informations confidentielles peuvent être exposées. Exploitable via ``image_hash_lookup``.
CVE-2026-36182 Vulnérabilité dans CVE-2026-36182 (CVE-2026-36182)
vulnérabilité dans CVE-2026-36182 (CVE-2026-36182). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35906 Injection de commande OS dans CVE-2026-35906 (CVE-2026-35906)
injection de commande OS dans CVE-2026-35906 (CVE-2026-35906). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35904 Vulnérabilité dans CVE-2026-35904 (CVE-2026-35904)
vulnérabilité dans CVE-2026-35904 (CVE-2026-35904). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35905 Vulnérabilité dans CVE-2026-35905 (CVE-2026-35905)
vulnérabilité dans CVE-2026-35905 (CVE-2026-35905). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8037 Injection de commande dans CVE-2026-8037 (CVE-2026-8037)
injection de commande dans CVE-2026-8037 (CVE-2026-8037). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25741 Vulnérabilité dans CVE-2019-25741 (CVE-2019-25741)
vulnérabilité dans CVE-2019-25741 (CVE-2019-25741). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25738 Vulnérabilité dans wordpress (CVE-2019-25738)
vulnérabilité dans wordpress (CVE-2019-25738). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25727 Traversée de chemin dans wordpress (CVE-2019-25727)
traversée de chemin dans wordpress (CVE-2019-25727). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25729 CSRF dans csrf (CVE-2019-25729)
vulnérabilité dans csrf (CVE-2019-25729). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4104 Injection SQL dans sqli (CVE-2026-4104)
injection SQL dans sqli (CVE-2026-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50225 Vulnérabilité dans acer (CVE-2026-50225)
vulnérabilité dans acer (CVE-2026-50225). Les données peuvent être altérées par des attaquants.
CVE-2026-50214 Vulnérabilité dans acer (CVE-2026-50214)
vulnérabilité dans acer (CVE-2026-50214). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50211 Vulnérabilité dans acer (CVE-2026-50211)
vulnérabilité dans acer (CVE-2026-50211). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50208 Vulnérabilité dans acer (CVE-2026-50208)
vulnérabilité dans acer (CVE-2026-50208). Des informations confidentielles peuvent être exposées.
CVE-2026-49191 Contournement d'authentification dans acer (CVE-2026-49191)
contournement d'authentification dans acer (CVE-2026-49191). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49188 Vulnérabilité dans acer (CVE-2026-49188)
vulnérabilité dans acer (CVE-2026-49188). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49185 Injection de commande OS dans acer (CVE-2026-49185)
injection de commande OS dans acer (CVE-2026-49185). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49186 Contournement d'authentification dans acer (CVE-2026-49186)
contournement d'authentification dans acer (CVE-2026-49186). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41283 Autorisation incorrecte dans CVE-2026-41283 (CVE-2026-41283)
vulnérabilité dans CVE-2026-41283 (CVE-2026-41283). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46266 Vulnérabilité dans linux (CVE-2026-46266)
vulnérabilité dans linux (CVE-2026-46266). Les données peuvent être altérées par des attaquants.
CVE-2026-46244 Vulnérabilité dans c (CVE-2026-46244)
vulnérabilité dans c (CVE-2026-46244). Des informations confidentielles peuvent être exposées.
CVE-2026-36748 XSS (Cross-Site Scripting) dans CVE-2026-36748 (CVE-2026-36748)
XSS dans CVE-2026-36748 (CVE-2026-36748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36576 Injection de commande OS dans CVE-2026-36576 (CVE-2026-36576)
injection de commande OS dans CVE-2026-36576 (CVE-2026-36576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5241 Vulnérabilité dans huggingface (CVE-2026-5241)
vulnérabilité dans huggingface (CVE-2026-5241). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``trust_remote_code``.
CVE-2026-9648 Vulnérabilité dans crypton-x509-validation (CVE-2026-9648)
vulnérabilité dans crypton-x509-validation (CVE-2026-9648). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-35075 Vulnérabilité dans mbs-solutions (CVE-2026-35075)
vulnérabilité dans mbs-solutions (CVE-2026-35075). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47065 Désérialisation non sécurisée dans apache (CVE-2026-47065)
vulnérabilité dans apache (CVE-2026-47065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-14771 Vulnérabilité dans abb (CVE-2025-14771)
vulnérabilité dans abb (CVE-2025-14771). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32625 Divulgation d'information dans librechat (CVE-2026-32625)
vulnérabilité dans librechat (CVE-2026-32625). Des informations confidentielles peuvent être exposées.
CVE-2026-49448 Contournement d'authentification dans authentik (CVE-2026-49448)
contournement d'authentification dans authentik (CVE-2026-49448). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
CVE-2026-42849 XSS (Cross-Site Scripting) dans authentik (CVE-2026-42849)
XSS dans authentik (CVE-2026-42849). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
CVE-2026-5076 Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
CVE-2026-38967 Vulnérabilité dans CVE-2026-38967 (CVE-2026-38967)
vulnérabilité dans CVE-2026-38967 (CVE-2026-38967). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-0611 Vulnérabilité dans csharp (CVE-2026-0611)
vulnérabilité dans csharp (CVE-2026-0611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47117 Injection de code dans openmed (CVE-2026-47117)
injection de code dans openmed (CVE-2026-47117). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``model_name``. Atténuation : mise à jour vers `1.5.2` ou plus.
CVE-2026-7312 Vulnérabilité dans progress (CVE-2026-7312)
vulnérabilité dans progress (CVE-2026-7312). Des informations confidentielles peuvent être exposées.
CVE-2026-7198 Vulnérabilité dans progress (CVE-2026-7198)
vulnérabilité dans progress (CVE-2026-7198). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10611 Contournement d'authentification dans misp (CVE-2026-10611)
contournement d'authentification dans misp (CVE-2026-10611). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42684 Injection SQL dans sqli (CVE-2026-42684)
injection SQL dans sqli (CVE-2026-42684). Des informations confidentielles peuvent être exposées.
CVE-2025-53209 Vulnérabilité dans privilege-escalation (CVE-2025-53209)
vulnérabilité dans privilege-escalation (CVE-2025-53209). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8206 Élévation de privilèges dans wordpress (CVE-2026-8206)
vulnérabilité dans wordpress (CVE-2026-8206). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40965 Divulgation d'information dans CVE-2026-40965 (CVE-2026-40965)
vulnérabilité dans CVE-2026-40965 (CVE-2026-40965). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `78.13.0` ou plus.
CVE-2018-25427 Vulnérabilité dans CVE-2018-25427 (CVE-2018-25427)
vulnérabilité dans CVE-2018-25427 (CVE-2018-25427). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8644 IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
CVE-2026-9319 Désérialisation non sécurisée dans deserialization (CVE-2026-9319)
vulnérabilité dans deserialization (CVE-2026-9319). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9311 Injection de code dans ibm (CVE-2026-9311)
injection de code dans ibm (CVE-2026-9311). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45131 Injection de code dans CVE-2026-45131 (CVE-2026-45131)
injection de code dans CVE-2026-45131 (CVE-2026-45131). Des informations confidentielles peuvent être exposées.
CVE-2026-45132 Injection de code dans CVE-2026-45132 (CVE-2026-45132)
injection de code dans CVE-2026-45132 (CVE-2026-45132). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →