Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-42672 Injection SQL dans sqli (CVE-2026-42672)
injection SQL dans sqli (CVE-2026-42672). Des informations confidentielles peuvent être exposées.
CVE-2026-42680 Vulnérabilité dans privilege-escalation (CVE-2026-42680)
vulnérabilité dans privilege-escalation (CVE-2026-42680). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42682 Vulnérabilité dans CVE-2026-42682 (CVE-2026-42682)
vulnérabilité dans CVE-2026-42682 (CVE-2026-42682). Les données peuvent être altérées par des attaquants.
CVE-2026-48866 Traversée de chemin dans path-traversal (CVE-2026-48866)
traversée de chemin dans path-traversal (CVE-2026-48866). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48879 Vulnérabilité dans privilege-escalation (CVE-2026-48879)
vulnérabilité dans privilege-escalation (CVE-2026-48879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7858 Désérialisation non sécurisée dans deserialization (CVE-2026-7858)
vulnérabilité dans deserialization (CVE-2026-7858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42252 Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-48188 Vulnérabilité dans sqli (CVE-2026-48188)
vulnérabilité dans sqli (CVE-2026-48188). Des informations confidentielles peuvent être exposées.
CVE-2026-10187 Débordement de tampon dans CVE-2026-10187 (CVE-2026-10187)
vulnérabilité dans CVE-2026-10187 (CVE-2026-10187). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25412 Vulnérabilité dans deltasql-project (CVE-2018-25412)
vulnérabilité dans deltasql-project (CVE-2018-25412). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45700 Écriture hors limites dans c (CVE-2026-45700)
écriture hors limites dans c (CVE-2026-45700). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
CVE-2026-45372 Vulnérabilité dans c (CVE-2026-45372)
vulnérabilité dans c (CVE-2026-45372). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.44.0` ou plus.
CVE-2026-9051 Vulnérabilité dans privilege-escalation (CVE-2026-9051)
vulnérabilité dans privilege-escalation (CVE-2026-9051). Des informations confidentielles peuvent être exposées.
CVE-2026-47744 Élévation de privilèges dans shopper/framework (CVE-2026-47744)
vulnérabilité dans shopper/framework (CVE-2026-47744). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``view_users``. Atténuation : mise à jour vers `2.8.0` ou plus.
CVE-2026-45633 Injection de commande OS dans CVE-2026-45633 (CVE-2026-45633)
injection de commande OS dans CVE-2026-45633 (CVE-2026-45633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45630 Injection de commande OS dans CVE-2026-45630 (CVE-2026-45630)
injection de commande OS dans CVE-2026-45630 (CVE-2026-45630). Des informations confidentielles peuvent être exposées.
CVE-2026-45631 Vulnérabilité dans CVE-2026-45631 (CVE-2026-45631)
vulnérabilité dans CVE-2026-45631 (CVE-2026-45631). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.29.3` ou plus.
CVE-2026-45632 Injection de commande OS dans CVE-2026-45632 (CVE-2026-45632)
injection de commande OS dans CVE-2026-45632 (CVE-2026-45632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45661 Traversée de chemin dans path-traversal (CVE-2026-45661)
traversée de chemin dans path-traversal (CVE-2026-45661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45628 Vulnérabilité dans c (CVE-2026-45628)
vulnérabilité dans c (CVE-2026-45628). Des informations confidentielles peuvent être exposées.
CVE-2026-45629 Injection de commande OS dans CVE-2026-45629 (CVE-2026-45629)
injection de commande OS dans CVE-2026-45629 (CVE-2026-45629). Des informations confidentielles peuvent être exposées.
CVE-2026-47140 Vulnérabilité dans vm2 (CVE-2026-47140)
vulnérabilité dans vm2 (CVE-2026-47140). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47210 Vulnérabilité dans vm2 (CVE-2026-47210)
vulnérabilité dans vm2 (CVE-2026-47210). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``vm2``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47137 Vulnérabilité dans vm2 (CVE-2026-47137)
vulnérabilité dans vm2 (CVE-2026-47137). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nodevm.js``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47208 Vulnérabilité dans vm2 (CVE-2026-47208)
vulnérabilité dans vm2 (CVE-2026-47208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``localPromise``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-47131 Vulnérabilité dans vm2 (CVE-2026-47131)
vulnérabilité dans vm2 (CVE-2026-47131). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ERR_INVALID_ARG_TYPE``. Atténuation : mise à jour vers `3.11.4` ou plus.
CVE-2026-45663 Injection de commande dans CVE-2026-45663 (CVE-2026-45663)
injection de commande dans CVE-2026-45663 (CVE-2026-45663). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44962 Vulnérabilité dans privilege-escalation (CVE-2026-44962)
vulnérabilité dans privilege-escalation (CVE-2026-44962). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10042 Désérialisation non sécurisée dans deserialization (CVE-2026-10042)
vulnérabilité dans deserialization (CVE-2026-10042). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4290 Vulnérabilité dans wordpress (CVE-2026-4290)
vulnérabilité dans wordpress (CVE-2026-4290). Les données peuvent être altérées par des attaquants.
CVE-2026-46376 Vulnérabilité dans sangoma (CVE-2026-46376)
vulnérabilité dans sangoma (CVE-2026-46376). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.0.45` ou plus.
CVE-2026-10071 Téléversement de fichier dangereux dans CVE-2026-10071 (CVE-2026-10071)
vulnérabilité dans CVE-2026-10071 (CVE-2026-10071). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45312 Vulnérabilité dans CVE-2026-45312 (CVE-2026-45312)
vulnérabilité dans CVE-2026-45312 (CVE-2026-45312). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-41277 Injection de commande OS dans waterfall-security (CVE-2025-41277)
injection de commande OS dans waterfall-security (CVE-2025-41277). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-41274 Injection de commande OS dans waterfall-security (CVE-2025-41274)
injection de commande OS dans waterfall-security (CVE-2025-41274). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-41275 Injection de commande OS dans waterfall-security (CVE-2025-41275)
injection de commande OS dans waterfall-security (CVE-2025-41275). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-41276 Injection de commande OS dans waterfall-security (CVE-2025-41276)
injection de commande OS dans waterfall-security (CVE-2025-41276). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-41273 Vulnérabilité dans waterfall-security (CVE-2025-41273)
vulnérabilité dans waterfall-security (CVE-2025-41273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49201 Vulnérabilité dans acer (CVE-2026-49201)
vulnérabilité dans acer (CVE-2026-49201). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-41272 Injection de commande OS dans waterfall-security (CVE-2025-41272)
injection de commande OS dans waterfall-security (CVE-2025-41272). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-41268 Vulnérabilité dans path-traversal (CVE-2025-41268)
vulnérabilité dans path-traversal (CVE-2025-41268). Les données peuvent être altérées par des attaquants.
CVE-2025-41270 Injection de commande OS dans waterfall-security (CVE-2025-41270)
injection de commande OS dans waterfall-security (CVE-2025-41270). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-41269 Injection de commande OS dans waterfall-security (CVE-2025-41269)
injection de commande OS dans waterfall-security (CVE-2025-41269). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9559 Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
CVE-2026-9558 Vulnérabilité dans mautic/core (CVE-2026-9558)
vulnérabilité dans mautic/core (CVE-2026-9558). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
CVE-2026-49199 Injection de commande dans acer (CVE-2026-49199)
injection de commande dans acer (CVE-2026-49199). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49200 Vulnérabilité dans acer (CVE-2026-49200)
vulnérabilité dans acer (CVE-2026-49200). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49197 Contournement d'authentification dans acer (CVE-2026-49197)
contournement d'authentification dans acer (CVE-2026-49197). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
CVE-2026-3655 Contournement d'authentification dans wordpress (CVE-2026-3655)
contournement d'authentification dans wordpress (CVE-2026-3655). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lwp_ajax_register``.
CVE-2026-8732 Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →