Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42672 |
|
Injection SQL dans sqli (CVE-2026-42672)
injection SQL dans sqli (CVE-2026-42672). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42680 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42680)
vulnérabilité dans privilege-escalation (CVE-2026-42680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42682 |
|
Vulnérabilité dans CVE-2026-42682 (CVE-2026-42682)
vulnérabilité dans CVE-2026-42682 (CVE-2026-42682). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48866 |
|
Traversée de chemin dans path-traversal (CVE-2026-48866)
traversée de chemin dans path-traversal (CVE-2026-48866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48879 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-48879)
vulnérabilité dans privilege-escalation (CVE-2026-48879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7858 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-7858)
vulnérabilité dans deserialization (CVE-2026-7858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42252 |
|
Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-48188 |
|
Vulnérabilité dans sqli (CVE-2026-48188)
vulnérabilité dans sqli (CVE-2026-48188). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10187 |
|
Débordement de tampon dans CVE-2026-10187 (CVE-2026-10187)
vulnérabilité dans CVE-2026-10187 (CVE-2026-10187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25412 |
|
Vulnérabilité dans deltasql-project (CVE-2018-25412)
vulnérabilité dans deltasql-project (CVE-2018-25412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45700 |
|
Écriture hors limites dans c (CVE-2026-45700)
écriture hors limites dans c (CVE-2026-45700). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-45372 |
|
Vulnérabilité dans c (CVE-2026-45372)
vulnérabilité dans c (CVE-2026-45372). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-9051 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-9051)
vulnérabilité dans privilege-escalation (CVE-2026-9051). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47744 |
|
Élévation de privilèges dans shopper/framework (CVE-2026-47744)
vulnérabilité dans shopper/framework (CVE-2026-47744). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``view_users``. Atténuation : mise à jour vers `2.8.0` ou plus.
|
| CVE-2026-45633 |
|
Injection de commande OS dans CVE-2026-45633 (CVE-2026-45633)
injection de commande OS dans CVE-2026-45633 (CVE-2026-45633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45630 |
|
Injection de commande OS dans CVE-2026-45630 (CVE-2026-45630)
injection de commande OS dans CVE-2026-45630 (CVE-2026-45630). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45631 |
|
Vulnérabilité dans CVE-2026-45631 (CVE-2026-45631)
vulnérabilité dans CVE-2026-45631 (CVE-2026-45631). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.29.3` ou plus.
|
| CVE-2026-45632 |
|
Injection de commande OS dans CVE-2026-45632 (CVE-2026-45632)
injection de commande OS dans CVE-2026-45632 (CVE-2026-45632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45661 |
|
Traversée de chemin dans path-traversal (CVE-2026-45661)
traversée de chemin dans path-traversal (CVE-2026-45661). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45628 |
|
Vulnérabilité dans c (CVE-2026-45628)
vulnérabilité dans c (CVE-2026-45628). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45629 |
|
Injection de commande OS dans CVE-2026-45629 (CVE-2026-45629)
injection de commande OS dans CVE-2026-45629 (CVE-2026-45629). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47140 |
|
Vulnérabilité dans vm2 (CVE-2026-47140)
vulnérabilité dans vm2 (CVE-2026-47140). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-47210 |
|
Vulnérabilité dans vm2 (CVE-2026-47210)
vulnérabilité dans vm2 (CVE-2026-47210). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``vm2``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-47137 |
|
Vulnérabilité dans vm2 (CVE-2026-47137)
vulnérabilité dans vm2 (CVE-2026-47137). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nodevm.js``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-47208 |
|
Vulnérabilité dans vm2 (CVE-2026-47208)
vulnérabilité dans vm2 (CVE-2026-47208). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``localPromise``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-47131 |
|
Vulnérabilité dans vm2 (CVE-2026-47131)
vulnérabilité dans vm2 (CVE-2026-47131). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``ERR_INVALID_ARG_TYPE``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-45663 |
|
Injection de commande dans CVE-2026-45663 (CVE-2026-45663)
injection de commande dans CVE-2026-45663 (CVE-2026-45663). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44962 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-44962)
vulnérabilité dans privilege-escalation (CVE-2026-44962). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10042 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-10042)
vulnérabilité dans deserialization (CVE-2026-10042). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4290 |
|
Vulnérabilité dans wordpress (CVE-2026-4290)
vulnérabilité dans wordpress (CVE-2026-4290). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46376 |
|
Vulnérabilité dans sangoma (CVE-2026-46376)
vulnérabilité dans sangoma (CVE-2026-46376). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.0.45` ou plus.
|
| CVE-2026-10071 |
|
Téléversement de fichier dangereux dans CVE-2026-10071 (CVE-2026-10071)
vulnérabilité dans CVE-2026-10071 (CVE-2026-10071). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45312 |
|
Vulnérabilité dans CVE-2026-45312 (CVE-2026-45312)
vulnérabilité dans CVE-2026-45312 (CVE-2026-45312). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41277 |
|
Injection de commande OS dans waterfall-security (CVE-2025-41277)
injection de commande OS dans waterfall-security (CVE-2025-41277). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41274 |
|
Injection de commande OS dans waterfall-security (CVE-2025-41274)
injection de commande OS dans waterfall-security (CVE-2025-41274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41275 |
|
Injection de commande OS dans waterfall-security (CVE-2025-41275)
injection de commande OS dans waterfall-security (CVE-2025-41275). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41276 |
|
Injection de commande OS dans waterfall-security (CVE-2025-41276)
injection de commande OS dans waterfall-security (CVE-2025-41276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41273 |
|
Vulnérabilité dans waterfall-security (CVE-2025-41273)
vulnérabilité dans waterfall-security (CVE-2025-41273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49201 |
|
Vulnérabilité dans acer (CVE-2026-49201)
vulnérabilité dans acer (CVE-2026-49201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41272 |
|
Injection de commande OS dans waterfall-security (CVE-2025-41272)
injection de commande OS dans waterfall-security (CVE-2025-41272). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41268 |
|
Vulnérabilité dans path-traversal (CVE-2025-41268)
vulnérabilité dans path-traversal (CVE-2025-41268). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-41270 |
|
Injection de commande OS dans waterfall-security (CVE-2025-41270)
injection de commande OS dans waterfall-security (CVE-2025-41270). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-41269 |
|
Injection de commande OS dans waterfall-security (CVE-2025-41269)
injection de commande OS dans waterfall-security (CVE-2025-41269). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9559 |
|
Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-9558 |
|
Vulnérabilité dans mautic/core (CVE-2026-9558)
vulnérabilité dans mautic/core (CVE-2026-9558). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-49199 |
|
Injection de commande dans acer (CVE-2026-49199)
injection de commande dans acer (CVE-2026-49199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49200 |
|
Vulnérabilité dans acer (CVE-2026-49200)
vulnérabilité dans acer (CVE-2026-49200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49197 |
|
Contournement d'authentification dans acer (CVE-2026-49197)
contournement d'authentification dans acer (CVE-2026-49197). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-3655 |
|
Contournement d'authentification dans wordpress (CVE-2026-3655)
contournement d'authentification dans wordpress (CVE-2026-3655). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``lwp_ajax_register``.
|
| CVE-2026-8732 |
|
Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
|