Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45102 |
|
Vulnérabilité dans CVE-2026-45102 (CVE-2026-45102)
vulnérabilité dans CVE-2026-45102 (CVE-2026-45102). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.0.98` ou plus.
|
| CVE-2026-44590 |
|
Injection de commande OS dans CVE-2026-44590 (CVE-2026-44590)
injection de commande OS dans CVE-2026-44590 (CVE-2026-44590). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.16.1` ou plus.
|
| CVE-2026-44887 |
|
Injection de code dans CVE-2026-44887 (CVE-2026-44887)
injection de code dans CVE-2026-44887 (CVE-2026-44887). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-25879 |
|
Injection SQL dans langroid (CVE-2026-25879)
injection SQL dans langroid (CVE-2026-25879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``query``. Atténuation : mise à jour vers `0.63.0` ou plus.
|
| CVE-2026-48150 |
|
Vulnérabilité dans @budibase/server (CVE-2026-48150)
vulnérabilité dans @budibase/server (CVE-2026-48150). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/global/self/api_key`. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-46425 |
|
Vulnérabilité dans CVE-2026-46425 (CVE-2026-46425)
vulnérabilité dans CVE-2026-46425 (CVE-2026-46425). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.38.2` ou plus.
|
| CVE-2026-45972 |
|
Use-After-Free dans linux (CVE-2026-45972)
vulnérabilité dans linux (CVE-2026-45972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45898 |
|
Vulnérabilité dans c (CVE-2026-45898)
vulnérabilité dans c (CVE-2026-45898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7524 |
|
Traversée de chemin dans langflow (CVE-2026-7524)
traversée de chemin dans langflow (CVE-2026-7524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7876 |
|
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
IBM Aspera HSTS for CP4I 1.5.1 through 1.5.19
|
| CVE-2026-8175 |
|
Vulnérabilité dans dos (CVE-2026-8175)
vulnérabilité dans dos (CVE-2026-8175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46039 |
|
Vulnérabilité dans linux (CVE-2026-46039)
vulnérabilité dans linux (CVE-2026-46039). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46043 |
|
Vulnérabilité dans linux (CVE-2026-46043)
vulnérabilité dans linux (CVE-2026-46043). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45988 |
|
Vulnérabilité dans linux (CVE-2026-45988)
vulnérabilité dans linux (CVE-2026-45988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42756 |
|
Traversée de chemin dans path-traversal (CVE-2026-42756)
traversée de chemin dans path-traversal (CVE-2026-42756). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42761 |
|
Injection SQL dans sqli (CVE-2026-42761)
injection SQL dans sqli (CVE-2026-42761). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42758 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42758)
vulnérabilité dans privilege-escalation (CVE-2026-42758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42757 |
|
Traversée de chemin dans path-traversal (CVE-2026-42757)
traversée de chemin dans path-traversal (CVE-2026-42757). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42747 |
|
Injection SQL dans sqli (CVE-2026-42747)
injection SQL dans sqli (CVE-2026-42747). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42748 |
|
Téléversement de fichier dangereux dans CVE-2026-42748 (CVE-2026-42748)
vulnérabilité dans CVE-2026-42748 (CVE-2026-42748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42755 |
|
Injection SQL dans sqli (CVE-2026-42755)
injection SQL dans sqli (CVE-2026-42755). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42740 |
|
Injection SQL dans sqli (CVE-2026-42740)
injection SQL dans sqli (CVE-2026-42740). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42727 |
|
Injection SQL dans sqli (CVE-2026-42727)
injection SQL dans sqli (CVE-2026-42727). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42731 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42731)
vulnérabilité dans privilege-escalation (CVE-2026-42731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49002 |
|
Vulnérabilité dans CVE-2026-49002 (CVE-2026-49002)
vulnérabilité dans CVE-2026-49002 (CVE-2026-49002). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-12686 |
|
Vulnérabilité dans synology (CVE-2025-12686)
vulnérabilité dans synology (CVE-2025-12686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5760 |
|
Injection de code dans jvn (CVE-2026-5760)
injection de code dans jvn (CVE-2026-5760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8760 |
|
Vulnérabilité dans wordpress (CVE-2026-8760)
vulnérabilité dans wordpress (CVE-2026-8760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8450 |
|
Vulnérabilité dans CVE-2026-8450 (CVE-2026-8450)
vulnérabilité dans CVE-2026-8450 (CVE-2026-8450). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48027 KEV |
|
[KEV] Vulnérabilité dans nx (CVE-2026-48027)
vulnérabilité dans nx (CVE-2026-48027). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-9642 |
|
Vulnérabilité dans deltaww (CVE-2026-9642)
vulnérabilité dans deltaww (CVE-2026-9642). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44449 |
|
Vulnérabilité dans c (CVE-2026-44449)
vulnérabilité dans c (CVE-2026-44449). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-44451 |
|
Vulnérabilité dans CVE-2026-44451 (CVE-2026-44451)
vulnérabilité dans CVE-2026-44451 (CVE-2026-44451). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-44450 |
|
Vulnérabilité dans c (CVE-2026-44450)
vulnérabilité dans c (CVE-2026-44450). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-44444 |
|
Injection de commande OS dans CVE-2026-44444 (CVE-2026-44444)
injection de commande OS dans CVE-2026-44444 (CVE-2026-44444). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.7` ou plus.
|
| CVE-2026-48689 |
|
Écriture hors limites dans pavel-odintsov (CVE-2026-48689)
écriture hors limites dans pavel-odintsov (CVE-2026-48689). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3660 |
|
Autorisation incorrecte dans ibm (CVE-2026-3660)
vulnérabilité dans ibm (CVE-2026-3660). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8633 |
|
Injection de code dans ibm (CVE-2026-8633)
injection de code dans ibm (CVE-2026-8633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9170 |
|
Injection de code dans dos (CVE-2026-9170)
injection de code dans dos (CVE-2026-9170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7251 |
|
Vulnérabilité dans CVE-2026-7251 (CVE-2026-7251)
vulnérabilité dans CVE-2026-7251 (CVE-2026-7251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46624 |
|
Injection de commande OS dans sqli (CVE-2026-46624)
injection de commande OS dans sqli (CVE-2026-46624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44668 |
|
Vulnérabilité dans CVE-2026-44668 (CVE-2026-44668)
vulnérabilité dans CVE-2026-44668 (CVE-2026-44668). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.8.3` ou plus.
|
| CVE-2026-48904 |
|
Vulnérabilité dans joomla (CVE-2026-48904)
vulnérabilité dans joomla (CVE-2026-48904). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48898 |
|
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
Joomla! Core - [20260513] - Privilege escalation through com_users batch task
|
| CVE-2026-48899 |
|
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
Joomla! Core - [20260515] - Incorrect Access Control in sample data plugins
|
| CVE-2026-48902 |
|
Vulnérabilité dans joomla (CVE-2026-48902)
vulnérabilité dans joomla (CVE-2026-48902). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48691 |
|
Vulnérabilité dans pavel-odintsov (CVE-2026-48691)
vulnérabilité dans pavel-odintsov (CVE-2026-48691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40383 |
|
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
Joomla! Core - [20260509] - LFI in HTMLView layout parameter
|
| CVE-2026-35223 |
|
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
Joomla! Core - [20260508] - Improper access check in com_config webservice endpoints
|
| CVE-2026-35221 |
|
Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|