Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57589 |
|
Use-After-Free dans c (CVE-2026-57589)
vulnérabilité dans c (CVE-2026-57589). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9784 |
|
Injection SQL dans sqli (CVE-2026-9784)
injection SQL dans sqli (CVE-2026-9784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9787 |
|
Injection de commande OS dans quest (CVE-2026-9787)
injection de commande OS dans quest (CVE-2026-9787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9785 |
|
Injection SQL dans sqli (CVE-2026-9785)
injection SQL dans sqli (CVE-2026-9785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9786 |
|
Injection SQL dans sqli (CVE-2026-9786)
injection SQL dans sqli (CVE-2026-9786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9783 |
|
Injection SQL dans sqli (CVE-2026-9783)
injection SQL dans sqli (CVE-2026-9783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9781 |
|
Injection SQL dans sqli (CVE-2026-9781)
injection SQL dans sqli (CVE-2026-9781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60474 |
|
Vulnérabilité dans c (CVE-2025-60474)
vulnérabilité dans c (CVE-2025-60474). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9782 |
|
Injection SQL dans sqli (CVE-2026-9782)
injection SQL dans sqli (CVE-2026-9782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9779 |
|
Vulnérabilité dans aten (CVE-2026-9779)
vulnérabilité dans aten (CVE-2026-9779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9778 |
|
Traversée de chemin dans path-traversal (CVE-2026-9778)
traversée de chemin dans path-traversal (CVE-2026-9778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7570 |
|
Injection SQL dans sqli (CVE-2026-7570)
injection SQL dans sqli (CVE-2026-7570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9772 |
|
Injection de commande OS dans unraid (CVE-2026-9772)
injection de commande OS dans unraid (CVE-2026-9772). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9780 |
|
XSS (Cross-Site Scripting) dans quest (CVE-2026-9780)
XSS dans quest (CVE-2026-9780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7569 |
|
XSS (Cross-Site Scripting) dans quest (CVE-2026-7569)
XSS dans quest (CVE-2026-7569). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9777 |
|
Traversée de chemin dans path-traversal (CVE-2026-9777)
traversée de chemin dans path-traversal (CVE-2026-9777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60467 |
|
Use-After-Free dans c (CVE-2025-60467)
vulnérabilité dans c (CVE-2025-60467). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9773 |
|
Injection de commande OS dans unraid (CVE-2026-9773)
injection de commande OS dans unraid (CVE-2026-9773). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9776 |
|
Traversée de chemin dans path-traversal (CVE-2026-9776)
traversée de chemin dans path-traversal (CVE-2026-9776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10043 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-10043)
vulnérabilité dans deserialization (CVE-2026-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2050 |
|
Vulnérabilité dans gimp (CVE-2026-2050)
vulnérabilité dans gimp (CVE-2026-2050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39951 |
|
Injection SQL dans sqli (CVE-2026-39951)
injection SQL dans sqli (CVE-2026-39951). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55762 |
|
Vulnérabilité dans CVE-2026-55762 (CVE-2026-55762)
vulnérabilité dans CVE-2026-55762 (CVE-2026-55762). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/fingerprint`. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-55759 |
|
Contournement d'authentification dans CVE-2026-55759 (CVE-2026-55759)
contournement d'authentification dans CVE-2026-55759 (CVE-2026-55759). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-54070 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54070 (CVE-2026-54070)
XSS dans CVE-2026-54070 (CVE-2026-54070). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-54066 |
|
Traversée de chemin dans path-traversal (CVE-2026-54066)
traversée de chemin dans path-traversal (CVE-2026-54066). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-52794 |
|
Vulnérabilité dans dos (CVE-2026-52794)
vulnérabilité dans dos (CVE-2026-52794). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.5.2` ou plus.
|
| CVE-2026-50189 |
|
Vulnérabilité dans appsmith (CVE-2026-50189)
vulnérabilité dans appsmith (CVE-2026-50189). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/admin/env`. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-13033 |
|
Lecture hors limites dans google (CVE-2026-13033)
vulnérabilité dans google (CVE-2026-13033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13036 |
|
Use-After-Free dans google (CVE-2026-13036)
vulnérabilité dans google (CVE-2026-13036). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11998 |
|
Vulnérabilité dans CVE-2026-11998 (CVE-2026-11998)
vulnérabilité dans CVE-2026-11998 (CVE-2026-11998). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13201 |
|
Vulnérabilité dans kubevirt (CVE-2026-13201)
vulnérabilité dans kubevirt (CVE-2026-13201). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13035 |
|
Use-After-Free dans google (CVE-2026-13035)
vulnérabilité dans google (CVE-2026-13035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13038 |
|
Use-After-Free dans google (CVE-2026-13038)
vulnérabilité dans google (CVE-2026-13038). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13037 |
|
Use-After-Free dans google (CVE-2026-13037)
vulnérabilité dans google (CVE-2026-13037). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13031 |
|
Use-After-Free dans google (CVE-2026-13031)
vulnérabilité dans google (CVE-2026-13031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13029 |
|
Use-After-Free dans google (CVE-2026-13029)
vulnérabilité dans google (CVE-2026-13029). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13026 |
|
Use-After-Free dans google (CVE-2026-13026)
vulnérabilité dans google (CVE-2026-13026). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13025 |
|
Vulnérabilité dans google (CVE-2026-13025)
vulnérabilité dans google (CVE-2026-13025). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13027 |
|
Use-After-Free dans google (CVE-2026-13027)
vulnérabilité dans google (CVE-2026-13027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50129 |
|
Vulnérabilité dans dos (CVE-2026-50129)
vulnérabilité dans dos (CVE-2026-50129). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
|
| CVE-2026-45687 |
|
Vulnérabilité dans CVE-2026-45687 (CVE-2026-45687)
vulnérabilité dans CVE-2026-45687 (CVE-2026-45687). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.0` ou plus.
|
| CVE-2026-33235 |
|
Vulnérabilité dans dos (CVE-2026-33235)
vulnérabilité dans dos (CVE-2026-33235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55583 |
|
Vulnérabilité dans CVE-2026-55583 (CVE-2026-55583)
vulnérabilité dans CVE-2026-55583 (CVE-2026-55583). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47389 |
|
Vulnérabilité dans c (CVE-2026-47389)
vulnérabilité dans c (CVE-2026-47389). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.10` ou plus.
|
| CVE-2026-53950 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53950 (CVE-2026-53950)
XSS dans CVE-2026-53950 (CVE-2026-53950). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-49247 |
|
Traversée de chemin dans CVE-2026-49247 (CVE-2026-49247)
traversée de chemin dans CVE-2026-49247 (CVE-2026-49247). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /ClientLog/Document`. Atténuation : mise à jour vers `10.11.10` ou plus.
|
| CVE-2026-48793 |
|
Vulnérabilité dans CVE-2026-48793 (CVE-2026-48793)
vulnérabilité dans CVE-2026-48793 (CVE-2026-48793). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.11.10` ou plus.
|
| CVE-2026-53130 |
|
Vulnérabilité dans linux (CVE-2026-53130)
vulnérabilité dans linux (CVE-2026-53130). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53129 |
|
Use-After-Free dans linux (CVE-2026-53129)
vulnérabilité dans linux (CVE-2026-53129). L'exploitation peut entraîner la prise de contrôle totale du système.
|