Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-30118 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-30118)
SSRF dans ssrf (CVE-2026-30118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31070 |
|
Élévation de privilèges dans CVE-2026-31070 (CVE-2026-31070)
vulnérabilité dans CVE-2026-31070 (CVE-2026-31070). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31071 |
|
Vulnérabilité dans CVE-2026-31071 (CVE-2026-31071)
vulnérabilité dans CVE-2026-31071 (CVE-2026-31071). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31072 |
|
Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
vulnérabilité dans apscheduler (CVE-2026-31072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30117 |
|
Injection de code dans CVE-2026-30117 (CVE-2026-30117)
injection de code dans CVE-2026-30117 (CVE-2026-30117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45758 |
|
Vulnérabilité dans guardrails-ai (CVE-2026-45758)
vulnérabilité dans guardrails-ai (CVE-2026-45758). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44159 |
|
Vulnérabilité dans CVE-2026-44159 (CVE-2026-44159)
vulnérabilité dans CVE-2026-44159 (CVE-2026-44159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2586 |
|
Injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586)
injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-2587 |
|
Vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587)
vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-45570 |
|
Vulnérabilité dans github.com/go-git/go-git/v5 (CVE-2026-45570)
vulnérabilité dans github.com/go-git/go-git/v5 (CVE-2026-45570). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``sq_quote_buf``. Atténuation : mise à jour vers `5.19.1` ou plus.
|
| CVE-2026-45721 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DirPage``. Atténuation : mise à jour vers `1.17.7` ou plus.
|
| CVE-2026-8959 |
|
Vulnérabilité dans mozilla (CVE-2026-8959)
vulnérabilité dans mozilla (CVE-2026-8959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8948 |
|
Vulnérabilité dans mozilla (CVE-2026-8948)
vulnérabilité dans mozilla (CVE-2026-8948). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8950 |
|
Vulnérabilité dans mozilla (CVE-2026-8950)
vulnérabilité dans mozilla (CVE-2026-8950). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8953 |
|
Use-After-Free dans mozilla (CVE-2026-8953)
vulnérabilité dans mozilla (CVE-2026-8953). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8956 |
|
Vulnérabilité dans mozilla (CVE-2026-8956)
vulnérabilité dans mozilla (CVE-2026-8956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47323 |
|
Vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323)
vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.18.2` ou plus.
|
| CVE-2026-43633 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-43633)
vulnérabilité dans deserialization (CVE-2026-43633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4883 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43493 |
|
Vulnérabilité dans linux (CVE-2026-43493)
vulnérabilité dans linux (CVE-2026-43493). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45434 |
|
Contournement d'authentification dans apache (CVE-2026-45434)
contournement d'authentification dans apache (CVE-2026-45434). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31986 |
|
Vulnérabilité dans apache (CVE-2026-31986)
vulnérabilité dans apache (CVE-2026-31986). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41919 |
|
Vulnérabilité dans apache (CVE-2026-41919)
vulnérabilité dans apache (CVE-2026-41919). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2611 |
|
Vulnérabilité dans mlflow (CVE-2026-2611)
vulnérabilité dans mlflow (CVE-2026-2611). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.10.0` ou plus.
|
| CVE-2026-4885 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27130 |
|
Injection de commande OS dans CVE-2026-27130 (CVE-2026-27130)
injection de commande OS dans CVE-2026-27130 (CVE-2026-27130). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8838 |
|
Injection de code dans Amazon redshift-connector (CVE-2026-8838)
injection de code dans Amazon redshift-connector (CVE-2026-8838). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.14` ou plus.
|
| CVE-2026-8836 |
|
Débordement de tampon dans c (CVE-2026-8836)
vulnérabilité dans c (CVE-2026-8836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24215 |
|
Vulnérabilité dans CVE-2023-24215 (CVE-2023-24215)
vulnérabilité dans CVE-2023-24215 (CVE-2023-24215). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42822 |
|
Contournement d'authentification dans microsoft (CVE-2026-42822)
contournement d'authentification dans microsoft (CVE-2026-42822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45230 |
|
Traversée de chemin dans path-traversal (CVE-2026-45230)
traversée de chemin dans path-traversal (CVE-2026-45230). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/delete-file`.
|
| CVE-2026-45697 |
|
Vulnérabilité dans verbb/formie (CVE-2026-45697)
vulnérabilité dans verbb/formie (CVE-2026-45697). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.2.20` ou plus.
|
| CVE-2026-45829 |
|
Injection de code dans chromadb (CVE-2026-45829)
injection de code dans chromadb (CVE-2026-45829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41947 |
|
Vulnérabilité dans dify (CVE-2026-41947)
vulnérabilité dans dify (CVE-2026-41947). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41948 |
|
Vulnérabilité dans path-traversal (CVE-2026-41948)
vulnérabilité dans path-traversal (CVE-2026-41948). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45625 |
|
Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-45625)
vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-45625). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /customize/git-repositories/{id}`. Atténuation : mise à jour vers `1.19.0` ou plus.
|
| CVE-2026-7301 |
|
Désérialisation non sécurisée dans sglang (CVE-2026-7301)
vulnérabilité dans sglang (CVE-2026-7301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7304 |
|
Désérialisation non sécurisée dans sglang (CVE-2026-7304)
vulnérabilité dans sglang (CVE-2026-7304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7302 |
|
Vulnérabilité dans sglang (CVE-2026-7302)
vulnérabilité dans sglang (CVE-2026-7302). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8721 |
|
Vulnérabilité dans c (CVE-2026-8721)
vulnérabilité dans c (CVE-2026-8721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8507 |
|
Écriture hors limites dans CVE-2026-8507 (CVE-2026-8507)
écriture hors limites dans CVE-2026-8507 (CVE-2026-8507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25335 |
|
Vulnérabilité dans wordpress (CVE-2018-25335)
vulnérabilité dans wordpress (CVE-2018-25335). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25332 |
|
Vulnérabilité dans gitbucket (CVE-2018-25332)
vulnérabilité dans gitbucket (CVE-2018-25332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25320 |
|
Injection de code dans CVE-2018-25320 (CVE-2018-25320)
injection de code dans CVE-2018-25320 (CVE-2018-25320). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47952 |
|
Injection de code dans deserialization (CVE-2021-47952)
injection de code dans deserialization (CVE-2021-47952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37239 |
|
Vulnérabilité dans CVE-2020-37239 (CVE-2020-37239)
vulnérabilité dans CVE-2020-37239 (CVE-2020-37239). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37228 |
|
Vulnérabilité dans CVE-2020-37228 (CVE-2020-37228)
vulnérabilité dans CVE-2020-37228 (CVE-2020-37228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46695 |
|
Vulnérabilité dans boxlite (CVE-2026-46695)
vulnérabilité dans boxlite (CVE-2026-46695). Des informations confidentielles peuvent être exposées. Exploitable via ``VolumeSpec``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-46703 |
|
Traversée de chemin dans boxlite (CVE-2026-46703)
traversée de chemin dans boxlite (CVE-2026-46703). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``apply_oci_layer``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-46364 |
|
Injection SQL dans thorsten/phpmyfaq (CVE-2026-46364)
injection SQL dans thorsten/phpmyfaq (CVE-2026-46364). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/captcha`. Atténuation : mise à jour vers `4.1.2` ou plus.
|