Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-44643 Vulnérabilité dans angular-expressions (CVE-2026-44643)
vulnérabilité dans angular-expressions (CVE-2026-44643). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.2` ou plus.
CVE-2026-7813 Vulnérabilité dans pgadmin4 (CVE-2026-7813)
vulnérabilité dans pgadmin4 (CVE-2026-7813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
CVE-2026-42613 Vulnérabilité dans getgrav/grav (CVE-2026-42613)
vulnérabilité dans getgrav/grav (CVE-2026-42613). Des informations confidentielles peuvent être exposées. Exploitable via ``groups``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-42608 Traversée de chemin dans getgrav/grav (CVE-2026-42608)
traversée de chemin dans getgrav/grav (CVE-2026-42608). Des informations confidentielles peuvent être exposées. Exploitable via `POST /contact`. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-42607 Injection de code dans getgrav/grav (CVE-2026-42607)
injection de code dans getgrav/grav (CVE-2026-42607). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``directInstall``. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2026-44477 Vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477)
vulnérabilité dans github.com/cloudnative-pg/cloudnative-pg (CVE-2026-44477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``postgres``. Atténuation : mise à jour vers `1.29.1` ou plus.
CVE-2026-44985 Vulnérabilité dans github.com/amir20/dozzle (CVE-2026-44985)
vulnérabilité dans github.com/amir20/dozzle (CVE-2026-44985). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``.
CVE-2026-40636 Vulnérabilité dans dell (CVE-2026-40636)
vulnérabilité dans dell (CVE-2026-40636). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47940 Vulnérabilité dans wordpress (CVE-2021-47940)
vulnérabilité dans wordpress (CVE-2021-47940). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47932 Vulnérabilité dans wordpress (CVE-2021-47932)
vulnérabilité dans wordpress (CVE-2021-47932). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47933 Vulnérabilité dans wordpress (CVE-2021-47933)
vulnérabilité dans wordpress (CVE-2021-47933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47936 Vulnérabilité dans CVE-2021-47936 (CVE-2021-47936)
vulnérabilité dans CVE-2021-47936 (CVE-2021-47936). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47923 Vulnérabilité dans CVE-2021-47923 (CVE-2021-47923)
vulnérabilité dans CVE-2021-47923 (CVE-2021-47923). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6104 Lecture hors limites dans libphp (CVE-2026-6104)
vulnérabilité dans libphp (CVE-2026-6104). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.4.21, 8.5.6` ou plus.
CVE-2026-6722 Use-After-Free dans libphp (CVE-2026-6722)
vulnérabilité dans libphp (CVE-2026-6722). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2026-7261 Use-After-Free dans libphp (CVE-2026-7261)
vulnérabilité dans libphp (CVE-2026-7261). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2025-14179 Injection SQL dans libphp (CVE-2025-14179)
injection SQL dans libphp (CVE-2025-14179). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.2.31, 8.3.31, 8.4.21, 8.5.6` ou plus.
CVE-2026-42569 Vulnérabilité dans nabeel/phpvms (CVE-2026-42569)
vulnérabilité dans nabeel/phpvms (CVE-2026-42569). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.0.6` ou plus.
CVE-2026-42601 Vulnérabilité dans archivebox (CVE-2026-42601)
vulnérabilité dans archivebox (CVE-2026-42601). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42257 Injection de commande dans net-imap (CVE-2026-42257)
injection de commande dans net-imap (CVE-2026-42257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``CRLF``. Atténuation : mise à jour vers `0.4.24` ou plus.
CVE-2026-20160 Vulnérabilité dans Cisco smart-software-manager-on-prem (CVE-2026-20160)
vulnérabilité dans Cisco smart-software-manager-on-prem (CVE-2026-20160). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20147 Injection de commande dans Cisco dos (CVE-2026-20147)
injection de commande dans Cisco dos (CVE-2026-20147). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20180 Traversée de chemin dans Cisco dos (CVE-2026-20180)
traversée de chemin dans Cisco dos (CVE-2026-20180). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65856 Vulnérabilité dans cisa (CVE-2025-65856)
vulnérabilité dans cisa (CVE-2025-65856). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6074 Vulnérabilité dans cisa (CVE-2026-6074)
vulnérabilité dans cisa (CVE-2026-6074). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42560 Contournement d'authentification dans oauth (CVE-2026-42560)
contournement d'authentification dans oauth (CVE-2026-42560). Des informations confidentielles peuvent être exposées. Exploitable via ``user.ID``.
CVE-2026-44313 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
CVE-2026-42454 Injection de commande OS dans docker (CVE-2026-42454)
injection de commande OS dans docker (CVE-2026-42454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /docker/containers/`.
CVE-2026-42354 Vulnérabilité dans sso (CVE-2026-42354)
vulnérabilité dans sso (CVE-2026-42354). Des informations confidentielles peuvent être exposées. Exploitable via ``Moved``.
CVE-2026-42298 Injection de code dans docker (CVE-2026-42298)
injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.
CVE-2026-42302 Vulnérabilité dans openai-sdk (CVE-2026-42302)
vulnérabilité dans openai-sdk (CVE-2026-42302). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``entrypoint.sh``.
CVE-2026-37709 Vulnérabilité dans snipe/snipe-it (CVE-2026-37709)
vulnérabilité dans snipe/snipe-it (CVE-2026-37709). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.4.1` ou plus.
CVE-2026-44330 Autorisation incorrecte dans github.com/free5gc/nef (CVE-2026-44330)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44330). Les données peuvent être altérées par des attaquants. Exploitable via `GET /applications`.
CVE-2026-44329 Vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329)
vulnérabilité dans github.com/free5gc/smf (CVE-2026-44329). Les données peuvent être altérées par des attaquants. Exploitable via `GET /upi/v1/upNodesLinks`. Atténuation : mise à jour vers `1.4.3` ou plus.
CVE-2026-44327 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44327). Les données peuvent être altérées par des attaquants. Exploitable via ``Authorization``.
CVE-2026-44326 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44326)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44326). Les données peuvent être altérées par des attaquants. Exploitable via ``Authorization``.
CVE-2026-44315 Vulnérabilité dans github.com/free5gc/nef (CVE-2026-44315)
vulnérabilité dans github.com/free5gc/nef (CVE-2026-44315). Les données peuvent être altérées par des attaquants. Exploitable via ``ServiceList``.
CVE-2026-42193 Vulnérabilité dans aws (CVE-2026-42193)
vulnérabilité dans aws (CVE-2026-42193). Les données peuvent être altérées par des attaquants.
CVE-2026-44211 Vulnérabilité dans cline (CVE-2026-44211)
vulnérabilité dans cline (CVE-2026-44211). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``kanban``.
CVE-2026-44694 Vulnérabilité dans n8n-mcp (CVE-2026-44694)
vulnérabilité dans n8n-mcp (CVE-2026-44694). Des informations confidentielles peuvent être exposées. Exploitable via ``N8N_API_URL``. Atténuation : mise à jour vers `2.50.2` ou plus.
CVE-2026-44551 Contournement d'authentification dans open-webui (CVE-2026-44551)
contournement d'authentification dans open-webui (CVE-2026-44551). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/auths/ldap`. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-41889 Injection SQL dans github.com/jackc/pgx/v5 (CVE-2026-41889)
injection SQL dans github.com/jackc/pgx/v5 (CVE-2026-41889). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.9.2` ou plus.
CVE-2026-42072 Vulnérabilité dans graph (CVE-2026-42072)
vulnérabilité dans graph (CVE-2026-42072). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NORNICDB_ADDRESS``.
CVE-2026-38360 Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44212 XSS (Cross-Site Scripting) dans prestashop/prestashop (CVE-2026-44212)
XSS dans prestashop/prestashop (CVE-2026-44212). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.1.1` ou plus.
CVE-2026-44009 Vulnérabilité dans vm2 (CVE-2026-44009)
vulnérabilité dans vm2 (CVE-2026-44009). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``handleException``. Atténuation : mise à jour vers `3.11.2` ou plus.
CVE-2026-41070 Contournement d'authentification dans openvpn (CVE-2026-41070)
contournement d'authentification dans openvpn (CVE-2026-41070). Des informations confidentielles peuvent être exposées. Exploitable via ``plugin``.
CVE-2026-44008 Vulnérabilité dans vm2 (CVE-2026-44008)
vulnérabilité dans vm2 (CVE-2026-44008). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``neutralizeArraySpeciesBatch``. Atténuation : mise à jour vers `3.11.2` ou plus.
CVE-2026-44497 Vulnérabilité dans zfnd (CVE-2026-44497)
vulnérabilité dans zfnd (CVE-2026-44497). Les données peuvent être altérées par des attaquants. Exploitable via ``zcashd``. Atténuation : mise à jour vers `4.4.0` ou plus.
CVE-2026-43465 Vulnérabilité dans linux (CVE-2026-43465)
vulnérabilité dans linux (CVE-2026-43465). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →