Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58373 |
|
Vulnérabilité dans CVE-2026-58373 (CVE-2026-58373)
vulnérabilité dans CVE-2026-58373 (CVE-2026-58373). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58376 |
|
Injection SQL dans sqli (CVE-2026-58376)
injection SQL dans sqli (CVE-2026-58376). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58375 |
|
Vulnérabilité dans CVE-2026-58375 (CVE-2026-58375)
vulnérabilité dans CVE-2026-58375 (CVE-2026-58375). Des informations confidentielles peuvent être exposées. Exploitable via `POST /jmreport/auto/export`.
|
| CVE-2026-8864 |
|
Vulnérabilité dans CVE-2026-8864 (CVE-2026-8864)
vulnérabilité dans CVE-2026-8864 (CVE-2026-8864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58371 |
|
XSS (Cross-Site Scripting) dans CVE-2026-58371 (CVE-2026-58371)
XSS dans CVE-2026-58371 (CVE-2026-58371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58176 |
|
Vulnérabilité dans vue (CVE-2026-58176)
vulnérabilité dans vue (CVE-2026-58176). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-58172 |
|
Vulnérabilité dans CVE-2026-58172 (CVE-2026-58172)
vulnérabilité dans CVE-2026-58172 (CVE-2026-58172). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58169 |
|
Vulnérabilité dans CVE-2026-58169 (CVE-2026-58169)
vulnérabilité dans CVE-2026-58169 (CVE-2026-58169). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
|
| CVE-2026-58168 |
|
Vulnérabilité dans CVE-2026-58168 (CVE-2026-58168)
vulnérabilité dans CVE-2026-58168 (CVE-2026-58168). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58166 |
|
Traversée de chemin dans path-traversal (CVE-2026-58166)
traversée de chemin dans path-traversal (CVE-2026-58166). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48315 |
|
Vulnérabilité dans adobe (CVE-2026-48315)
vulnérabilité dans adobe (CVE-2026-48315). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58165 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-58165)
vulnérabilité dans privilege-escalation (CVE-2026-58165). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58167 |
|
Vulnérabilité dans CVE-2026-58167 (CVE-2026-58167)
vulnérabilité dans CVE-2026-58167 (CVE-2026-58167). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/n9e/datasource/list.`.
|
| CVE-2026-58171 |
|
Traversée de chemin dans CVE-2026-58171 (CVE-2026-58171)
traversée de chemin dans CVE-2026-58171 (CVE-2026-58171). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58170 |
|
Traversée de chemin dans path-traversal (CVE-2026-58170)
traversée de chemin dans path-traversal (CVE-2026-58170). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48314 |
|
Traversée de chemin dans path-traversal (CVE-2026-48314)
traversée de chemin dans path-traversal (CVE-2026-48314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48283 |
|
Téléversement de fichier dangereux dans adobe (CVE-2026-48283)
vulnérabilité dans adobe (CVE-2026-48283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48313 |
|
Traversée de chemin dans path-traversal (CVE-2026-48313)
traversée de chemin dans path-traversal (CVE-2026-48313). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48282 KEV |
|
[KEV] Traversée de chemin dans Adobe path-traversal (CVE-2026-48282)
traversée de chemin dans Adobe path-traversal (CVE-2026-48282). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-48285 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48285)
SSRF dans ssrf (CVE-2026-48285). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48307 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-48307)
XSS dans adobe (CVE-2026-48307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48286 |
|
Autorisation incorrecte dans adobe (CVE-2026-48286)
vulnérabilité dans adobe (CVE-2026-48286). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48276 |
|
Téléversement de fichier dangereux dans adobe (CVE-2026-48276)
vulnérabilité dans adobe (CVE-2026-48276). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48281 |
|
Vulnérabilité dans adobe (CVE-2026-48281)
vulnérabilité dans adobe (CVE-2026-48281). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48277 |
|
Vulnérabilité dans adobe (CVE-2026-48277)
vulnérabilité dans adobe (CVE-2026-48277). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13455 |
|
Vulnérabilité dans dalibo (CVE-2026-13455)
vulnérabilité dans dalibo (CVE-2026-13455). Risque d'opérations non autorisées ou de divulgation.
|
| GHSA-7m8x-qg2j-4m3v |
|
Divulgation d'information dans github.com/fission/fission (GHSA-7m8x-qg2j-4m3v)
vulnérabilité dans github.com/fission/fission (GHSA-7m8x-qg2j-4m3v). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``getEnvVarlist``. Atténuation : mise à jour vers `1.24.0` ou plus.
|
| CVE-2026-48791 |
|
Vulnérabilité dans dev.sigstore:sigstore-java (CVE-2026-48791)
vulnérabilité dans dev.sigstore:sigstore-java (CVE-2026-48791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``integratedTime``. Atténuation : mise à jour vers `2.1.0` ou plus.
|
| CVE-2026-49473 |
|
Vulnérabilité dans @cedar-policy/authorization-for-expressjs (CVE-2026-49473)
vulnérabilité dans @cedar-policy/authorization-for-expressjs (CVE-2026-49473). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /users`. Atténuation : mise à jour vers `0.3.0` ou plus.
|
| GHSA-55f6-4pr5-c7m5 |
|
Vulnérabilité dans github.com/kahiteam/kahi (GHSA-55f6-4pr5-c7m5)
vulnérabilité dans github.com/kahiteam/kahi (GHSA-55f6-4pr5-c7m5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``docker``. Atténuation : mise à jour vers `0.1.0-alpha.9` ou plus.
|
| CVE-2026-9263 |
|
Lecture hors limites dans c (CVE-2026-9263)
vulnérabilité dans c (CVE-2026-9263). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10655 |
|
Use-After-Free dans c (CVE-2026-10655)
vulnérabilité dans c (CVE-2026-10655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10654 |
|
Vulnérabilité dans c (CVE-2026-10654)
vulnérabilité dans c (CVE-2026-10654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10653 |
|
Vulnérabilité dans c (CVE-2026-10653)
vulnérabilité dans c (CVE-2026-10653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10652 |
|
Lecture hors limites dans c (CVE-2026-10652)
vulnérabilité dans c (CVE-2026-10652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47198 |
|
Vulnérabilité dans paymenter/paymenter (CVE-2026-47198)
vulnérabilité dans paymenter/paymenter (CVE-2026-47198). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Checkout``. Atténuation : mise à jour vers `1.5.1` ou plus.
|
| CVE-2023-46118 |
|
Vulnérabilité dans rabbit_common (CVE-2023-46118)
vulnérabilité dans rabbit_common (CVE-2023-46118). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.11.24` ou plus.
|
| CVE-2026-44948 |
|
Vulnérabilité dans path-traversal (CVE-2026-44948)
vulnérabilité dans path-traversal (CVE-2026-44948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-31008 |
|
Vulnérabilité dans rabbit_common (CVE-2022-31008)
vulnérabilité dans rabbit_common (CVE-2022-31008). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.32` ou plus.
|
| CVE-2026-49451 |
|
Vulnérabilité dans Microsoft.OpenAPI (CVE-2026-49451)
vulnérabilité dans Microsoft.OpenAPI (CVE-2026-49451). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.7.5` ou plus.
|
| CVE-2026-4360 |
|
Vulnérabilité dans CVE-2026-4360 (CVE-2026-4360)
vulnérabilité dans CVE-2026-4360 (CVE-2026-4360). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35097 |
|
Vulnérabilité dans CVE-2026-35097 (CVE-2026-35097)
vulnérabilité dans CVE-2026-35097 (CVE-2026-35097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53648 |
|
Injection SQL dans apache (CVE-2025-53648)
injection SQL dans apache (CVE-2025-53648). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48192 |
|
Injection de code dans CVE-2026-48192 (CVE-2026-48192)
injection de code dans CVE-2026-48192 (CVE-2026-48192). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-35096 |
|
CSRF dans csrf (CVE-2026-35096)
vulnérabilité dans csrf (CVE-2026-35096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35095 |
|
Vulnérabilité dans CVE-2026-35095 (CVE-2026-35095)
vulnérabilité dans CVE-2026-35095 (CVE-2026-35095). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35098 |
|
Vulnérabilité dans CVE-2026-35098 (CVE-2026-35098)
vulnérabilité dans CVE-2026-35098 (CVE-2026-35098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8452 |
|
Débordement de tampon dans dos (CVE-2026-8452)
vulnérabilité dans dos (CVE-2026-8452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14178 |
|
Use-After-Free dans CVE-2026-14178 (CVE-2026-14178)
vulnérabilité dans CVE-2026-14178 (CVE-2026-14178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8655 |
|
Débordement de tampon dans dos (CVE-2026-8655)
vulnérabilité dans dos (CVE-2026-8655). L'exploitation peut entraîner la prise de contrôle totale du système.
|