Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45833 |
|
Injection de code dans trychroma (CVE-2026-45833)
injection de code dans trychroma (CVE-2026-45833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45832 |
|
Vulnérabilité dans trychroma (CVE-2026-45832)
vulnérabilité dans trychroma (CVE-2026-45832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45831 |
|
Autorisation incorrecte dans trychroma (CVE-2026-45831)
vulnérabilité dans trychroma (CVE-2026-45831). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45830 |
|
Vulnérabilité dans trychroma (CVE-2026-45830)
vulnérabilité dans trychroma (CVE-2026-45830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7368 |
|
Vulnérabilité dans CVE-2026-7368 (CVE-2026-7368)
vulnérabilité dans CVE-2026-7368 (CVE-2026-7368). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6211 |
|
Téléversement de fichier dangereux dans CVE-2026-6211 (CVE-2026-6211)
vulnérabilité dans CVE-2026-6211 (CVE-2026-6211). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53721 |
|
Vulnérabilité dans nuxt (CVE-2026-53721)
vulnérabilité dans nuxt (CVE-2026-53721). Des informations confidentielles peuvent être exposées. Exploitable via ``routeRules``. Atténuation : mise à jour vers `3.21.7` ou plus.
|
| CVE-2026-12066 |
|
Vulnérabilité dans CVE-2026-12066 (CVE-2026-12066)
vulnérabilité dans CVE-2026-12066 (CVE-2026-12066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50645 |
|
Vulnérabilité dans apache (CVE-2026-50645)
vulnérabilité dans apache (CVE-2026-50645). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50633 |
|
Vulnérabilité dans apache (CVE-2026-50633)
vulnérabilité dans apache (CVE-2026-50633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50632 |
|
Vulnérabilité dans apache (CVE-2026-50632)
vulnérabilité dans apache (CVE-2026-50632). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50631 |
|
Vulnérabilité dans apache (CVE-2026-50631)
vulnérabilité dans apache (CVE-2026-50631). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11846 |
|
Traversée de chemin dans CVE-2026-11846 (CVE-2026-11846)
traversée de chemin dans CVE-2026-11846 (CVE-2026-11846). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11845 |
|
Injection de commande OS dans CVE-2026-11845 (CVE-2026-11845)
injection de commande OS dans CVE-2026-11845 (CVE-2026-11845). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12059 |
|
Vulnérabilité dans CVE-2026-12059 (CVE-2026-12059)
vulnérabilité dans CVE-2026-12059 (CVE-2026-12059). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45169 |
|
Vulnérabilité dans dos (CVE-2026-45169)
vulnérabilité dans dos (CVE-2026-45169). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48612 |
|
CSRF dans CVE-2026-48612 (CVE-2026-48612)
vulnérabilité dans CVE-2026-48612 (CVE-2026-48612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48610 |
|
Vulnérabilité dans CVE-2026-48610 (CVE-2026-48610)
vulnérabilité dans CVE-2026-48610 (CVE-2026-48610). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47368 |
|
Traversée de chemin dans path-traversal (CVE-2026-47368)
traversée de chemin dans path-traversal (CVE-2026-47368). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47366 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-47366)
vulnérabilité dans privilege-escalation (CVE-2026-47366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7737 |
|
Vulnérabilité dans jvn (CVE-2025-7737)
vulnérabilité dans jvn (CVE-2025-7737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45170 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45170)
vulnérabilité dans paloaltonetworks (CVE-2026-45170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11933 |
|
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
A use-after-free vulnerability exists in MongoDB Server's server-side JavaScript engine when...
|
| CVE-2026-45418 |
|
Injection SQL dans sqli (CVE-2026-45418)
injection SQL dans sqli (CVE-2026-45418). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /actions/subtitle_edit.php`.
|
| CVE-2026-6250 |
|
Vulnérabilité dans tp-link (CVE-2026-6250)
vulnérabilité dans tp-link (CVE-2026-6250). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-45174 |
|
Vulnérabilité dans paloaltonetworks (CVE-2026-45174)
vulnérabilité dans paloaltonetworks (CVE-2026-45174). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45172 |
|
Injection de commande OS dans paloaltonetworks (CVE-2026-45172)
injection de commande OS dans paloaltonetworks (CVE-2026-45172). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45171 |
|
Traversée de chemin dans paloaltonetworks (CVE-2026-45171)
traversée de chemin dans paloaltonetworks (CVE-2026-45171). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42653 |
|
XSS (Cross-Site Scripting) dans CVE-2026-42653 (CVE-2026-42653)
XSS dans CVE-2026-42653 (CVE-2026-42653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12035 |
|
Use-After-Free dans google (CVE-2026-12035)
vulnérabilité dans google (CVE-2026-12035). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12034 |
|
Vulnérabilité dans Google chrome (CVE-2026-12034)
vulnérabilité dans Google chrome (CVE-2026-12034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12031 |
|
Vulnérabilité dans google (CVE-2026-12031)
vulnérabilité dans google (CVE-2026-12031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12030 |
|
Vulnérabilité dans google (CVE-2026-12030)
vulnérabilité dans google (CVE-2026-12030). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12029 |
|
Use-After-Free dans google (CVE-2026-12029)
vulnérabilité dans google (CVE-2026-12029). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12028 |
|
Use-After-Free dans google (CVE-2026-12028)
vulnérabilité dans google (CVE-2026-12028). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12023 |
|
Use-After-Free dans google (CVE-2026-12023)
vulnérabilité dans google (CVE-2026-12023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12022 |
|
Vulnérabilité dans google (CVE-2026-12022)
vulnérabilité dans google (CVE-2026-12022). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12020 |
|
Use-After-Free dans google (CVE-2026-12020)
vulnérabilité dans google (CVE-2026-12020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12019 |
|
Écriture hors limites dans google (CVE-2026-12019)
écriture hors limites dans google (CVE-2026-12019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12018 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12018)
vulnérabilité dans privilege-escalation (CVE-2026-12018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12016 |
|
Vulnérabilité dans google (CVE-2026-12016)
vulnérabilité dans google (CVE-2026-12016). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12014 |
|
Use-After-Free dans google (CVE-2026-12014)
vulnérabilité dans google (CVE-2026-12014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12013 |
|
Use-After-Free dans google (CVE-2026-12013)
vulnérabilité dans google (CVE-2026-12013). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12012 |
|
Use-After-Free dans google (CVE-2026-12012)
vulnérabilité dans google (CVE-2026-12012). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12011 |
|
Use-After-Free dans google (CVE-2026-12011)
vulnérabilité dans google (CVE-2026-12011). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12010 |
|
Vulnérabilité dans google (CVE-2026-12010)
vulnérabilité dans google (CVE-2026-12010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12009 |
|
Vulnérabilité dans google (CVE-2026-12009)
vulnérabilité dans google (CVE-2026-12009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12008 |
|
Use-After-Free dans google (CVE-2026-12008)
vulnérabilité dans google (CVE-2026-12008). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12007 |
|
Use-After-Free dans Google chrome (CVE-2026-12007)
vulnérabilité dans Google chrome (CVE-2026-12007). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50005 |
|
Vulnérabilité dans CVE-2026-50005 (CVE-2026-50005)
vulnérabilité dans CVE-2026-50005 (CVE-2026-50005). Des informations confidentielles peuvent être exposées.
|