Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-53435 Désérialisation non sécurisée dans jenkins (CVE-2026-53435)
vulnérabilité dans jenkins (CVE-2026-53435). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``config.xml``. Atténuation : mise à jour vers `2.555.3, 2.568.0` ou plus.
CVE-2026-52758 Injection SQL dans sqli (CVE-2026-52758)
injection SQL dans sqli (CVE-2026-52758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52755 Traversée de chemin dans path-traversal (CVE-2026-52755)
traversée de chemin dans path-traversal (CVE-2026-52755). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52754 Vulnérabilité dans nsa (CVE-2026-52754)
vulnérabilité dans nsa (CVE-2026-52754). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52752 Traversée de chemin dans path-traversal (CVE-2026-52752)
traversée de chemin dans path-traversal (CVE-2026-52752). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52751 Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
vulnérabilité dans deserialization (CVE-2026-52751). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52750 Vulnérabilité dans nsa (CVE-2026-52750)
vulnérabilité dans nsa (CVE-2026-52750). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49498 Injection SQL dans sqli (CVE-2026-49498)
injection SQL dans sqli (CVE-2026-49498). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49069 XSS (Cross-Site Scripting) dans CVE-2026-49069 (CVE-2026-49069)
XSS dans CVE-2026-49069 (CVE-2026-49069). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71330 Vulnérabilité dans dos (CVE-2025-71330)
vulnérabilité dans dos (CVE-2025-71330). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71329 Vulnérabilité dans dos (CVE-2025-71329)
vulnérabilité dans dos (CVE-2025-71329). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49396 CSRF dans github.com/nezhahq/nezha (CVE-2026-49396)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-49396). Les données peuvent être altérées par des attaquants. Exploitable via `GET /api/v1/cron/`. Atténuation : mise à jour vers `2.0.14` ou plus.
CVE-2026-24067 Vulnérabilité dans privilege-escalation (CVE-2026-24067)
vulnérabilité dans privilege-escalation (CVE-2026-24067). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24066 Vulnérabilité dans privilege-escalation (CVE-2026-24066)
vulnérabilité dans privilege-escalation (CVE-2026-24066). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3018 Injection SQL dans wordpress (CVE-2026-3018)
injection SQL dans wordpress (CVE-2026-3018). Des informations confidentielles peuvent être exposées.
CVE-2026-8071 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8071)
XSS dans wordpress (CVE-2026-8071). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3326 Injection SQL dans wordpress (CVE-2026-3326)
injection SQL dans wordpress (CVE-2026-3326). Des informations confidentielles peuvent être exposées.
CVE-2026-11837 Vulnérabilité dans privilege-escalation (CVE-2026-11837)
vulnérabilité dans privilege-escalation (CVE-2026-11837). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26239 Vulnérabilité dans qnap (CVE-2026-26239)
vulnérabilité dans qnap (CVE-2026-26239). Les données peuvent être altérées par des attaquants.
CVE-2026-26237 Vulnérabilité dans qnap (CVE-2026-26237)
vulnérabilité dans qnap (CVE-2026-26237). Des informations confidentielles peuvent être exposées.
CVE-2026-24724 Autorisation incorrecte dans qnap (CVE-2026-24724)
vulnérabilité dans qnap (CVE-2026-24724). Des informations confidentielles peuvent être exposées.
CVE-2026-24719 Injection de commande OS dans qnap (CVE-2026-24719)
injection de commande OS dans qnap (CVE-2026-24719). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24716 Vulnérabilité dans dos (CVE-2026-24716)
vulnérabilité dans dos (CVE-2026-24716). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22893 Injection de commande OS dans qnap (CVE-2026-22893)
injection de commande OS dans qnap (CVE-2026-22893). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66281 Vulnérabilité dans dos (CVE-2025-66281)
vulnérabilité dans dos (CVE-2025-66281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66280 Vulnérabilité dans qnap (CVE-2025-66280)
vulnérabilité dans qnap (CVE-2025-66280). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66279 Injection de commande OS dans qnap (CVE-2025-66279)
injection de commande OS dans qnap (CVE-2025-66279). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66273 Injection de commande OS dans qnap (CVE-2025-66273)
injection de commande OS dans qnap (CVE-2025-66273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-62850 Vulnérabilité dans dos (CVE-2025-62850)
vulnérabilité dans dos (CVE-2025-62850). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45542 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
CVE-2026-45541 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
CVE-2026-45329 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
CVE-2026-53674 Vulnérabilité dans dos (CVE-2026-53674)
vulnérabilité dans dos (CVE-2026-53674). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53673 Vulnérabilité dans CVE-2026-53673 (CVE-2026-53673)
vulnérabilité dans CVE-2026-53673 (CVE-2026-53673). Des informations confidentielles peuvent être exposées.
CVE-2026-41732 Désérialisation non sécurisée dans apache (CVE-2026-41732)
vulnérabilité dans apache (CVE-2026-41732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41729 Vulnérabilité dans vmware (CVE-2026-41729)
vulnérabilité dans vmware (CVE-2026-41729). Des informations confidentielles peuvent être exposées.
CVE-2026-41728 Vulnérabilité dans vmware (CVE-2026-41728)
vulnérabilité dans vmware (CVE-2026-41728). Les données peuvent être altérées par des attaquants.
CVE-2026-41731 Désérialisation non sécurisée dans org.springframework.kafka:spring-kafka (CVE-2026-41731)
vulnérabilité dans org.springframework.kafka:spring-kafka (CVE-2026-41731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40993 Désérialisation non sécurisée dans vmware (CVE-2026-40993)
vulnérabilité dans vmware (CVE-2026-40993). Les données peuvent être altérées par des attaquants.
CVE-2026-40988 Vulnérabilité dans dos (CVE-2026-40988)
vulnérabilité dans dos (CVE-2026-40988). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41717 Vulnérabilité dans vmware (CVE-2026-41717)
vulnérabilité dans vmware (CVE-2026-41717). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41716 Vulnérabilité dans broadcom (CVE-2026-41716)
vulnérabilité dans broadcom (CVE-2026-41716). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9753 Vulnérabilité dans mongodb (CVE-2026-9753)
vulnérabilité dans mongodb (CVE-2026-9753). Des informations confidentielles peuvent être exposées.
CVE-2026-41003 XSS (Cross-Site Scripting) dans vmware (CVE-2026-41003)
XSS dans vmware (CVE-2026-41003). Des informations confidentielles peuvent être exposées.
CVE-2026-9742 Vulnérabilité dans mongodb (CVE-2026-9742)
vulnérabilité dans mongodb (CVE-2026-9742). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9740 Vulnérabilité dans mongodb (CVE-2026-9740)
vulnérabilité dans mongodb (CVE-2026-9740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46541 Vulnérabilité dans CVE-2026-46541 (CVE-2026-46541)
vulnérabilité dans CVE-2026-46541 (CVE-2026-46541). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46518 XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
XSS dans csrf (CVE-2026-46518). Des informations confidentielles peuvent être exposées.
CVE-2026-41695 Vulnérabilité dans dos (CVE-2026-41695)
vulnérabilité dans dos (CVE-2026-41695). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34713 Vulnérabilité dans adobe (CVE-2026-34713)
vulnérabilité dans adobe (CVE-2026-34713). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →