Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10882 |
|
Use-After-Free dans google (CVE-2026-10882)
vulnérabilité dans google (CVE-2026-10882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10873 |
|
Injection de commande dans CVE-2026-10873 (CVE-2026-10873)
injection de commande dans CVE-2026-10873 (CVE-2026-10873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10872 |
|
Injection de commande dans CVE-2026-10872 (CVE-2026-10872)
injection de commande dans CVE-2026-10872 (CVE-2026-10872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8873 |
|
Vulnérabilité dans CVE-2025-8873 (CVE-2025-8873)
vulnérabilité dans CVE-2025-8873 (CVE-2025-8873). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10871 |
|
Injection de commande dans CVE-2026-10871 (CVE-2026-10871)
injection de commande dans CVE-2026-10871 (CVE-2026-10871). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10870 |
|
Injection de commande dans CVE-2026-10870 (CVE-2026-10870)
injection de commande dans CVE-2026-10870 (CVE-2026-10870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41518 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41518 (CVE-2026-41518)
XSS dans CVE-2026-41518 (CVE-2026-41518). Des informations confidentielles peuvent être exposées. Exploitable via ``ChartDatasetConfig.legend``.
|
| CVE-2026-50292 |
|
Vulnérabilité dans freedesktop (CVE-2026-50292)
vulnérabilité dans freedesktop (CVE-2026-50292). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25551 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-25551)
vulnérabilité dans csharp (CVE-2026-25551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10796 |
|
Injection de commande OS dans openjsf (CVE-2026-10796)
injection de commande OS dans openjsf (CVE-2026-10796). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``.
|
| CVE-2025-69755 |
|
Injection de commande OS dans CVE-2025-69755 (CVE-2025-69755)
injection de commande OS dans CVE-2025-69755 (CVE-2025-69755). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67448 |
|
XSS (Cross-Site Scripting) dans CVE-2025-67448 (CVE-2025-67448)
XSS dans CVE-2025-67448 (CVE-2025-67448). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49942 |
|
Vulnérabilité dans rrwo (CVE-2026-49942)
vulnérabilité dans rrwo (CVE-2026-49942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49941 |
|
Vulnérabilité dans dos (CVE-2026-49941)
vulnérabilité dans dos (CVE-2026-49941). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46741 |
|
Vulnérabilité dans sanbeg (CVE-2026-46741)
vulnérabilité dans sanbeg (CVE-2026-46741). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5228 |
|
Vulnérabilité dans CVE-2026-5228 (CVE-2026-5228)
vulnérabilité dans CVE-2026-5228 (CVE-2026-5228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44393 |
|
Vulnérabilité dans CVE-2026-44393 (CVE-2026-44393)
vulnérabilité dans CVE-2026-44393 (CVE-2026-44393). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43985 |
|
CSRF dans csrf (CVE-2026-43985)
vulnérabilité dans csrf (CVE-2026-43985). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``configUpdate``.
|
| CVE-2026-43984 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43984 (CVE-2026-43984)
XSS dans CVE-2026-43984 (CVE-2026-43984). Des informations confidentielles peuvent être exposées. Exploitable via ``log_js_errors``.
|
| CVE-2026-38570 |
|
Lecture hors limites dans dos (CVE-2026-38570)
vulnérabilité dans dos (CVE-2026-38570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36176 |
|
Vulnérabilité dans CVE-2026-36176 (CVE-2026-36176)
vulnérabilité dans CVE-2026-36176 (CVE-2026-36176). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10863 |
|
Vulnérabilité dans sqli (CVE-2026-10863)
vulnérabilité dans sqli (CVE-2026-10863). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28318 KEV |
|
[KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2026-28318)
vulnérabilité dans Solarwinds serv-u (CVE-2026-28318). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59874 |
|
Vulnérabilité dans CVE-2025-59874 (CVE-2025-59874)
vulnérabilité dans CVE-2025-59874 (CVE-2025-59874). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25736 |
|
Vulnérabilité dans CVE-2019-25736 (CVE-2019-25736)
vulnérabilité dans CVE-2019-25736 (CVE-2019-25736). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25735 |
|
Vulnérabilité dans CVE-2019-25735 (CVE-2019-25735)
vulnérabilité dans CVE-2019-25735 (CVE-2019-25735). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46638 |
|
Vulnérabilité dans dos (CVE-2025-46638)
vulnérabilité dans dos (CVE-2025-46638). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25745 |
|
Injection SQL dans wordpress (CVE-2019-25745)
injection SQL dans wordpress (CVE-2019-25745). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25733 |
|
Vulnérabilité dans CVE-2019-25733 (CVE-2019-25733)
vulnérabilité dans CVE-2019-25733 (CVE-2019-25733). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25732 |
|
Injection SQL dans sqli (CVE-2019-25732)
injection SQL dans sqli (CVE-2019-25732). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25730 |
|
Injection SQL dans sqli (CVE-2019-25730)
injection SQL dans sqli (CVE-2019-25730). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25726 |
|
Injection SQL dans sqli (CVE-2019-25726)
injection SQL dans sqli (CVE-2019-25726). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25728 |
|
Injection SQL dans sqli (CVE-2019-25728)
injection SQL dans sqli (CVE-2019-25728). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44496 |
|
Vulnérabilité dans axios (CVE-2026-44496)
vulnérabilité dans axios (CVE-2026-44496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``document.cookie``. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-44488 |
|
Vulnérabilité dans axios (CVE-2026-44488)
vulnérabilité dans axios (CVE-2026-44488). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fetch``. Atténuation : mise à jour vers `1.16.0` ou plus.
|
| CVE-2026-44487 |
|
Vulnérabilité dans axios (CVE-2026-44487)
vulnérabilité dans axios (CVE-2026-44487). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-44486 |
|
Divulgation d'information dans axios (CVE-2026-44486)
vulnérabilité dans axios (CVE-2026-44486). Des informations confidentielles peuvent être exposées. Exploitable via `GET /start`. Atténuation : mise à jour vers `0.32.0` ou plus.
|
| CVE-2026-10840 |
|
Vulnérabilité dans CVE-2026-10840 (CVE-2026-10840)
vulnérabilité dans CVE-2026-10840 (CVE-2026-10840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52612 |
|
Vulnérabilité dans hcltech (CVE-2025-52612)
vulnérabilité dans hcltech (CVE-2025-52612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10843 |
|
Vulnérabilité dans CVE-2026-10843 (CVE-2026-10843)
vulnérabilité dans CVE-2026-10843 (CVE-2026-10843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-12694 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-12694)
vulnérabilité dans privilege-escalation (CVE-2025-12694). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49771 |
|
Injection SQL dans sqli (CVE-2026-49771)
injection SQL dans sqli (CVE-2026-49771). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50213 |
|
Vulnérabilité dans acer (CVE-2026-50213)
vulnérabilité dans acer (CVE-2026-50213). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50210 |
|
Divulgation d'information dans acer (CVE-2026-50210)
vulnérabilité dans acer (CVE-2026-50210). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50209 |
|
Vulnérabilité dans acer (CVE-2026-50209)
vulnérabilité dans acer (CVE-2026-50209). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50207 |
|
Traversée de chemin dans acer (CVE-2026-50207)
traversée de chemin dans acer (CVE-2026-50207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3820 |
|
Injection de commande OS dans CVE-2026-3820 (CVE-2026-3820)
injection de commande OS dans CVE-2026-3820 (CVE-2026-3820). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50205 |
|
Vulnérabilité dans acer (CVE-2026-50205)
vulnérabilité dans acer (CVE-2026-50205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49203 |
|
Contournement d'authentification dans acer (CVE-2026-49203)
contournement d'authentification dans acer (CVE-2026-49203). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49202 |
|
Contournement d'authentification dans acer (CVE-2026-49202)
contournement d'authentification dans acer (CVE-2026-49202). Des informations confidentielles peuvent être exposées.
|