Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-54820 Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
CVE-2025-55017 Traversée de chemin dans apache (CVE-2025-55017)
traversée de chemin dans apache (CVE-2025-55017). Des informations confidentielles peuvent être exposées.
CVE-2025-64152 Traversée de chemin dans apache (CVE-2025-64152)
traversée de chemin dans apache (CVE-2025-64152). Des informations confidentielles peuvent être exposées.
CVE-2026-57880 Vulnérabilité dans dos (CVE-2026-57880)
vulnérabilité dans dos (CVE-2026-57880). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57881 Vulnérabilité dans dos (CVE-2026-57881)
vulnérabilité dans dos (CVE-2026-57881). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57878 Vulnérabilité dans dos (CVE-2026-57878)
vulnérabilité dans dos (CVE-2026-57878). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57879 Vulnérabilité dans dos (CVE-2026-57879)
vulnérabilité dans dos (CVE-2026-57879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40702 Vulnérabilité dans cisa (CVE-2026-40702)
vulnérabilité dans cisa (CVE-2026-40702). Des informations confidentielles peuvent être exposées.
CVE-2026-48930 Vulnérabilité dans c (CVE-2026-48930)
vulnérabilité dans c (CVE-2026-48930). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71334 Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71336 Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71338 Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71333 Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71327 Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
CVE-2026-56445 Traversée de chemin dans c (CVE-2026-56445)
traversée de chemin dans c (CVE-2026-56445). Les données peuvent être altérées par des attaquants.
CVE-2026-7531 Use-After-Free dans wolfssl (CVE-2026-7531)
vulnérabilité dans wolfssl (CVE-2026-7531). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57700 Téléversement de fichier dangereux dans CVE-2026-57700 (CVE-2026-57700)
vulnérabilité dans CVE-2026-57700 (CVE-2026-57700). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56786 Écriture hors limites dans dos (CVE-2026-56786)
écriture hors limites dans dos (CVE-2026-56786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54917 Traversée de chemin dans seaweedfs (CVE-2026-54917)
traversée de chemin dans seaweedfs (CVE-2026-54917). Des informations confidentielles peuvent être exposées. Exploitable via `GET /bucket-A/../evil-bucket/key`. Atténuation : mise à jour vers `4.30` ou plus.
CVE-2026-54089 Contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089)
contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089). Des informations confidentielles peuvent être exposées.
CVE-2026-50549 Vulnérabilité dans anysphere (CVE-2026-50549)
vulnérabilité dans anysphere (CVE-2026-50549). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
CVE-2026-50548 Traversée de chemin dans anysphere (CVE-2026-50548)
traversée de chemin dans anysphere (CVE-2026-50548). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
CVE-2026-6094 Lecture hors limites dans wolfssl (CVE-2026-6094)
vulnérabilité dans wolfssl (CVE-2026-6094). Des informations confidentielles peuvent être exposées.
CVE-2026-54849 Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
CVE-2026-54843 Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
CVE-2026-54836 Injection SQL dans sqli (CVE-2026-54836)
injection SQL dans sqli (CVE-2026-54836). Des informations confidentielles peuvent être exposées.
CVE-2026-54823 Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
CVE-2026-41120 Vulnérabilité dans dell (CVE-2026-41120)
vulnérabilité dans dell (CVE-2026-41120). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53260 Use-After-Free dans c (CVE-2026-53260)
vulnérabilité dans c (CVE-2026-53260). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53247 Use-After-Free dans linux (CVE-2026-53247)
vulnérabilité dans linux (CVE-2026-53247). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53246 Écriture hors limites dans linux (CVE-2026-53246)
écriture hors limites dans linux (CVE-2026-53246). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53225 Vulnérabilité dans c (CVE-2026-53225)
vulnérabilité dans c (CVE-2026-53225). Des informations confidentielles peuvent être exposées.
CVE-2026-53228 Vulnérabilité dans linux (CVE-2026-53228)
vulnérabilité dans linux (CVE-2026-53228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53224 Lecture hors limites dans linux (CVE-2026-53224)
vulnérabilité dans linux (CVE-2026-53224). Des informations confidentielles peuvent être exposées.
CVE-2026-53215 Vulnérabilité dans linux (CVE-2026-53215)
vulnérabilité dans linux (CVE-2026-53215). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53221 Vulnérabilité dans linux (CVE-2026-53221)
vulnérabilité dans linux (CVE-2026-53221). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53216 Vulnérabilité dans linux (CVE-2026-53216)
vulnérabilité dans linux (CVE-2026-53216). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53186 Vulnérabilité dans linux (CVE-2026-53186)
vulnérabilité dans linux (CVE-2026-53186). Des informations confidentielles peuvent être exposées.
CVE-2026-53175 Use-After-Free dans linux (CVE-2026-53175)
vulnérabilité dans linux (CVE-2026-53175). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53176 Vulnérabilité dans c (CVE-2026-53176)
vulnérabilité dans c (CVE-2026-53176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53151 Vulnérabilité dans linux (CVE-2026-53151)
vulnérabilité dans linux (CVE-2026-53151). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53131 Vulnérabilité dans linux (CVE-2026-53131)
vulnérabilité dans linux (CVE-2026-53131). Des informations confidentielles peuvent être exposées. Exploitable via ``ip6t_eui64``.
CVE-2026-40079 Injection de commande OS dans cacti (CVE-2026-40079)
injection de commande OS dans cacti (CVE-2026-40079). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39955 Injection SQL dans sqli (CVE-2026-39955)
injection SQL dans sqli (CVE-2026-39955). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39948 Injection SQL dans cacti (CVE-2026-39948)
injection SQL dans cacti (CVE-2026-39948). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39938 Traversée de chemin dans cacti (CVE-2026-39938)
traversée de chemin dans cacti (CVE-2026-39938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55570 XSS (Cross-Site Scripting) dans CVE-2026-55570 (CVE-2026-55570)
XSS dans CVE-2026-55570 (CVE-2026-55570). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-55455 SSRF (Falsification de requête côté serveur) dans appsmith (CVE-2026-55455)
SSRF dans appsmith (CVE-2026-55455). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1` ou plus.
CVE-2026-55454 Vulnérabilité dans ssrf (CVE-2026-55454)
vulnérabilité dans ssrf (CVE-2026-55454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /load`. Atténuation : mise à jour vers `2.1` ou plus.
CVE-2026-54158 XSS (Cross-Site Scripting) dans CVE-2026-54158 (CVE-2026-54158)
XSS dans CVE-2026-54158 (CVE-2026-54158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →