Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54820 |
|
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
Unauthenticated SQL Injection in JetBooking <= 4.0.4.1 versions.
|
| CVE-2025-55017 |
|
Traversée de chemin dans apache (CVE-2025-55017)
traversée de chemin dans apache (CVE-2025-55017). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-64152 |
|
Traversée de chemin dans apache (CVE-2025-64152)
traversée de chemin dans apache (CVE-2025-64152). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57880 |
|
Vulnérabilité dans dos (CVE-2026-57880)
vulnérabilité dans dos (CVE-2026-57880). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57881 |
|
Vulnérabilité dans dos (CVE-2026-57881)
vulnérabilité dans dos (CVE-2026-57881). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57878 |
|
Vulnérabilité dans dos (CVE-2026-57878)
vulnérabilité dans dos (CVE-2026-57878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57879 |
|
Vulnérabilité dans dos (CVE-2026-57879)
vulnérabilité dans dos (CVE-2026-57879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40702 |
|
Vulnérabilité dans cisa (CVE-2026-40702)
vulnérabilité dans cisa (CVE-2026-40702). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48930 |
|
Vulnérabilité dans c (CVE-2026-48930)
vulnérabilité dans c (CVE-2026-48930). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71334 |
|
Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71336 |
|
Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71338 |
|
Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71333 |
|
Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71327 |
|
Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56445 |
|
Traversée de chemin dans c (CVE-2026-56445)
traversée de chemin dans c (CVE-2026-56445). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7531 |
|
Use-After-Free dans wolfssl (CVE-2026-7531)
vulnérabilité dans wolfssl (CVE-2026-7531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57700 |
|
Téléversement de fichier dangereux dans CVE-2026-57700 (CVE-2026-57700)
vulnérabilité dans CVE-2026-57700 (CVE-2026-57700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56786 |
|
Écriture hors limites dans dos (CVE-2026-56786)
écriture hors limites dans dos (CVE-2026-56786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54917 |
|
Traversée de chemin dans seaweedfs (CVE-2026-54917)
traversée de chemin dans seaweedfs (CVE-2026-54917). Des informations confidentielles peuvent être exposées. Exploitable via `GET /bucket-A/../evil-bucket/key`. Atténuation : mise à jour vers `4.30` ou plus.
|
| CVE-2026-54089 |
|
Contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089)
contournement d'authentification dans CVE-2026-54089 (CVE-2026-54089). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50549 |
|
Vulnérabilité dans anysphere (CVE-2026-50549)
vulnérabilité dans anysphere (CVE-2026-50549). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
|
| CVE-2026-50548 |
|
Traversée de chemin dans anysphere (CVE-2026-50548)
traversée de chemin dans anysphere (CVE-2026-50548). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
|
| CVE-2026-6094 |
|
Lecture hors limites dans wolfssl (CVE-2026-6094)
vulnérabilité dans wolfssl (CVE-2026-6094). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54849 |
|
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
|
| CVE-2026-54843 |
|
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
|
| CVE-2026-54836 |
|
Injection SQL dans sqli (CVE-2026-54836)
injection SQL dans sqli (CVE-2026-54836). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54823 |
|
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
|
| CVE-2026-41120 |
|
Vulnérabilité dans dell (CVE-2026-41120)
vulnérabilité dans dell (CVE-2026-41120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53260 |
|
Use-After-Free dans c (CVE-2026-53260)
vulnérabilité dans c (CVE-2026-53260). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53247 |
|
Use-After-Free dans linux (CVE-2026-53247)
vulnérabilité dans linux (CVE-2026-53247). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53246 |
|
Écriture hors limites dans linux (CVE-2026-53246)
écriture hors limites dans linux (CVE-2026-53246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53225 |
|
Vulnérabilité dans c (CVE-2026-53225)
vulnérabilité dans c (CVE-2026-53225). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53228 |
|
Vulnérabilité dans linux (CVE-2026-53228)
vulnérabilité dans linux (CVE-2026-53228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53224 |
|
Lecture hors limites dans linux (CVE-2026-53224)
vulnérabilité dans linux (CVE-2026-53224). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53215 |
|
Vulnérabilité dans linux (CVE-2026-53215)
vulnérabilité dans linux (CVE-2026-53215). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53221 |
|
Vulnérabilité dans linux (CVE-2026-53221)
vulnérabilité dans linux (CVE-2026-53221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53216 |
|
Vulnérabilité dans linux (CVE-2026-53216)
vulnérabilité dans linux (CVE-2026-53216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53186 |
|
Vulnérabilité dans linux (CVE-2026-53186)
vulnérabilité dans linux (CVE-2026-53186). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53175 |
|
Use-After-Free dans linux (CVE-2026-53175)
vulnérabilité dans linux (CVE-2026-53175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53176 |
|
Vulnérabilité dans c (CVE-2026-53176)
vulnérabilité dans c (CVE-2026-53176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53151 |
|
Vulnérabilité dans linux (CVE-2026-53151)
vulnérabilité dans linux (CVE-2026-53151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53131 |
|
Vulnérabilité dans linux (CVE-2026-53131)
vulnérabilité dans linux (CVE-2026-53131). Des informations confidentielles peuvent être exposées. Exploitable via ``ip6t_eui64``.
|
| CVE-2026-40079 |
|
Injection de commande OS dans cacti (CVE-2026-40079)
injection de commande OS dans cacti (CVE-2026-40079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39955 |
|
Injection SQL dans sqli (CVE-2026-39955)
injection SQL dans sqli (CVE-2026-39955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39948 |
|
Injection SQL dans cacti (CVE-2026-39948)
injection SQL dans cacti (CVE-2026-39948). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39938 |
|
Traversée de chemin dans cacti (CVE-2026-39938)
traversée de chemin dans cacti (CVE-2026-39938). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55570 |
|
XSS (Cross-Site Scripting) dans CVE-2026-55570 (CVE-2026-55570)
XSS dans CVE-2026-55570 (CVE-2026-55570). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-55455 |
|
SSRF (Falsification de requête côté serveur) dans appsmith (CVE-2026-55455)
SSRF dans appsmith (CVE-2026-55455). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-55454 |
|
Vulnérabilité dans ssrf (CVE-2026-55454)
vulnérabilité dans ssrf (CVE-2026-55454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /load`. Atténuation : mise à jour vers `2.1` ou plus.
|
| CVE-2026-54158 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54158 (CVE-2026-54158)
XSS dans CVE-2026-54158 (CVE-2026-54158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|