Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2018-25417 |
|
Injection SQL dans sqli (CVE-2018-25417)
injection SQL dans sqli (CVE-2018-25417). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25416 |
|
Injection SQL dans sqli (CVE-2018-25416)
injection SQL dans sqli (CVE-2018-25416). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25415 |
|
Injection SQL dans sqli (CVE-2018-25415)
injection SQL dans sqli (CVE-2018-25415). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25414 |
|
Injection SQL dans sqli (CVE-2018-25414)
injection SQL dans sqli (CVE-2018-25414). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25413 |
|
Injection SQL dans sqli (CVE-2018-25413)
injection SQL dans sqli (CVE-2018-25413). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25411 |
|
Injection SQL dans sqli (CVE-2018-25411)
injection SQL dans sqli (CVE-2018-25411). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25410 |
|
Injection SQL dans sqli (CVE-2018-25410)
injection SQL dans sqli (CVE-2018-25410). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25409 |
|
Téléversement de fichier dangereux dans CVE-2018-25409 (CVE-2018-25409)
vulnérabilité dans CVE-2018-25409 (CVE-2018-25409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25408 |
|
Traversée de chemin dans path-traversal (CVE-2018-25408)
traversée de chemin dans path-traversal (CVE-2018-25408). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25407 |
|
Injection SQL dans sqli (CVE-2018-25407)
injection SQL dans sqli (CVE-2018-25407). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25406 |
|
Injection SQL dans sqli (CVE-2018-25406)
injection SQL dans sqli (CVE-2018-25406). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25405 |
|
Injection SQL dans sqli (CVE-2018-25405)
injection SQL dans sqli (CVE-2018-25405). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10120 |
|
Débordement de tampon dans CVE-2026-10120 (CVE-2026-10120)
vulnérabilité dans CVE-2026-10120 (CVE-2026-10120). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10119 |
|
Débordement de tampon dans CVE-2026-10119 (CVE-2026-10119)
vulnérabilité dans CVE-2026-10119 (CVE-2026-10119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46242 |
|
Use-After-Free dans linux (CVE-2026-46242)
vulnérabilité dans linux (CVE-2026-46242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9757 |
|
Injection SQL dans wordpress (CVE-2026-9757)
injection SQL dans wordpress (CVE-2026-9757). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7465 |
|
Élévation de privilèges dans wordpress (CVE-2026-7465)
vulnérabilité dans wordpress (CVE-2026-7465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7459 |
|
Vulnérabilité dans wordpress (CVE-2026-7459)
vulnérabilité dans wordpress (CVE-2026-7459). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10111 |
|
Vulnérabilité dans sqli (CVE-2026-10111)
vulnérabilité dans sqli (CVE-2026-10111). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10110 |
|
Vulnérabilité dans sqli (CVE-2026-10110)
vulnérabilité dans sqli (CVE-2026-10110). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47201 |
|
Vulnérabilité dans goauthentik.io (CVE-2026-47201)
vulnérabilité dans goauthentik.io (CVE-2026-47201). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.0-20260528144335-a370d76d23c7` ou plus.
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-48555 |
|
SSRF (Falsification de requête côté serveur) dans spatie/laravel-medialibrary (CVE-2026-48555)
SSRF dans spatie/laravel-medialibrary (CVE-2026-48555). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.23.0` ou plus.
|
| CVE-2026-47123 |
|
Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
|
| CVE-2026-46599 |
|
Vulnérabilité dans golang.org/x/image (CVE-2026-46599)
vulnérabilité dans golang.org/x/image (CVE-2026-46599). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.41.0` ou plus.
|
| CVE-2026-46527 |
|
Vulnérabilité dans c (CVE-2026-46527)
vulnérabilité dans c (CVE-2026-46527). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-44422 |
|
Vulnérabilité dans freerdp (CVE-2026-44422)
vulnérabilité dans freerdp (CVE-2026-44422). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-44421 |
|
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs. The bug is in gdi_CacheToSurface: it validates a destination rectangle that is clamped to UINT16_MAX...
|
| CVE-2026-44420 |
|
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel b...
FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP client can trigger a heap-buffer-overflow write in FreeRDP's server-side clipboard (cliprdr) channel by sending a CB_CLIP_CAPS PDU with a too-small capabilitySetLength. This can crash the server process...
|
| CVE-2026-44285 |
|
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network prot...
FastGPT is an AI Agent building platform. Prior to 4.15.0-beta1, a Server-Side Request Forgery (SSRF) vulnerability allows an authenticated attacker to bypass the global isInternalAddress network protection and make arbitrary HTTP GET requests to internal network services. This is achieved by exploi...
|
| CVE-2026-47260 |
|
SSRF (Falsification de requête côté serveur) dans phanan/koel (CVE-2026-47260)
SSRF dans phanan/koel (CVE-2026-47260). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/podcasts`. Atténuation : mise à jour vers `9.3.5` ou plus.
|
| CVE-2026-46702 |
|
Vulnérabilité dans russh (CVE-2026-46702)
vulnérabilité dans russh (CVE-2026-46702). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``russh``. Atténuation : mise à jour vers `0.61.1` ou plus.
|
| CVE-2026-49374 |
|
Vulnérabilité dans jetbrains (CVE-2026-49374)
vulnérabilité dans jetbrains (CVE-2026-49374). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49373 |
|
Vulnérabilité dans jetbrains (CVE-2026-49373)
vulnérabilité dans jetbrains (CVE-2026-49373). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49372 |
|
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
In JetBrains TeamCity before 2026.1,
2025.11.5 unauthenticated SSRF via build status was possible
|
| CVE-2026-49368 |
|
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
|
| CVE-2026-49367 |
|
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
|
| CVE-2026-49366 |
|
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
|
| CVE-2026-49371 |
|
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
In JetBrains TeamCity before 2026.1.1 reflected XSS in the keyword filter was possible
|
| CVE-2026-47740 |
|
shopper/framework: Authorization bypass in multiple Livewire admin components
shopper/framework: Authorization bypass in multiple Livewire admin components
|
| CVE-2026-42929 |
|
Danelec MacGregor Voyage Data Recorder
includes default accounts with hard-coded credentials.
Danelec MacGregor Voyage Data Recorder
includes default accounts with hard-coded credentials.
|
| CVE-2026-5768 |
|
Vulnérabilité dans CVE-2026-5768 (CVE-2026-5768)
vulnérabilité dans CVE-2026-5768 (CVE-2026-5768). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10108 |
|
Traversée de chemin dans xiaomusic (CVE-2026-10108)
traversée de chemin dans xiaomusic (CVE-2026-10108). Des informations confidentielles peuvent être exposées. Exploitable via `GET /music/{file_path`. Atténuation : mise à jour vers `0.5.8` ou plus.
|
| CVE-2026-10107 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-10107 (CVE-2026-10107)
SSRF dans CVE-2026-10107 (CVE-2026-10107). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10105 |
|
Injection SQL dans agno (CVE-2026-10105)
injection SQL dans agno (CVE-2026-10105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47139 |
|
Vulnérabilité dans vm2 (CVE-2026-47139)
vulnérabilité dans vm2 (CVE-2026-47139). Des informations confidentielles peuvent être exposées. Exploitable via ``NodeVM``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-47209 |
|
Vulnérabilité dans vm2 (CVE-2026-47209)
vulnérabilité dans vm2 (CVE-2026-47209). Les données peuvent être altérées par des attaquants. Exploitable via ``BaseHandler.set``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-47135 |
|
Vulnérabilité dans vm2 (CVE-2026-47135)
vulnérabilité dans vm2 (CVE-2026-47135). Des informations confidentielles peuvent être exposées. Exploitable via ``Symbol.for``. Atténuation : mise à jour vers `3.11.4` ou plus.
|
| CVE-2026-45662 |
|
Injection de commande OS dans CVE-2026-45662 (CVE-2026-45662)
injection de commande OS dans CVE-2026-45662 (CVE-2026-45662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35674 |
|
Autorisation incorrecte dans openclaw (CVE-2026-35674)
vulnérabilité dans openclaw (CVE-2026-35674). L'exploitation peut entraîner la prise de contrôle totale du système.
|