Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-60474 Vulnérabilité dans c (CVE-2025-60474)
vulnérabilité dans c (CVE-2025-60474). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9782 Injection SQL dans sqli (CVE-2026-9782)
injection SQL dans sqli (CVE-2026-9782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8659 Injection de commande OS dans rapid7 (CVE-2026-8659)
injection de commande OS dans rapid7 (CVE-2026-8659). Les données peuvent être altérées par des attaquants.
CVE-2026-9779 Vulnérabilité dans aten (CVE-2026-9779)
vulnérabilité dans aten (CVE-2026-9779). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9778 Traversée de chemin dans path-traversal (CVE-2026-9778)
traversée de chemin dans path-traversal (CVE-2026-9778). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7570 Injection SQL dans sqli (CVE-2026-7570)
injection SQL dans sqli (CVE-2026-7570). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9772 Injection de commande OS dans unraid (CVE-2026-9772)
injection de commande OS dans unraid (CVE-2026-9772). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-8106 Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVE-2026-9774 Traversée de chemin dans path-traversal (CVE-2026-9774)
traversée de chemin dans path-traversal (CVE-2026-9774). Les données peuvent être altérées par des attaquants.
CVE-2026-8663 Injection de commande OS dans rapid7 (CVE-2026-8663)
injection de commande OS dans rapid7 (CVE-2026-8663). Les données peuvent être altérées par des attaquants.
CVE-2026-9780 XSS (Cross-Site Scripting) dans quest (CVE-2026-9780)
XSS dans quest (CVE-2026-9780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9775 Traversée de chemin dans path-traversal (CVE-2026-9775)
traversée de chemin dans path-traversal (CVE-2026-9775). Les données peuvent être altérées par des attaquants.
CVE-2026-7569 XSS (Cross-Site Scripting) dans quest (CVE-2026-7569)
XSS dans quest (CVE-2026-7569). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60473 Vulnérabilité dans c (CVE-2025-60473)
vulnérabilité dans c (CVE-2025-60473). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-60466 Use-After-Free dans c (CVE-2025-60466)
vulnérabilité dans c (CVE-2025-60466). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9777 Traversée de chemin dans path-traversal (CVE-2026-9777)
traversée de chemin dans path-traversal (CVE-2026-9777). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60467 Use-After-Free dans c (CVE-2025-60467)
vulnérabilité dans c (CVE-2025-60467). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9773 Injection de commande OS dans unraid (CVE-2026-9773)
injection de commande OS dans unraid (CVE-2026-9773). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9776 Traversée de chemin dans path-traversal (CVE-2026-9776)
traversée de chemin dans path-traversal (CVE-2026-9776). Des informations confidentielles peuvent être exposées.
CVE-2026-47093 Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVE-2026-47110 Vulnérabilité dans dos (CVE-2026-47110)
vulnérabilité dans dos (CVE-2026-47110). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10043 Désérialisation non sécurisée dans deserialization (CVE-2026-10043)
vulnérabilité dans deserialization (CVE-2026-10043). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60468 Vulnérabilité dans c (CVE-2025-60468)
vulnérabilité dans c (CVE-2025-60468). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2050 Vulnérabilité dans gimp (CVE-2026-2050)
vulnérabilité dans gimp (CVE-2026-2050). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40079 Injection de commande OS dans cacti (CVE-2026-40079)
injection de commande OS dans cacti (CVE-2026-40079). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39951 Injection SQL dans sqli (CVE-2026-39951)
injection SQL dans sqli (CVE-2026-39951). Des informations confidentielles peuvent être exposées.
CVE-2026-39955 Injection SQL dans sqli (CVE-2026-39955)
injection SQL dans sqli (CVE-2026-39955). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39948 Injection SQL dans cacti (CVE-2026-39948)
injection SQL dans cacti (CVE-2026-39948). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39938 Traversée de chemin dans cacti (CVE-2026-39938)
traversée de chemin dans cacti (CVE-2026-39938). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39900 XSS (Cross-Site Scripting) dans cacti (CVE-2026-39900)
XSS dans cacti (CVE-2026-39900). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39899 Traversée de chemin dans path-traversal (CVE-2026-39899)
traversée de chemin dans path-traversal (CVE-2026-39899). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55762 Vulnérabilité dans CVE-2026-55762 (CVE-2026-55762)
vulnérabilité dans CVE-2026-55762 (CVE-2026-55762). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/fingerprint`. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-55759 Contournement d'authentification dans CVE-2026-55759 (CVE-2026-55759)
contournement d'authentification dans CVE-2026-55759 (CVE-2026-55759). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-55666 Contournement d'authentification dans CVE-2026-55666 (CVE-2026-55666)
contournement d'authentification dans CVE-2026-55666 (CVE-2026-55666). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.1` ou plus.
CVE-2026-55570 XSS (Cross-Site Scripting) dans CVE-2026-55570 (CVE-2026-55570)
XSS dans CVE-2026-55570 (CVE-2026-55570). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-55455 SSRF (Falsification de requête côté serveur) dans appsmith (CVE-2026-55455)
SSRF dans appsmith (CVE-2026-55455). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.1` ou plus.
CVE-2026-55454 Vulnérabilité dans ssrf (CVE-2026-55454)
vulnérabilité dans ssrf (CVE-2026-55454). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /load`. Atténuation : mise à jour vers `2.1` ou plus.
CVE-2026-54759 XSS (Cross-Site Scripting) dans CVE-2026-54759 (CVE-2026-54759)
XSS dans CVE-2026-54759 (CVE-2026-54759). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54158 XSS (Cross-Site Scripting) dans CVE-2026-54158 (CVE-2026-54158)
XSS dans CVE-2026-54158 (CVE-2026-54158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54070 XSS (Cross-Site Scripting) dans CVE-2026-54070 (CVE-2026-54070)
XSS dans CVE-2026-54070 (CVE-2026-54070). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54069 Vulnérabilité dans CVE-2026-54069 (CVE-2026-54069)
vulnérabilité dans CVE-2026-54069 (CVE-2026-54069). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54068 Vulnérabilité dans CVE-2026-54068 (CVE-2026-54068)
vulnérabilité dans CVE-2026-54068 (CVE-2026-54068). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54067 XSS (Cross-Site Scripting) dans CVE-2026-54067 (CVE-2026-54067)
XSS dans CVE-2026-54067 (CVE-2026-54067). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54066 Traversée de chemin dans path-traversal (CVE-2026-54066)
traversée de chemin dans path-traversal (CVE-2026-54066). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-53766 Traversée de chemin dans google (CVE-2026-53766)
traversée de chemin dans google (CVE-2026-53766). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-52794 Vulnérabilité dans dos (CVE-2026-52794)
vulnérabilité dans dos (CVE-2026-52794). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.5.2` ou plus.
CVE-2026-50551 XSS (Cross-Site Scripting) dans CVE-2026-50551 (CVE-2026-50551)
XSS dans CVE-2026-50551 (CVE-2026-50551). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-50189 Vulnérabilité dans appsmith (CVE-2026-50189)
vulnérabilité dans appsmith (CVE-2026-50189). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/v1/admin/env`. Atténuation : mise à jour vers `2.1` ou plus.
CVE-2026-49979 Vulnérabilité dans appsmith (CVE-2026-49979)
vulnérabilité dans appsmith (CVE-2026-49979). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/admin/send-test-email`. Atténuation : mise à jour vers `1.99` ou plus.
CVE-2026-39897 XSS (Cross-Site Scripting) dans cacti (CVE-2026-39897)
XSS dans cacti (CVE-2026-39897). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →