Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-9733 Vulnérabilité dans csrf (CVE-2026-9733)
vulnérabilité dans csrf (CVE-2026-9733). Des informations confidentielles peuvent être exposées.
CVE-2026-12866 Injection de code dans CVE-2026-12866 (CVE-2026-12866)
injection de code dans CVE-2026-12866 (CVE-2026-12866). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-54352 Traversée de chemin dans @budibase/server (CVE-2026-54352)
traversée de chemin dans @budibase/server (CVE-2026-54352). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pwa/process-zip`. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-50137 Vulnérabilité dans @budibase/server (CVE-2026-50137)
vulnérabilité dans @budibase/server (CVE-2026-50137). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/`. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-48509 Vulnérabilité dans MessagePack (CVE-2026-48509)
vulnérabilité dans MessagePack (CVE-2026-48509). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializerOptions.Standard``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-12249 Vulnérabilité dans CVE-2026-12249 (CVE-2026-12249)
vulnérabilité dans CVE-2026-12249 (CVE-2026-12249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10789 Injection de code dans autodesk (CVE-2026-10789)
injection de code dans autodesk (CVE-2026-10789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33646 Injection de code dans mise (CVE-2026-33646)
injection de code dans mise (CVE-2026-33646). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tera_exec``. Atténuation : mise à jour vers `2026.3.10` ou plus.
CVE-2026-7664 Contournement d'authentification dans langflow (CVE-2026-7664)
contournement d'authentification dans langflow (CVE-2026-7664). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12628 Vulnérabilité dans ibm (CVE-2026-12628)
vulnérabilité dans ibm (CVE-2026-12628). Des informations confidentielles peuvent être exposées.
CVE-2026-28381 Vulnérabilité dans grafana (CVE-2026-28381)
vulnérabilité dans grafana (CVE-2026-28381). Des informations confidentielles peuvent être exposées.
CVE-2026-10561 Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11373 Vulnérabilité dans CVE-2026-11373 (CVE-2026-11373)
vulnérabilité dans CVE-2026-11373 (CVE-2026-11373). Des informations confidentielles peuvent être exposées.
CVE-2026-56397 XSS (Cross-Site Scripting) dans CVE-2026-56397 (CVE-2026-56397)
XSS dans CVE-2026-56397 (CVE-2026-56397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56395 XSS (Cross-Site Scripting) dans CVE-2026-56395 (CVE-2026-56395)
XSS dans CVE-2026-56395 (CVE-2026-56395). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56265 Vulnérabilité dans kidocode (CVE-2026-56265)
vulnérabilité dans kidocode (CVE-2026-56265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5366 Injection de code dans prefect (CVE-2026-5366)
injection de code dans prefect (CVE-2026-5366). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GitRepository``.
CVE-2024-58351 Injection de code dans dos (CVE-2024-58351)
injection de code dans dos (CVE-2024-58351). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-50972 Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-25763 Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48939 Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48908 KEV [KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-9265 Lecture hors limites dans CVE-2026-9265 (CVE-2026-9265)
vulnérabilité dans CVE-2026-9265 (CVE-2026-9265). Des informations confidentielles peuvent être exposées.
CVE-2026-11551 Vulnérabilité dans wordpress (CVE-2026-11551)
vulnérabilité dans wordpress (CVE-2026-11551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56081 Vulnérabilité dans CVE-2026-56081 (CVE-2026-56081)
vulnérabilité dans CVE-2026-56081 (CVE-2026-56081). Des informations confidentielles peuvent être exposées.
CVE-2026-56073 Vulnérabilité dans CVE-2026-56073 (CVE-2026-56073)
vulnérabilité dans CVE-2026-56073 (CVE-2026-56073). Des informations confidentielles peuvent être exposées.
CVE-2026-48584 Vulnérabilité dans microsoft (CVE-2026-48584)
vulnérabilité dans microsoft (CVE-2026-48584). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48582 Vulnérabilité dans microsoft (CVE-2026-48582)
vulnérabilité dans microsoft (CVE-2026-48582). Des informations confidentielles peuvent être exposées.
CVE-2026-45480 Contournement d'authentification dans microsoft (CVE-2026-45480)
contournement d'authentification dans microsoft (CVE-2026-45480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55447 Vulnérabilité dans langflow (CVE-2026-55447)
vulnérabilité dans langflow (CVE-2026-55447). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseFileComponent``. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-54906 Vulnérabilité dans concurrent-ruby (CVE-2026-54906)
vulnérabilité dans concurrent-ruby (CVE-2026-54906). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``release_write_lock``. Atténuation : mise à jour vers `1.3.7` ou plus.
CVE-2026-48773 Écriture hors limites dans CVE-2026-48773 (CVE-2026-48773)
écriture hors limites dans CVE-2026-48773 (CVE-2026-48773). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48772 Vulnérabilité dans CVE-2026-48772 (CVE-2026-48772)
vulnérabilité dans CVE-2026-48772 (CVE-2026-48772). Des informations confidentielles peuvent être exposées. Exploitable via ``UNKNOWN``.
CVE-2026-53492 Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53492)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53492). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2026-51846 Vulnérabilité dans CVE-2026-51846 (CVE-2026-51846)
vulnérabilité dans CVE-2026-51846 (CVE-2026-51846). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-51845 Vulnérabilité dans CVE-2026-51845 (CVE-2026-51845)
vulnérabilité dans CVE-2026-51845 (CVE-2026-51845). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-51843 Vulnérabilité dans CVE-2026-51843 (CVE-2026-51843)
vulnérabilité dans CVE-2026-51843 (CVE-2026-51843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-51844 Vulnérabilité dans CVE-2026-51844 (CVE-2026-51844)
vulnérabilité dans CVE-2026-51844 (CVE-2026-51844). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49230 Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
CVE-2026-49871 CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
CVE-2026-39999 Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
CVE-2026-44087 Vulnérabilité dans apache (CVE-2026-44087)
vulnérabilité dans apache (CVE-2026-44087). Des informations confidentielles peuvent être exposées.
CVE-2025-62821 Lecture hors limites dans microsoft (CVE-2025-62821)
vulnérabilité dans microsoft (CVE-2025-62821). Des informations confidentielles peuvent être exposées.
CVE-2026-9142 Vulnérabilité dans ni (CVE-2026-9142)
vulnérabilité dans ni (CVE-2026-9142). Des informations confidentielles peuvent être exposées.
CVE-2026-48137 Vulnérabilité dans ni (CVE-2026-48137)
vulnérabilité dans ni (CVE-2026-48137). Des informations confidentielles peuvent être exposées.
CVE-2026-56142 Vulnérabilité dans privilege-escalation (CVE-2026-56142)
vulnérabilité dans privilege-escalation (CVE-2026-56142). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56141 Vulnérabilité dans jetbrains (CVE-2026-56141)
vulnérabilité dans jetbrains (CVE-2026-56141). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50242 Vulnérabilité dans jetbrains (CVE-2026-50242)
vulnérabilité dans jetbrains (CVE-2026-50242). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8713 Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →