Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9733 |
|
Vulnérabilité dans csrf (CVE-2026-9733)
vulnérabilité dans csrf (CVE-2026-9733). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12866 |
|
Injection de code dans CVE-2026-12866 (CVE-2026-12866)
injection de code dans CVE-2026-12866 (CVE-2026-12866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67038 KEV |
|
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
|
| CVE-2026-54352 |
|
Traversée de chemin dans @budibase/server (CVE-2026-54352)
traversée de chemin dans @budibase/server (CVE-2026-54352). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/pwa/process-zip`. Atténuation : mise à jour vers `3.39.9` ou plus.
|
| CVE-2026-50137 |
|
Vulnérabilité dans @budibase/server (CVE-2026-50137)
vulnérabilité dans @budibase/server (CVE-2026-50137). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/`. Atténuation : mise à jour vers `3.39.0` ou plus.
|
| CVE-2026-48509 |
|
Vulnérabilité dans MessagePack (CVE-2026-48509)
vulnérabilité dans MessagePack (CVE-2026-48509). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializerOptions.Standard``. Atténuation : mise à jour vers `3.1.7` ou plus.
|
| CVE-2026-12249 |
|
Vulnérabilité dans CVE-2026-12249 (CVE-2026-12249)
vulnérabilité dans CVE-2026-12249 (CVE-2026-12249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10789 |
|
Injection de code dans autodesk (CVE-2026-10789)
injection de code dans autodesk (CVE-2026-10789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33646 |
|
Injection de code dans mise (CVE-2026-33646)
injection de code dans mise (CVE-2026-33646). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tera_exec``. Atténuation : mise à jour vers `2026.3.10` ou plus.
|
| CVE-2026-7664 |
|
Contournement d'authentification dans langflow (CVE-2026-7664)
contournement d'authentification dans langflow (CVE-2026-7664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12628 |
|
Vulnérabilité dans ibm (CVE-2026-12628)
vulnérabilité dans ibm (CVE-2026-12628). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28381 |
|
Vulnérabilité dans grafana (CVE-2026-28381)
vulnérabilité dans grafana (CVE-2026-28381). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10561 |
|
Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11373 |
|
Vulnérabilité dans CVE-2026-11373 (CVE-2026-11373)
vulnérabilité dans CVE-2026-11373 (CVE-2026-11373). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56397 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56397 (CVE-2026-56397)
XSS dans CVE-2026-56397 (CVE-2026-56397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56395 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56395 (CVE-2026-56395)
XSS dans CVE-2026-56395 (CVE-2026-56395). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56265 |
|
Vulnérabilité dans kidocode (CVE-2026-56265)
vulnérabilité dans kidocode (CVE-2026-56265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5366 |
|
Injection de code dans prefect (CVE-2026-5366)
injection de code dans prefect (CVE-2026-5366). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GitRepository``.
|
| CVE-2024-58351 |
|
Injection de code dans dos (CVE-2024-58351)
injection de code dans dos (CVE-2024-58351). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50972 |
|
Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-25763 |
|
Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48939 |
|
Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48908 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-9265 |
|
Lecture hors limites dans CVE-2026-9265 (CVE-2026-9265)
vulnérabilité dans CVE-2026-9265 (CVE-2026-9265). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11551 |
|
Vulnérabilité dans wordpress (CVE-2026-11551)
vulnérabilité dans wordpress (CVE-2026-11551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56081 |
|
Vulnérabilité dans CVE-2026-56081 (CVE-2026-56081)
vulnérabilité dans CVE-2026-56081 (CVE-2026-56081). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56073 |
|
Vulnérabilité dans CVE-2026-56073 (CVE-2026-56073)
vulnérabilité dans CVE-2026-56073 (CVE-2026-56073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48584 |
|
Vulnérabilité dans microsoft (CVE-2026-48584)
vulnérabilité dans microsoft (CVE-2026-48584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48582 |
|
Vulnérabilité dans microsoft (CVE-2026-48582)
vulnérabilité dans microsoft (CVE-2026-48582). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45480 |
|
Contournement d'authentification dans microsoft (CVE-2026-45480)
contournement d'authentification dans microsoft (CVE-2026-45480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55447 |
|
Vulnérabilité dans langflow (CVE-2026-55447)
vulnérabilité dans langflow (CVE-2026-55447). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseFileComponent``. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-54906 |
|
Vulnérabilité dans concurrent-ruby (CVE-2026-54906)
vulnérabilité dans concurrent-ruby (CVE-2026-54906). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``release_write_lock``. Atténuation : mise à jour vers `1.3.7` ou plus.
|
| CVE-2026-48773 |
|
Écriture hors limites dans CVE-2026-48773 (CVE-2026-48773)
écriture hors limites dans CVE-2026-48773 (CVE-2026-48773). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48772 |
|
Vulnérabilité dans CVE-2026-48772 (CVE-2026-48772)
vulnérabilité dans CVE-2026-48772 (CVE-2026-48772). Des informations confidentielles peuvent être exposées. Exploitable via ``UNKNOWN``.
|
| CVE-2026-53492 |
|
Vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53492)
vulnérabilité dans github.com/containerd/containerd/v2 (CVE-2026-53492). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-51846 |
|
Vulnérabilité dans CVE-2026-51846 (CVE-2026-51846)
vulnérabilité dans CVE-2026-51846 (CVE-2026-51846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-51845 |
|
Vulnérabilité dans CVE-2026-51845 (CVE-2026-51845)
vulnérabilité dans CVE-2026-51845 (CVE-2026-51845). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-51843 |
|
Vulnérabilité dans CVE-2026-51843 (CVE-2026-51843)
vulnérabilité dans CVE-2026-51843 (CVE-2026-51843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-51844 |
|
Vulnérabilité dans CVE-2026-51844 (CVE-2026-51844)
vulnérabilité dans CVE-2026-51844 (CVE-2026-51844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49230 |
|
Vulnérabilité dans apache (CVE-2026-49230)
vulnérabilité dans apache (CVE-2026-49230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49871 |
|
CSRF dans apache (CVE-2026-49871)
vulnérabilité dans apache (CVE-2026-49871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-39999 |
|
Vulnérabilité dans apache (CVE-2026-39999)
vulnérabilité dans apache (CVE-2026-39999). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44087 |
|
Vulnérabilité dans apache (CVE-2026-44087)
vulnérabilité dans apache (CVE-2026-44087). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62821 |
|
Lecture hors limites dans microsoft (CVE-2025-62821)
vulnérabilité dans microsoft (CVE-2025-62821). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9142 |
|
Vulnérabilité dans ni (CVE-2026-9142)
vulnérabilité dans ni (CVE-2026-9142). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48137 |
|
Vulnérabilité dans ni (CVE-2026-48137)
vulnérabilité dans ni (CVE-2026-48137). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56142 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-56142)
vulnérabilité dans privilege-escalation (CVE-2026-56142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56141 |
|
Vulnérabilité dans jetbrains (CVE-2026-56141)
vulnérabilité dans jetbrains (CVE-2026-56141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50242 |
|
Vulnérabilité dans jetbrains (CVE-2026-50242)
vulnérabilité dans jetbrains (CVE-2026-50242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8713 |
|
Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
|