Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2018-25356 Vulnérabilité dans cpp (CVE-2018-25356)
vulnérabilité dans cpp (CVE-2018-25356). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25351 Injection SQL dans sqli (CVE-2018-25351)
injection SQL dans sqli (CVE-2018-25351). Des informations confidentielles peuvent être exposées.
CVE-2018-25348 Injection SQL dans sqli (CVE-2018-25348)
injection SQL dans sqli (CVE-2018-25348). Des informations confidentielles peuvent être exposées.
CVE-2018-25352 Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
CVE-2018-25353 Autorisation incorrecte dans CVE-2018-25353 (CVE-2018-25353)
vulnérabilité dans CVE-2018-25353 (CVE-2018-25353). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25347 Injection SQL dans wordpress (CVE-2018-25347)
injection SQL dans wordpress (CVE-2018-25347). Des informations confidentielles peuvent être exposées.
CVE-2018-25355 Vulnérabilité dans CVE-2018-25355 (CVE-2018-25355)
vulnérabilité dans CVE-2018-25355 (CVE-2018-25355). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25346 Injection SQL dans wordpress (CVE-2018-25346)
injection SQL dans wordpress (CVE-2018-25346). Des informations confidentielles peuvent être exposées.
CVE-2018-25344 Vulnérabilité dans CVE-2018-25344 (CVE-2018-25344)
vulnérabilité dans CVE-2018-25344 (CVE-2018-25344). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25345 Vulnérabilité dans CVE-2018-25345 (CVE-2018-25345)
vulnérabilité dans CVE-2018-25345 (CVE-2018-25345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25340 Injection SQL dans sqli (CVE-2018-25340)
injection SQL dans sqli (CVE-2018-25340). Des informations confidentielles peuvent être exposées.
CVE-2018-25341 Injection SQL dans sqli (CVE-2018-25341)
injection SQL dans sqli (CVE-2018-25341). Des informations confidentielles peuvent être exposées.
CVE-2018-25342 Injection SQL dans sqli (CVE-2018-25342)
injection SQL dans sqli (CVE-2018-25342). Des informations confidentielles peuvent être exposées.
CVE-2026-43503 Vulnérabilité dans c (CVE-2026-43503)
vulnérabilité dans c (CVE-2026-43503). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9294 Débordement de tampon dans CVE-2026-9294 (CVE-2026-9294)
vulnérabilité dans CVE-2026-9294 (CVE-2026-9294). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9295 Débordement de tampon dans CVE-2026-9295 (CVE-2026-9295)
vulnérabilité dans CVE-2026-9295 (CVE-2026-9295). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45659 KEV [KEV] Désérialisation non sécurisée dans Microsoft deserialization (CVE-2026-45659)
vulnérabilité dans Microsoft deserialization (CVE-2026-45659). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-6895 Élévation de privilèges dans wordpress (CVE-2026-6895)
vulnérabilité dans wordpress (CVE-2026-6895). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6897 Élévation de privilèges dans wordpress (CVE-2026-6897)
vulnérabilité dans wordpress (CVE-2026-6897). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6898 Élévation de privilèges dans wordpress (CVE-2026-6898)
vulnérabilité dans wordpress (CVE-2026-6898). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9284 Vulnérabilité dans wordpress (CVE-2026-9284)
vulnérabilité dans wordpress (CVE-2026-9284). Des informations confidentielles peuvent être exposées.
CVE-2026-6419 Élévation de privilèges dans wordpress (CVE-2026-6419)
vulnérabilité dans wordpress (CVE-2026-6419). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-3294 Vulnérabilité dans tp-link (CVE-2026-3294)
vulnérabilité dans tp-link (CVE-2026-3294). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5817 Vulnérabilité dans docker (CVE-2026-5817)
vulnérabilité dans docker (CVE-2026-5817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23663 Élévation de privilèges dans microsoft (CVE-2026-23663)
vulnérabilité dans microsoft (CVE-2026-23663). Des informations confidentielles peuvent être exposées.
CVE-2026-5843 Vulnérabilité dans docker (CVE-2026-5843)
vulnérabilité dans docker (CVE-2026-5843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-26147 Vulnérabilité dans microsoft (CVE-2026-26147)
vulnérabilité dans microsoft (CVE-2026-26147). Des informations confidentielles peuvent être exposées.
CVE-2026-35430 Vulnérabilité dans microsoft (CVE-2026-35430)
vulnérabilité dans microsoft (CVE-2026-35430). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6406 Autorisation incorrecte dans docker (CVE-2026-6406)
vulnérabilité dans docker (CVE-2026-6406). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46727 Vulnérabilité dans ruby (CVE-2026-46727)
vulnérabilité dans ruby (CVE-2026-46727). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-37470 Vulnérabilité dans CVE-2026-37470 (CVE-2026-37470)
vulnérabilité dans CVE-2026-37470 (CVE-2026-37470). Des informations confidentielles peuvent être exposées.
CVE-2026-36228 Vulnérabilité dans CVE-2026-36228 (CVE-2026-36228)
vulnérabilité dans CVE-2026-36228 (CVE-2026-36228). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9256 Vulnérabilité dans nginx (CVE-2026-9256)
vulnérabilité dans nginx (CVE-2026-9256). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.0, 1.30.2, 1.31.1` ou plus.
CVE-2025-45145 Traversée de chemin dans path-traversal (CVE-2025-45145)
traversée de chemin dans path-traversal (CVE-2025-45145). Des informations confidentielles peuvent être exposées.
CVE-2026-8671 Vulnérabilité dans avantra (CVE-2026-8671)
vulnérabilité dans avantra (CVE-2026-8671). Les données peuvent être altérées par des attaquants.
CVE-2026-44417 Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
CVE-2026-47073 Vulnérabilité dans hackney (CVE-2026-47073)
vulnérabilité dans hackney (CVE-2026-47073). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Buffer``. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-47067 Vulnérabilité dans hackney (CVE-2026-47067)
vulnérabilité dans hackney (CVE-2026-47067). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Location``. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-47072 Vulnérabilité dans hackney (CVE-2026-47072)
vulnérabilité dans hackney (CVE-2026-47072). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-47075 Vulnérabilité dans hackney (CVE-2026-47075)
vulnérabilité dans hackney (CVE-2026-47075). Les données peuvent être altérées par des attaquants. Exploitable via ``Authorization``. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-47071 Vulnérabilité dans hackney (CVE-2026-47071)
vulnérabilité dans hackney (CVE-2026-47071). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``infinity``. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-47066 Vulnérabilité dans hackney (CVE-2026-47066)
vulnérabilité dans hackney (CVE-2026-47066). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_entry``. Atténuation : mise à jour vers `4.0.1` ou plus.
CVE-2026-47125 Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125)
vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/environments/{id}/templates/variables`. Atténuation : mise à jour vers `1.19.2` ou plus.
CVE-2026-47120 Vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-47120)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-47120). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v1/alert-rule`. Atténuation : mise à jour vers `1.14.15-0.20260517022419-d7526351cf97` ou plus.
CVE-2026-46717 Autorisation incorrecte dans github.com/nezhahq/nezha (CVE-2026-46717)
vulnérabilité dans github.com/nezhahq/nezha (CVE-2026-46717). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/notification`. Atténuation : mise à jour vers `1.14.15-0.20260517022419-d06d539d34c1` ou plus.
CVE-2026-41076 Contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076)
contournement d'authentification dans CVE-2026-41076 (CVE-2026-41076). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41071 Lecture hors limites dans struktur (CVE-2026-41071)
vulnérabilité dans struktur (CVE-2026-41071). Des informations confidentielles peuvent être exposées.
CVE-2026-41074 CSRF dans csrf (CVE-2026-41074)
vulnérabilité dans csrf (CVE-2026-41074). Les données peuvent être altérées par des attaquants.
CVE-2026-41075 Injection SQL dans sqli (CVE-2026-41075)
injection SQL dans sqli (CVE-2026-41075). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-39968 Vulnérabilité dans CVE-2026-39968 (CVE-2026-39968)
vulnérabilité dans CVE-2026-39968 (CVE-2026-39968). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →