Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48236 |
|
Injection SQL dans sqli (CVE-2026-48236)
injection SQL dans sqli (CVE-2026-48236). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48232 |
|
Injection SQL dans sqli (CVE-2026-48232)
injection SQL dans sqli (CVE-2026-48232). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48233 |
|
Injection SQL dans sqli (CVE-2026-48233)
injection SQL dans sqli (CVE-2026-48233). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48234 |
|
Injection SQL dans sqli (CVE-2026-48234)
injection SQL dans sqli (CVE-2026-48234). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48231 |
|
Injection SQL dans sqli (CVE-2026-48231)
injection SQL dans sqli (CVE-2026-48231). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46492 |
|
Vulnérabilité dans md-fileserver (CVE-2026-46492)
vulnérabilité dans md-fileserver (CVE-2026-46492). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.3` ou plus.
|
| CVE-2026-46432 |
|
Injection de code dans lmdeploy (CVE-2026-46432)
injection de code dans lmdeploy (CVE-2026-46432). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``model_path``. Atténuation : mise à jour vers `0.13.0` ou plus.
|
| CVE-2026-46490 |
|
Vulnérabilité dans samlify (CVE-2026-46490)
vulnérabilité dans samlify (CVE-2026-46490). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-46481 |
|
Vulnérabilité dans org.open-metadata:openmetadata-service (CVE-2026-46481)
vulnérabilité dans org.open-metadata:openmetadata-service (CVE-2026-46481). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v1/automations/workflows`. Atténuation : mise à jour vers `1.12.4` ou plus.
|
| CVE-2026-9089 |
|
Vulnérabilité dans CVE-2026-9089 (CVE-2026-9089)
vulnérabilité dans CVE-2026-9089 (CVE-2026-9089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45208 |
|
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
A time-of-check time-of-use vulnerability in the Apex One/SEP agent could allow a local attacker...
|
| CVE-2026-45207 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-45206 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34929 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34928 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34930 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-34927 |
|
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
An origin validation vulnerability in the Apex One/SEP agent could allow a local attacker to...
|
| CVE-2026-2740 |
|
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
|
| CVE-2025-71217 |
|
Vulnérabilité dans trendmicro (CVE-2025-71217)
vulnérabilité dans trendmicro (CVE-2025-71217). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71214 |
|
Vulnérabilité dans trendmicro (CVE-2025-71214)
vulnérabilité dans trendmicro (CVE-2025-71214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71216 |
|
Vulnérabilité dans trendmicro (CVE-2025-71216)
vulnérabilité dans trendmicro (CVE-2025-71216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71215 |
|
Vulnérabilité dans trendmicro (CVE-2025-71215)
vulnérabilité dans trendmicro (CVE-2025-71215). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71212 |
|
Vulnérabilité dans CVE-2025-71212 (CVE-2025-71212)
vulnérabilité dans CVE-2025-71212 (CVE-2025-71212). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71213 |
|
Vulnérabilité dans CVE-2025-71213 (CVE-2025-71213)
vulnérabilité dans CVE-2025-71213 (CVE-2025-71213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13479 |
|
Vulnérabilité dans CVE-2025-13479 (CVE-2025-13479)
vulnérabilité dans CVE-2025-13479 (CVE-2025-13479). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13477 |
|
Vulnérabilité dans CVE-2025-13477 (CVE-2025-13477)
vulnérabilité dans CVE-2025-13477 (CVE-2025-13477). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43502 |
|
Vulnérabilité dans linux (CVE-2026-43502)
vulnérabilité dans linux (CVE-2026-43502). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43497 |
|
Use-After-Free dans linux (CVE-2026-43497)
vulnérabilité dans linux (CVE-2026-43497). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43499 |
|
Use-After-Free dans linux (CVE-2026-43499)
vulnérabilité dans linux (CVE-2026-43499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43498 |
|
Écriture hors limites dans linux (CVE-2026-43498)
écriture hors limites dans linux (CVE-2026-43498). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43495 |
|
Lecture hors limites dans linux (CVE-2026-43495)
vulnérabilité dans linux (CVE-2026-43495). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43494 |
|
Vulnérabilité dans linux (CVE-2026-43494)
vulnérabilité dans linux (CVE-2026-43494). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47261 |
|
Vulnérabilité dans wasmtime-wasi (CVE-2026-47261)
vulnérabilité dans wasmtime-wasi (CVE-2026-47261). Les données peuvent être altérées par des attaquants. Exploitable via ``path_open``. Atténuation : mise à jour vers `24.0.9` ou plus.
|
| CVE-2026-45251 |
|
Use-After-Free dans freebsd (CVE-2026-45251)
vulnérabilité dans freebsd (CVE-2026-45251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45253 |
|
Écriture hors limites dans freebsd (CVE-2026-45253)
écriture hors limites dans freebsd (CVE-2026-45253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45255 |
|
Injection de commande OS dans freebsd (CVE-2026-45255)
injection de commande OS dans freebsd (CVE-2026-45255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28764 |
|
MediaArea MediaInfoLib LXF element parsing heap-based buffer overflow vulnerability
MediaArea MediaInfoLib LXF element parsing heap-based buffer overflow vulnerability
|
| CVE-2026-39461 |
|
Vulnérabilité dans freebsd (CVE-2026-39461)
vulnérabilité dans freebsd (CVE-2026-39461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42001 |
|
Insufficient Validation of Autoprimary SOA Queries
Insufficient Validation of Autoprimary SOA Queries
|
| CVE-2026-9157 |
|
Vulnérabilité dans CVE-2026-9157 (CVE-2026-9157)
vulnérabilité dans CVE-2026-9157 (CVE-2026-9157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4858 |
|
Traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858)
traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.11.15` ou plus.
|
| CVE-2026-45250 |
|
Vulnérabilité dans freebsd (CVE-2026-45250)
vulnérabilité dans freebsd (CVE-2026-45250). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44066 |
|
Lecture hors limites dans CVE-2026-44066 (CVE-2026-44066)
vulnérabilité dans CVE-2026-44066 (CVE-2026-44066). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44068 |
|
Traversée de chemin dans path-traversal (CVE-2026-44068)
traversée de chemin dans path-traversal (CVE-2026-44068). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44064 |
|
Lecture hors limites dans dos (CVE-2026-44064)
vulnérabilité dans dos (CVE-2026-44064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44062 |
|
Écriture hors limites dans c (CVE-2026-44062)
écriture hors limites dans c (CVE-2026-44062). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44060 |
|
Vulnérabilité dans dos (CVE-2026-44060)
vulnérabilité dans dos (CVE-2026-44060). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44058 |
|
Contournement d'authentification dans CVE-2026-44058 (CVE-2026-44058)
contournement d'authentification dans CVE-2026-44058 (CVE-2026-44058). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44055 |
|
Injection de commande OS dans CVE-2026-44055 (CVE-2026-44055)
injection de commande OS dans CVE-2026-44055 (CVE-2026-44055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44047 |
|
Injection SQL dans sqli (CVE-2026-44047)
injection SQL dans sqli (CVE-2026-44047). L'exploitation peut entraîner la prise de contrôle totale du système.
|