Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42351 |
|
Traversée de chemin dans CVE-2026-42351 (CVE-2026-42351)
traversée de chemin dans CVE-2026-42351 (CVE-2026-42351). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42213 |
|
Traversée de chemin dans CVE-2026-42213 (CVE-2026-42213)
traversée de chemin dans CVE-2026-42213 (CVE-2026-42213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7807 |
|
Traversée de chemin dans CVE-2026-7807 (CVE-2026-7807)
traversée de chemin dans CVE-2026-7807 (CVE-2026-7807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42028 |
|
Traversée de chemin dans path-traversal (CVE-2026-42028)
traversée de chemin dans path-traversal (CVE-2026-42028). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41887 |
|
Traversée de chemin dans CVE-2026-41887 (CVE-2026-41887)
traversée de chemin dans CVE-2026-41887 (CVE-2026-41887). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38360 |
|
Traversée de chemin dans path-traversal (CVE-2026-38360)
traversée de chemin dans path-traversal (CVE-2026-38360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42353 |
|
Traversée de chemin dans express (CVE-2026-42353)
traversée de chemin dans express (CVE-2026-42353). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41885 |
|
Traversée de chemin dans CVE-2026-41885 (CVE-2026-41885)
traversée de chemin dans CVE-2026-41885 (CVE-2026-41885). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41693 |
|
Traversée de chemin dans CVE-2026-41693 (CVE-2026-41693)
traversée de chemin dans CVE-2026-41693 (CVE-2026-41693). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41690 |
|
Traversée de chemin dans express (CVE-2026-41690)
traversée de chemin dans express (CVE-2026-41690). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44340 |
|
Traversée de chemin dans praison (CVE-2026-44340)
traversée de chemin dans praison (CVE-2026-44340). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-44336 |
|
Vulnérabilité dans praison (CVE-2026-44336)
vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.
|
| CVE-2026-41491 |
|
Traversée de chemin dans path-traversal (CVE-2026-41491)
traversée de chemin dans path-traversal (CVE-2026-41491). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41493 |
|
Traversée de chemin dans path-traversal (CVE-2026-41493)
traversée de chemin dans path-traversal (CVE-2026-41493). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8069 |
|
Traversée de chemin dans privilege-escalation (CVE-2026-8069)
traversée de chemin dans privilege-escalation (CVE-2026-8069). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44298 |
|
Traversée de chemin dans kimai/kimai (CVE-2026-44298)
traversée de chemin dans kimai/kimai (CVE-2026-44298). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ROLE_SYSTE_ADMIN``. Atténuation : mise à jour vers `2.56` ou plus.
|
| CVE-2026-43940 |
|
Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
|
| CVE-2026-42275 |
|
Traversée de chemin dans path-traversal (CVE-2026-42275)
traversée de chemin dans path-traversal (CVE-2026-42275). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8116 |
|
Traversée de chemin dans path-traversal (CVE-2026-8116)
traversée de chemin dans path-traversal (CVE-2026-8116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8115 |
|
Traversée de chemin dans path-traversal (CVE-2026-8115)
traversée de chemin dans path-traversal (CVE-2026-8115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8113 |
|
Traversée de chemin dans path-traversal (CVE-2026-8113)
traversée de chemin dans path-traversal (CVE-2026-8113). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41691 |
|
Traversée de chemin dans path-traversal (CVE-2026-41691)
traversée de chemin dans path-traversal (CVE-2026-41691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43117 |
|
Vulnérabilité dans linux (CVE-2026-43117)
vulnérabilité dans linux (CVE-2026-43117). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35397 |
|
Traversée de chemin dans jupyter-server (CVE-2026-35397)
traversée de chemin dans jupyter-server (CVE-2026-35397). Des informations confidentielles peuvent être exposées. Exploitable via ``root_dir``. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-43067 |
|
Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1708 KEV |
|
[KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)
traversée de chemin dans Connectwise screenconnect (CVE-2024-1708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7399 KEV |
|
[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57728 KEV |
|
[KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)
traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2749 KEV |
|
[KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749)
traversée de chemin dans Kentico path-traversal (CVE-2025-2749). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8110 KEV |
|
[KEV] Traversée de chemin dans gogs (CVE-2025-8110)
traversée de chemin dans gogs (CVE-2025-8110). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6218 KEV |
|
[KEV] Traversée de chemin dans Rarlab winrar (CVE-2025-6218)
traversée de chemin dans Rarlab winrar (CVE-2025-6218). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43798 KEV |
|
[KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)
traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5418 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2019-5418)
traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0769 KEV |
|
[KEV] Traversée de chemin dans D-link dir-859-router (CVE-2024-0769)
traversée de chemin dans D-link dir-859-router (CVE-2024-0769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4632 KEV |
|
[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38950 KEV |
|
[KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
traversée de chemin dans Zkteco biotime (CVE-2023-38950). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27920 KEV |
|
[KEV] Traversée de chemin dans Srimax output-messenger (CVE-2025-27920)
traversée de chemin dans Srimax output-messenger (CVE-2025-27920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-34028 KEV |
|
[KEV] Traversée de chemin dans Commvault command-center (CVE-2025-34028)
traversée de chemin dans Commvault command-center (CVE-2025-34028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12637 KEV |
|
[KEV] Traversée de chemin dans Sap netweaver (CVE-2017-12637)
traversée de chemin dans Sap netweaver (CVE-2017-12637). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4885 KEV |
|
[KEV] Traversée de chemin dans Progress whatsup-gold (CVE-2024-4885)
traversée de chemin dans Progress whatsup-gold (CVE-2024-4885). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57727 KEV |
|
[KEV] Traversée de chemin dans simplehelp (CVE-2024-57727)
traversée de chemin dans simplehelp (CVE-2024-57727). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-41713 KEV |
|
[KEV] Traversée de chemin dans Mitel micollab (CVE-2024-41713)
traversée de chemin dans Mitel micollab (CVE-2024-41713). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-55550 KEV |
|
[KEV] Traversée de chemin dans Mitel micollab (CVE-2024-55550)
traversée de chemin dans Mitel micollab (CVE-2024-55550). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11667 KEV |
|
[KEV] Traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667)
traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26086 KEV |
|
[KEV] Traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086)
traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16278 KEV |
|
[KEV] Traversée de chemin dans Nostromo nhttpd (CVE-2019-16278)
traversée de chemin dans Nostromo nhttpd (CVE-2019-16278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8963 KEV |
|
[KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)
traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20124 KEV |
|
[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20124)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20124). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20123 KEV |
|
[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20123)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7262 KEV |
|
[KEV] Traversée de chemin dans Kingsoft wps-office (CVE-2024-7262)
traversée de chemin dans Kingsoft wps-office (CVE-2024-7262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|