Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

KEV

Catégories

Tous 🌐 Web Application 🧭 Browser 🖥️ Operating System 📱 Mobile 🛰️ Network Infrastructure ☁️ Cloud / Container 📝 CMS / Site Builder 🗄️ Database / Storage 🔐 Auth / Identity 🔑 Cryptography 🛠️ DevOps / CI-CD 🤖 AI / ML 🔌 IoT / Embedded 🧩 Hardware / Firmware 🏢 Enterprise SaaS 🧰 Developer Tooling ☠️ Malicious Package 📦 Other

Groupes d'étiquettes

Tous 💬 Programming Languages 22 🧱 Web Frameworks 29 📱 Mobile Platforms 6 🤖 AI/ML Frameworks 11 🖥️ Web Servers 9 🗄️ Databases 13 📝 CMS 9 ☁️ Cloud Platforms 11 📦 Container Tech 12 🖥️ Operating Systems 15 ⚔️ Attack Types 25 🧬 CWE 185 🏢 Vendors 581 📦 Products 666 🌳 Package Ecosystems 24 🛠️ DevOps Tools 17 📡 Protocols 15

Étiquettes populaires (Top 40)

Rootio Linux419 Microsoft386 C237 Java183 Jre178 Java Min178 Bitnami178 Windows177 Rootdebian11175 Rootdebian12151 Linux130 Cwe 20125 Cwe 78120 Linux Kernel106 Cwe 787105 Apple99 Cwe 41699 Cwe 2296 Rootdebian1393 Cwe 11990 Cisco89 Denial of Service85 Cwe 9484 Multiple Products79 Adobe78 Google77 Cwe 50270 Cwe 7966 Cwe 8954 Apache47 Cwe 91844 Cwe 28443 Oracle42 Cwe 28741 JavaScript41 PHP41 Cwe 7740 Chromium V838 Cwe 30638 Cwe 84337

Filtre actif : Étiquette : cwe-94 Effacer

ID	Titre	Gravité	Étiquettes	Détecté
CVE-2026-42301	Vulnérabilité dans CVE-2026-42301 (CVE-2026-42301) vulnérabilité dans CVE-2026-42301 (CVE-2026-42301). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Python Cwe 20 Cwe 94	il y a 15 heures
CVE-2026-42298	Injection de code dans docker (CVE-2026-42298) injection de code dans docker (CVE-2026-42298). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GITHUB_TOKEN``. Atténuation : mise à jour vers `>= 0` ou plus.	Critical	Cwe 94 Docker GitHub Actions Remote Code Execution +12	il y a 20 heures
CVE-2026-41486	Injection de code dans CVE-2026-41486 (CVE-2026-41486) injection de code dans CVE-2026-41486 (CVE-2026-41486). Risque d'opérations non autorisées ou de divulgation.		Cwe 94 Cwe 502	il y a 21 heures
CVE-2026-44336	Vulnérabilité dans praison (CVE-2026-44336) vulnérabilité dans praison (CVE-2026-44336). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``praisonai.rules.create``.	Critical	Python Cwe 20 Cwe 22 Cwe 94 +15	il y a 1 jour
CVE-2026-44334	Injection de code dans praison (CVE-2026-44334) injection de code dans praison (CVE-2026-44334). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /v1/recipes/run`.	High	Cwe 94 Praison Praisonai	il y a 1 jour
CVE-2026-41512	Injection de code dans gem (CVE-2026-41512) injection de code dans gem (CVE-2026-41512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /targets/auto_detect_selectors`.	Critical	JavaScript Remote Code Execution Cwe 94 Gem +13	il y a 1 jour
CVE-2026-41507	Injection de code dans remote (CVE-2026-41507) injection de code dans remote (CVE-2026-41507). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Remote Code Execution Cwe 94 Remote Unsanitized Input +11	il y a 1 jour
CVE-2026-25077	Injection de code dans apache (CVE-2026-25077) injection de code dans apache (CVE-2026-25077). Risque d'opérations non autorisées ou de divulgation.	Medium	Apache Denial of Service Cwe 94 Cloudstack	il y a 1 jour
CVE-2024-46507	Injection de code dans yeti-platform (CVE-2024-46507) injection de code dans yeti-platform (CVE-2024-46507). Risque d'opérations non autorisées ou de divulgation.	High	Cwe 94 Yeti Platform Yeti	il y a 1 jour
CVE-2026-8136	XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136) XSS dans CVE-2026-8136 (CVE-2026-8136). Risque d'opérations non autorisées ou de divulgation.	Low	PHP Cross-Site Scripting Cwe 79 Cwe 94	il y a 1 jour
CVE-2026-43944	Vulnérabilité dans electerm (CVE-2026-43944) vulnérabilité dans electerm (CVE-2026-43944). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``opts``. Atténuation : mise à jour vers `> 3.8.8` ou plus.	Critical	Cwe 20 Cwe 94 Cwe 829 Electerm Project +13	il y a 1 jour
CVE-2026-41900	Injection de commande OS dans CVE-2026-41900 (CVE-2026-41900) injection de commande OS dans CVE-2026-41900 (CVE-2026-41900). L'exploitation peut entraîner la prise de contrôle totale du système.	High	Remote Code Execution Cwe 78 Cwe 94 Cwe 250 +2	il y a 1 jour
CVE-2026-41645	Injection de code dans projectdiscovery (CVE-2026-41645) injection de code dans projectdiscovery (CVE-2026-41645). Des informations confidentielles peuvent être exposées.	Medium	Cwe 94 Projectdiscovery Nuclei	il y a 1 jour
CVE-2026-8117	XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117) XSS dans CVE-2026-8117 (CVE-2026-8117). Risque d'opérations non autorisées ou de divulgation.	Medium	PHP Cross-Site Scripting Cwe 79 Cwe 94	il y a 1 jour
CVE-2026-41692	XSS (Cross-Site Scripting) dans CVE-2026-41692 (CVE-2026-41692) XSS dans CVE-2026-41692 (CVE-2026-41692). Risque d'opérations non autorisées ou de divulgation.	Medium	JavaScript Cwe 79 Cwe 94	il y a 1 jour
CVE-2026-36458	Injection de code dans sqli (CVE-2026-36458) injection de code dans sqli (CVE-2026-36458). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	SQL Injection Cwe 94 Chestnutcms Cms +13	il y a 2 jours
CVE-2025-63706	Injection de code dans npm (CVE-2025-63706) injection de code dans npm (CVE-2025-63706). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Cwe 94 npm Nodejs Command Injection +14	il y a 2 jours
CVE-2026-8094	Injection de code dans firefox (CVE-2026-8094) injection de code dans firefox (CVE-2026-8094). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Cwe 94 Firefox Webrtc Patch Required +10	il y a 2 jours
CVE-2026-38431	Injection de code dans frappe (CVE-2026-38431) injection de code dans frappe (CVE-2026-38431). L'exploitation peut entraîner la prise de contrôle totale du système.	Critical	Cwe 94 Frappe Erpnext Server-Side Template Injection +15	il y a 4 jours
CVE-2026-24120	Injection de code dans vm2-project (CVE-2026-24120) injection de code dans vm2-project (CVE-2026-24120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``resetPromiseSpecies``.	Critical	JavaScript Cwe 94 Cwe 693 Vm2 Project +12	il y a 5 jours
CVE-2026-24118	Injection de code dans vm2-project (CVE-2026-24118) injection de code dans vm2-project (CVE-2026-24118). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__lookupGetter__``.	Critical	JavaScript Cwe 94 Cwe 693 Vm2 Project +12	il y a 5 jours
CVE-2026-24781	Injection de code dans vm2-project (CVE-2026-24781) injection de code dans vm2-project (CVE-2026-24781). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``inspect``.	Critical	JavaScript Cwe 94 Cwe 693 Vm2 Project +11	il y a 5 jours
CVE-2026-34197 KEV	[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197) vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Apache Activemq Cwe 20 Cwe 94 +9	il y a 3 semaines
CVE-2009-0238 KEV	[KEV] Injection de code dans Microsoft office (CVE-2009-0238) injection de code dans Microsoft office (CVE-2009-0238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Microsoft Office Cwe 94 Remote Code Execution +1	il y a 3 semaines
CVE-2026-1340 KEV	[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340) injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Ivanti Endpoint Manager Mobile Epmm Cwe 94 Remote Code Execution	il y a 1 mois
CVE-2026-33017 KEV	[KEV] Injection de code dans langflow (CVE-2026-33017) injection de code dans langflow (CVE-2026-33017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Langflow Cwe 94 Cwe 95 Cwe 306 +1	il y a 1 mois
CVE-2025-32432 KEV	[KEV] Injection de code dans Craft cms craft-cms (CVE-2025-32432) injection de code dans Craft cms craft-cms (CVE-2025-32432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Craft Cms Cwe 94	il y a 1 mois
CVE-2025-54068 KEV	[KEV] Injection de code dans Laravel livewire (CVE-2025-54068) injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Laravel Livewire Cwe 94	il y a 1 mois
CVE-2026-1281 KEV	[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281) injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Ivanti Endpoint Manager Mobile Epmm Cwe 94	il y a 3 mois
CVE-2026-20045 KEV	[KEV] Injection de code dans Cisco unified-communications-manager (CVE-2026-20045) injection de code dans Cisco unified-communications-manager (CVE-2026-20045). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Cisco Unified Communications Manager Cwe 94	il y a 3 mois
CVE-2009-0556 KEV	[KEV] Injection de code dans Microsoft office (CVE-2009-0556) injection de code dans Microsoft office (CVE-2009-0556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Microsoft Office Cwe 94	il y a 4 mois
CVE-2025-37164 KEV	[KEV] Injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164) injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Hewlett Packard Enterprise Hpe Oneview Cwe 94	il y a 4 mois
CVE-2025-6204 KEV	[KEV] Injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204) injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Dassault Systemes Delmia Apriso Cwe 94	il y a 6 mois
CVE-2025-49704 KEV	[KEV] Injection de code dans Microsoft sharepoint (CVE-2025-49704) injection de code dans Microsoft sharepoint (CVE-2025-49704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Microsoft Sharepoint Cwe 94	il y a 9 mois
CVE-2024-56145 KEV	[KEV] Injection de code dans Craft cms craft-cms (CVE-2024-56145) injection de code dans Craft cms craft-cms (CVE-2024-56145). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``register_argc_argv``. Inscrit au CISA KEV — exploitation active confirmée.	High	Craft Cms Cwe 94	il y a 11 mois
CVE-2025-4428 KEV	[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428) injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Ivanti Endpoint Manager Mobile Epmm Cwe 94	il y a 11 mois
CVE-2025-1976 KEV	[KEV] Injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976) injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Broadcom Brocade Fabric Os Cwe 94	il y a 1 an
CVE-2025-23209 KEV	[KEV] Injection de code dans Craft cms craft-cms (CVE-2025-23209) injection de code dans Craft cms craft-cms (CVE-2025-23209). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Craft Cms Cwe 94	il y a 1 an
CVE-2022-24816 KEV	[KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816) injection de code dans Osgeo jai-ext (CVE-2022-24816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Osgeo Jai Ext Cwe 94	il y a 1 an
CVE-2024-20359 KEV	[KEV] Injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359) injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Cisco Adaptive Security Appliance Asa And Firepower Threat Defense Ftd Cwe 94	il y a 2 ans
CVE-2023-24955 KEV	[KEV] Injection de code dans Microsoft sharepoint-server (CVE-2023-24955) injection de code dans Microsoft sharepoint-server (CVE-2023-24955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Microsoft Sharepoint Server Cwe 94	il y a 2 ans
CVE-2021-44529 KEV	[KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529) injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Ivanti Endpoint Manager Cloud Service Appliance Epm Csa Cwe 94	il y a 2 ans
CVE-2024-21351 KEV	[KEV] Injection de code dans Microsoft windows (CVE-2024-21351) injection de code dans Microsoft windows (CVE-2024-21351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Microsoft Windows Cwe 94	il y a 2 ans
CVE-2023-6548 KEV	[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548) injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Citrix Netscaler Adc And Netscaler Gateway Cwe 94	il y a 2 ans
CVE-2018-14667 KEV	[KEV] Injection de code dans Red hat red-hat (CVE-2018-14667) injection de code dans Red hat red-hat (CVE-2018-14667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Red Hat Jboss Richfaces Framework Cwe 94	il y a 2 ans
CVE-2023-33246 KEV	[KEV] Injection de code dans Apache rocketmq (CVE-2023-33246) injection de code dans Apache rocketmq (CVE-2023-33246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Apache Rocketmq Cwe 94	il y a 2 ans
CVE-2023-3519 KEV	[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519) injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Citrix Netscaler Adc And Netscaler Gateway Cwe 94	il y a 2 ans
CVE-2023-25717 KEV	[KEV] Injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717) injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Ruckus Wireless Multiple Products Cwe 94	il y a 2 ans
CVE-2023-29492 KEV	[KEV] Injection de code dans Novi survey novi-survey (CVE-2023-29492) injection de code dans Novi survey novi-survey (CVE-2023-29492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Novi Survey Cwe 94	il y a 3 ans
CVE-2013-3163 KEV	[KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-3163) injection de code dans Microsoft internet-explorer (CVE-2013-3163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.	High	Microsoft Internet Explorer Cwe 94	il y a 3 ans

Vulnérabilités

🍪 À propos des cookies