Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44440 |
|
Traversée de chemin dans path-traversal (CVE-2026-44440)
traversée de chemin dans path-traversal (CVE-2026-44440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.101.1` ou plus.
|
| CVE-2026-44441 |
|
SSRF (Falsification de requête côté serveur) dans frappe (CVE-2026-44441)
SSRF dans frappe (CVE-2026-44441). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `15.106.0` ou plus.
|
| CVE-2026-44442 |
|
Vulnérabilité dans frappe (CVE-2026-44442)
vulnérabilité dans frappe (CVE-2026-44442). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.9.1` ou plus.
|
| CVE-2026-44445 |
|
XXE (Entité XML externe) dans frappe (CVE-2026-44445)
vulnérabilité dans frappe (CVE-2026-44445). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.104.3` ou plus.
|
| CVE-2026-44446 |
|
Injection SQL dans sqli (CVE-2026-44446)
injection SQL dans sqli (CVE-2026-44446). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `15.104.3` ou plus.
|
| CVE-2026-44447 |
|
Injection SQL dans sqli (CVE-2026-44447)
injection SQL dans sqli (CVE-2026-44447). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.9.0` ou plus.
|
| CVE-2026-44448 |
|
Vulnérabilité dans frappe (CVE-2026-44448)
vulnérabilité dans frappe (CVE-2026-44448). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `15.102.0` ou plus.
|
| CVE-2026-38431 |
|
Injection de code dans frappe (CVE-2026-38431)
injection de code dans frappe (CVE-2026-38431). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38432 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2026-38432)
XSS dans frappe (CVE-2026-38432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31017 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-31017)
SSRF dans ssrf (CVE-2026-31017). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67289 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2025-67289)
XSS dans frappe (CVE-2025-67289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28598 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2022-28598)
XSS dans frappe (CVE-2022-28598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-3882 |
|
Injection SQL dans sqli (CVE-2018-3882)
injection SQL dans sqli (CVE-2018-3882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-3883 |
|
Injection SQL dans sqli (CVE-2018-3883)
injection SQL dans sqli (CVE-2018-3883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-3884 |
|
Injection SQL dans sqli (CVE-2018-3884)
injection SQL dans sqli (CVE-2018-3884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-3885 |
|
Injection SQL dans sqli (CVE-2018-3885)
injection SQL dans sqli (CVE-2018-3885). L'exploitation peut entraîner la prise de contrôle totale du système.
|