Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54652 |
|
Élévation de privilèges dans nginx (CVE-2026-54652)
vulnérabilité dans nginx (CVE-2026-54652). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/logs/{service}`.
|
| CVE-2026-53646 |
|
Vulnérabilité dans nginx (CVE-2026-53646)
vulnérabilité dans nginx (CVE-2026-53646). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ClientPasswordReset``.
|
| CVE-2026-58467 |
|
Traversée de chemin dans nginx (CVE-2026-58467)
traversée de chemin dans nginx (CVE-2026-58467). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5524 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58446 |
|
Vulnérabilité dans nginx (CVE-2026-58446)
vulnérabilité dans nginx (CVE-2026-58446). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54762 |
|
Vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762)
vulnérabilité dans github.com/traefik/traefik/v3 (CVE-2026-54762). Des informations confidentielles peuvent être exposées. Exploitable via ``digest``. Atténuation : mise à jour vers `3.7.5` ou plus.
|
| CVE-2026-50107 |
|
Vulnérabilité dans nginx (CVE-2026-50107)
vulnérabilité dans nginx (CVE-2026-50107). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32682 |
|
Vulnérabilité dans nginx (CVE-2026-32682)
vulnérabilité dans nginx (CVE-2026-32682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42055 |
|
Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42530 |
|
Use-After-Free dans nginx (CVE-2026-42530)
vulnérabilité dans nginx (CVE-2026-42530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48142 |
|
Lecture hors limites dans nginx (CVE-2026-48142)
vulnérabilité dans nginx (CVE-2026-48142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11311 |
|
Vulnérabilité dans nginx (CVE-2026-11311)
vulnérabilité dans nginx (CVE-2026-11311). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50892 |
|
Vulnérabilité dans nginx (CVE-2026-50892)
vulnérabilité dans nginx (CVE-2026-50892). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45569 |
|
Traversée de chemin dans c (CVE-2026-45569)
traversée de chemin dans c (CVE-2026-45569). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45567 |
|
Contournement d'authentification dans nginx (CVE-2026-45567)
contournement d'authentification dans nginx (CVE-2026-45567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45566 |
|
Redirection ouverte dans nginx (CVE-2026-45566)
vulnérabilité dans nginx (CVE-2026-45566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45565 |
|
Vulnérabilité dans nginx (CVE-2026-45565)
vulnérabilité dans nginx (CVE-2026-45565). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45563 |
|
Vulnérabilité dans nginx (CVE-2026-45563)
vulnérabilité dans nginx (CVE-2026-45563). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /history/`.
|
| CVE-2026-45561 |
|
SSRF (Falsification de requête côté serveur) dans flask (CVE-2026-45561)
SSRF dans flask (CVE-2026-45561). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45560 |
|
XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
XSS dans c (CVE-2026-45560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45559 |
|
Vulnérabilité dans nginx (CVE-2026-45559)
vulnérabilité dans nginx (CVE-2026-45559). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-45552 |
|
Vulnérabilité dans nginx (CVE-2026-45552)
vulnérabilité dans nginx (CVE-2026-45552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45550 |
|
Vulnérabilité dans nginx (CVE-2026-45550)
vulnérabilité dans nginx (CVE-2026-45550). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /smon/check`.
|
| CVE-2026-45549 |
|
Vulnérabilité dans nginx (CVE-2026-45549)
vulnérabilité dans nginx (CVE-2026-45549). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40519 |
|
Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49975 |
|
Vulnérabilité dans apache (CVE-2026-49975)
vulnérabilité dans apache (CVE-2026-49975). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.4.68` ou plus.
|
| CVE-2026-43926 |
|
Vulnérabilité dans nginx (CVE-2026-43926)
vulnérabilité dans nginx (CVE-2026-43926). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41017 |
|
Vulnérabilité dans apache-airflow (CVE-2026-41017)
vulnérabilité dans apache-airflow (CVE-2026-41017). Des informations confidentielles peuvent être exposées. Exploitable via ``JWTRefreshMiddleware``. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2026-9508 |
|
Vulnérabilité dans nginx (CVE-2026-9508)
vulnérabilité dans nginx (CVE-2026-9508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9256 |
|
Vulnérabilité dans nginx (CVE-2026-9256)
vulnérabilité dans nginx (CVE-2026-9256). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.24.0, 1.30.2, 1.31.1` ou plus.
|
| CVE-2026-8711 |
|
Vulnérabilité dans nginx (CVE-2026-8711)
vulnérabilité dans nginx (CVE-2026-8711). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46356 |
|
Vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356)
vulnérabilité dans github.com/fleetdm/fleet (CVE-2026-46356). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.80.1` ou plus.
|
| CVE-2026-42945 |
|
Vulnérabilité dans nginx (CVE-2026-42945)
vulnérabilité dans nginx (CVE-2026-42945). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42946 |
|
Vulnérabilité dans nginx (CVE-2026-42946)
vulnérabilité dans nginx (CVE-2026-42946). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42926 |
|
Vulnérabilité dans nginx (CVE-2026-42926)
vulnérabilité dans nginx (CVE-2026-42926). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-42934 |
|
Lecture hors limites dans nginx (CVE-2026-42934)
vulnérabilité dans nginx (CVE-2026-42934). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-40701 |
|
Use-After-Free dans nginx (CVE-2026-40701)
vulnérabilité dans nginx (CVE-2026-40701). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-40460 |
|
Vulnérabilité dans nginx (CVE-2026-40460)
vulnérabilité dans nginx (CVE-2026-40460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.30.1` ou plus.
|
| CVE-2026-39806 |
|
Vulnérabilité dans bandit (CVE-2026-39806)
vulnérabilité dans bandit (CVE-2026-39806). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``rest``. Atténuation : mise à jour vers `1.11.1` ou plus.
|
| CVE-2026-42268 |
|
Vulnérabilité dans modsecurity (CVE-2026-42268)
vulnérabilité dans modsecurity (CVE-2026-42268). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.15` ou plus.
|
| CVE-2026-8430 |
|
Injection de code dans nginx (CVE-2026-8430)
injection de code dans nginx (CVE-2026-8430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44015 |
|
SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)
SSRF dans github.com/0xJacky/Nginx-UI (CVE-2026-44015). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/settings`.
|
| CVE-2026-40575 |
|
Vulnérabilité dans nginx (CVE-2026-40575)
vulnérabilité dans nginx (CVE-2026-40575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.15.2` ou plus.
|
| CVE-2026-34197 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-27654 |
|
Vulnérabilité dans nginx (CVE-2026-27654)
vulnérabilité dans nginx (CVE-2026-27654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27784 |
|
Vulnérabilité dans nginx (CVE-2026-27784)
vulnérabilité dans nginx (CVE-2026-27784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32647 |
|
Lecture hors limites dans nginx (CVE-2026-32647)
vulnérabilité dans nginx (CVE-2026-32647). L'exploitation peut entraîner la prise de contrôle totale du système.
|