Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12050 |
|
Injection SQL dans sqli (CVE-2026-12050)
injection SQL dans sqli (CVE-2026-12050). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /browser/server/restore_point/{gid}/{sid}`.
|
| CVE-2026-12049 |
|
Redirection ouverte dans pgadmin (CVE-2026-12049)
vulnérabilité dans pgadmin (CVE-2026-12049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12047 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12047)
XSS dans react (CVE-2026-12047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12048 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12046 |
|
Vulnérabilité dans flask (CVE-2026-12046)
vulnérabilité dans flask (CVE-2026-12046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `DELETE /sqleditor/close/`.
|
| CVE-2026-12045 |
|
Injection de commande dans pgadmin (CVE-2026-12045)
injection de commande dans pgadmin (CVE-2026-12045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12044 |
|
Injection SQL dans sqli (CVE-2026-12044)
injection SQL dans sqli (CVE-2026-12044). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``qtLiteral``.
|
| CVE-2026-7819 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7819)
vulnérabilité dans pgadmin4 (CVE-2026-7819). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7820 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7820)
vulnérabilité dans pgadmin4 (CVE-2026-7820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7816 |
|
Injection de commande OS dans pgadmin4 (CVE-2026-7816)
injection de commande OS dans pgadmin4 (CVE-2026-7816). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7817 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7817)
vulnérabilité dans pgadmin4 (CVE-2026-7817). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7818 |
|
Désérialisation non sécurisée dans pgadmin4 (CVE-2026-7818)
vulnérabilité dans pgadmin4 (CVE-2026-7818). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7813 |
|
Vulnérabilité dans pgadmin4 (CVE-2026-7813)
vulnérabilité dans pgadmin4 (CVE-2026-7813). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7814 |
|
XSS (Cross-Site Scripting) dans pgadmin4 (CVE-2026-7814)
XSS dans pgadmin4 (CVE-2026-7814). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.15` ou plus.
|
| CVE-2026-7815 |
|
Injection SQL dans pgadmin4 (CVE-2026-7815)
injection SQL dans pgadmin4 (CVE-2026-7815). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.15` ou plus.
|