Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54164 |
|
Vulnérabilité dans symfony (CVE-2026-54164)
vulnérabilité dans symfony (CVE-2026-54164). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49260 |
|
Injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260)
injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master``. Atténuation : mise à jour vers `2.5.1` ou plus.
|
| CVE-2026-24425 |
|
Vulnérabilité dans twig/twig (CVE-2026-24425)
vulnérabilité dans twig/twig (CVE-2026-24425). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SourcePolicyInterface``. Atténuation : mise à jour vers `3.26.0` ou plus.
|
| CVE-2026-45701 |
|
Vulnérabilité dans sulu/sulu (CVE-2026-45701)
vulnérabilité dans sulu/sulu (CVE-2026-45701). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``User.php``. Atténuation : mise à jour vers `2.6.23` ou plus.
|
| CVE-2026-41498 |
|
Vulnérabilité dans kimai/kimai (CVE-2026-41498)
vulnérabilité dans kimai/kimai (CVE-2026-41498). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.54.0` ou plus.
|
| CVE-2016-2403 |
|
Contournement d'authentification dans symfony (CVE-2016-2403)
contournement d'authentification dans symfony (CVE-2016-2403). L'exploitation peut entraîner la prise de contrôle totale du système.
|