Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43284 |
|
Vulnérabilité dans linux (CVE-2026-43284)
vulnérabilité dans linux (CVE-2026-43284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4935 |
|
Injection SQL dans wordpress (CVE-2026-4935)
injection SQL dans wordpress (CVE-2026-4935). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67888 |
|
Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888)
injection de commande OS dans CVE-2025-67888 (CVE-2025-67888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55449 |
|
Vulnérabilité dans CVE-2025-55449 (CVE-2025-55449)
vulnérabilité dans CVE-2025-55449 (CVE-2025-55449). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-53326 |
|
Désérialisation non sécurisée dans deserialization (CVE-2024-53326)
vulnérabilité dans deserialization (CVE-2024-53326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46508 |
|
Vulnérabilité dans yeti-platform (CVE-2024-46508)
vulnérabilité dans yeti-platform (CVE-2024-46508). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-46507 |
|
Injection de code dans yeti-platform (CVE-2024-46507)
injection de code dans yeti-platform (CVE-2024-46507). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45257 |
|
Injection de commande dans CVE-2024-45257 (CVE-2024-45257)
injection de commande dans CVE-2024-45257 (CVE-2024-45257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-33288 |
|
Injection SQL dans sqli (CVE-2024-33288)
injection SQL dans sqli (CVE-2024-33288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-27686 |
|
Vulnérabilité dans dos (CVE-2024-27686)
vulnérabilité dans dos (CVE-2024-27686). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8148 |
|
Vulnérabilité dans CVE-2026-8148 (CVE-2026-8148)
vulnérabilité dans CVE-2026-8148 (CVE-2026-8148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8138 |
|
Débordement de tampon dans CVE-2026-8138 (CVE-2026-8138)
vulnérabilité dans CVE-2026-8138 (CVE-2026-8138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8137 |
|
Débordement de tampon dans CVE-2026-8137 (CVE-2026-8137)
vulnérabilité dans CVE-2026-8137 (CVE-2026-8137). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-42344 |
|
XXE (Entité XML externe) dans CVE-2023-42344 (CVE-2023-42344)
vulnérabilité dans CVE-2023-42344 (CVE-2023-42344). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26522 |
|
Vulnérabilité dans dos (CVE-2022-26522)
vulnérabilité dans dos (CVE-2022-26522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8133 |
|
Vulnérabilité dans sqli (CVE-2026-8133)
vulnérabilité dans sqli (CVE-2026-8133). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8132 |
|
Vulnérabilité dans sqli (CVE-2026-8132)
vulnérabilité dans sqli (CVE-2026-8132). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8131 |
|
Vulnérabilité dans sqli (CVE-2026-8131)
vulnérabilité dans sqli (CVE-2026-8131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8130 |
|
Vulnérabilité dans sqli (CVE-2026-8130)
vulnérabilité dans sqli (CVE-2026-8130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8129 |
|
Vulnérabilité dans sqli (CVE-2026-8129)
vulnérabilité dans sqli (CVE-2026-8129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43943 |
|
Injection de commande OS dans electerm (CVE-2026-43943)
injection de commande OS dans electerm (CVE-2026-43943). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.9` ou plus.
|
| CVE-2026-43940 |
|
Traversée de chemin dans electerm (CVE-2026-43940)
traversée de chemin dans electerm (CVE-2026-43940). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``runWidget``. Atténuation : mise à jour vers `3.7.16` ou plus.
|
| CVE-2026-42275 |
|
Traversée de chemin dans path-traversal (CVE-2026-42275)
traversée de chemin dans path-traversal (CVE-2026-42275). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42271 |
|
Injection de commande dans litellm (CVE-2026-42271)
injection de commande dans litellm (CVE-2026-42271). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /mcp-rest/test/connection`.
|
| CVE-2026-42264 |
|
Vulnérabilité dans CVE-2026-42264 (CVE-2026-42264)
vulnérabilité dans CVE-2026-42264 (CVE-2026-42264). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42261 |
|
Vulnérabilité dans ssrf (CVE-2026-42261)
vulnérabilité dans ssrf (CVE-2026-42261). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/skills/fetch-remote`.
|
| CVE-2026-41900 |
|
Injection de commande OS dans CVE-2026-41900 (CVE-2026-41900)
injection de commande OS dans CVE-2026-41900 (CVE-2026-41900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8128 |
|
Vulnérabilité dans sqli (CVE-2026-8128)
vulnérabilité dans sqli (CVE-2026-8128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8126 |
|
Vulnérabilité dans sqli (CVE-2026-8126)
vulnérabilité dans sqli (CVE-2026-8126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6411 |
|
Vulnérabilité dans cisa (CVE-2026-6411)
vulnérabilité dans cisa (CVE-2026-6411). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41105 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-41105)
SSRF dans ssrf (CVE-2026-41105). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40213 |
|
Autorisation incorrecte dans CVE-2026-40213 (CVE-2026-40213)
vulnérabilité dans CVE-2026-40213 (CVE-2026-40213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35435 |
|
Vulnérabilité dans microsoft (CVE-2026-35435)
vulnérabilité dans microsoft (CVE-2026-35435). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34327 |
|
Vulnérabilité dans microsoft (CVE-2026-34327)
vulnérabilité dans microsoft (CVE-2026-34327). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33111 |
|
Injection de commande dans CVE-2026-33111 (CVE-2026-33111)
injection de commande dans CVE-2026-33111 (CVE-2026-33111). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32207 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)
XSS dans microsoft (CVE-2026-32207). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26164 |
|
Vulnérabilité dans microsoft (CVE-2026-26164)
vulnérabilité dans microsoft (CVE-2026-26164). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-26129 |
|
Vulnérabilité dans microsoft (CVE-2026-26129)
vulnérabilité dans microsoft (CVE-2026-26129). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42449 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-42449)
SSRF dans ssrf (CVE-2026-42449). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42047 |
|
Divulgation d'information dans express (CVE-2026-42047)
vulnérabilité dans express (CVE-2026-42047). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42501 |
|
Vulnérabilité dans CVE-2026-42501 (CVE-2026-42501)
vulnérabilité dans CVE-2026-42501 (CVE-2026-42501). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42499 |
|
Vulnérabilité dans dos (CVE-2026-42499)
vulnérabilité dans dos (CVE-2026-42499). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39836 |
|
Vulnérabilité dans CVE-2026-39836 (CVE-2026-39836)
vulnérabilité dans CVE-2026-39836 (CVE-2026-39836). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39820 |
|
Vulnérabilité dans CVE-2026-39820 (CVE-2026-39820)
vulnérabilité dans CVE-2026-39820 (CVE-2026-39820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33814 |
|
Vulnérabilité dans CVE-2026-33814 (CVE-2026-33814)
vulnérabilité dans CVE-2026-33814 (CVE-2026-33814). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33811 |
|
Vulnérabilité dans c (CVE-2026-33811)
vulnérabilité dans c (CVE-2026-33811). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42284 |
|
Vulnérabilité dans GitPython (CVE-2026-42284)
vulnérabilité dans GitPython (CVE-2026-42284). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``multi_options``. Atténuation : mise à jour vers `3.1.47` ou plus.
|
| CVE-2026-42215 |
|
Injection de commande OS dans GitPython (CVE-2026-42215)
injection de commande OS dans GitPython (CVE-2026-42215). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``upload_pack``. Atténuation : mise à jour vers `3.1.47` ou plus.
|
| CVE-2026-41906 |
|
Vulnérabilité dans laravel (CVE-2026-41906)
vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7413 |
|
Vulnérabilité dans CVE-2026-7413 (CVE-2026-7413)
vulnérabilité dans CVE-2026-7413 (CVE-2026-7413). L'exploitation peut entraîner la prise de contrôle totale du système.
|