Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : rce Effacer
ID Titre
CVE-2026-57517 Injection SQL dans sqli (CVE-2026-57517)
injection SQL dans sqli (CVE-2026-57517). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57516 Désérialisation non sécurisée dans deserialization (CVE-2026-57516)
vulnérabilité dans deserialization (CVE-2026-57516). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23537 Vulnérabilité dans dos (CVE-2026-23537)
vulnérabilité dans dos (CVE-2026-23537). Les données peuvent être altérées par des attaquants.
CVE-2026-8387 Vulnérabilité dans path-traversal (CVE-2026-8387)
vulnérabilité dans path-traversal (CVE-2026-8387). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7838 Vulnérabilité dans cpp (CVE-2026-7838)
vulnérabilité dans cpp (CVE-2026-7838). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58449 Injection de code dans CVE-2026-58449 (CVE-2026-58449)
injection de code dans CVE-2026-58449 (CVE-2026-58449). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13773 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13759 Désérialisation non sécurisée dans ibm (CVE-2026-13759)
vulnérabilité dans ibm (CVE-2026-13759). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10109 Injection de code dans ibm (CVE-2026-10109)
injection de code dans ibm (CVE-2026-10109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58138 Injection de code dans CVE-2026-58138 (CVE-2026-58138)
injection de code dans CVE-2026-58138 (CVE-2026-58138). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58169 Vulnérabilité dans CVE-2026-58169 (CVE-2026-58169)
vulnérabilité dans CVE-2026-58169 (CVE-2026-58169). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`.
CVE-2026-58116 Injection de code dans hiyouga (CVE-2026-58116)
injection de code dans hiyouga (CVE-2026-58116). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53691 Téléversement de fichier dangereux dans CVE-2026-53691 (CVE-2026-53691)
vulnérabilité dans CVE-2026-53691 (CVE-2026-53691). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12240 Désérialisation non sécurisée dans wordpress (CVE-2026-12240)
vulnérabilité dans wordpress (CVE-2026-12240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34597 Injection de commande OS dans CVE-2026-34597 (CVE-2026-34597)
injection de commande OS dans CVE-2026-34597 (CVE-2026-34597). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.0-beta.470` ou plus.
CVE-2026-34594 Injection de commande OS dans CVE-2026-34594 (CVE-2026-34594)
injection de commande OS dans CVE-2026-34594 (CVE-2026-34594). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.0-beta.471` ou plus.
CVE-2026-57950 ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
CVE-2026-56285 Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
CVE-2026-56290 KEV [KEV] Téléversement de fichier dangereux dans Joomlack page-builder-ck (CVE-2026-56290)
vulnérabilité dans Joomlack page-builder-ck (CVE-2026-56290). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-40521 Traversée de chemin dans path-traversal (CVE-2026-40521)
traversée de chemin dans path-traversal (CVE-2026-40521). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13165 Téléversement de fichier dangereux dans CVE-2026-13165 (CVE-2026-13165)
vulnérabilité dans CVE-2026-13165 (CVE-2026-13165). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58049 FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
CVE-2026-49869 Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-32833 Injection de commande OS dans CVE-2026-32833 (CVE-2026-32833)
injection de commande OS dans CVE-2026-32833 (CVE-2026-32833). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52780 Vulnérabilité dans CVE-2026-52780 (CVE-2026-52780)
vulnérabilité dans CVE-2026-52780 (CVE-2026-52780). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-48090 Use-After-Free dans dos (CVE-2026-48090)
vulnérabilité dans dos (CVE-2026-48090). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.37.5` ou plus.
CVE-2026-0685 Vulnérabilité dans CVE-2026-0685 (CVE-2026-0685)
vulnérabilité dans CVE-2026-0685 (CVE-2026-0685). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57518 Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48706 Vulnérabilité dans envoyproxy (CVE-2026-48706)
vulnérabilité dans envoyproxy (CVE-2026-48706). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.13` ou plus.
CVE-2026-44024 Traversée de chemin dans fluentd (CVE-2026-44024)
traversée de chemin dans fluentd (CVE-2026-44024). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``path``. Atténuation : mise à jour vers `1.19.3` ou plus.
CVE-2026-57315 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
CVE-2025-71338 Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71336 Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71334 Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71333 Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56766 Vulnérabilité dans CVE-2026-56766 (CVE-2026-56766)
vulnérabilité dans CVE-2026-56766 (CVE-2026-56766). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54088 Injection de commande OS dans CVE-2026-54088 (CVE-2026-54088)
injection de commande OS dans CVE-2026-54088 (CVE-2026-54088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.63.6` ou plus.
CVE-2026-50548 Traversée de chemin dans anysphere (CVE-2026-50548)
traversée de chemin dans anysphere (CVE-2026-50548). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
CVE-2026-50549 Vulnérabilité dans anysphere (CVE-2026-50549)
vulnérabilité dans anysphere (CVE-2026-50549). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
CVE-2026-55413 Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-56049 Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
CVE-2026-54823 Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
CVE-2026-41120 Vulnérabilité dans dell (CVE-2026-41120)
vulnérabilité dans dell (CVE-2026-41120). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49506 Traversée de chemin dans path-traversal (CVE-2026-49506)
traversée de chemin dans path-traversal (CVE-2026-49506). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12244 Vulnérabilité dans nlnetlabs (CVE-2026-12244)
vulnérabilité dans nlnetlabs (CVE-2026-12244). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9786 Injection SQL dans sqli (CVE-2026-9786)
injection SQL dans sqli (CVE-2026-9786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9783 Injection SQL dans sqli (CVE-2026-9783)
injection SQL dans sqli (CVE-2026-9783). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9785 Injection SQL dans sqli (CVE-2026-9785)
injection SQL dans sqli (CVE-2026-9785). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9784 Injection SQL dans sqli (CVE-2026-9784)
injection SQL dans sqli (CVE-2026-9784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9787 Injection de commande OS dans quest (CVE-2026-9787)
injection de commande OS dans quest (CVE-2026-9787). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →