Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35221 |
|
Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-48687 |
|
Injection de commande OS dans c (CVE-2026-48687)
injection de commande OS dans c (CVE-2026-48687). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``date``.
|
| CVE-2026-48686 |
|
Vulnérabilité dans cpp (CVE-2026-48686)
vulnérabilité dans cpp (CVE-2026-48686). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4480 |
|
Injection de commande OS dans redhat (CVE-2026-4480)
injection de commande OS dans redhat (CVE-2026-4480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45247 KEV |
|
[KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-9543 |
|
Injection de commande dans CVE-2026-9543 (CVE-2026-9543)
injection de commande dans CVE-2026-9543 (CVE-2026-9543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7374 |
|
Vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-7374)
vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-7374). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.6` ou plus.
|
| CVE-2026-42496 |
|
Vulnérabilité dans archive (CVE-2026-42496)
vulnérabilité dans archive (CVE-2026-42496). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42774 |
|
Injection SQL dans sqli (CVE-2026-42774)
injection SQL dans sqli (CVE-2026-42774). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8376 |
|
Vulnérabilité dans c (CVE-2026-8376)
vulnérabilité dans c (CVE-2026-8376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42773 |
|
Injection SQL dans sqli (CVE-2026-42773)
injection SQL dans sqli (CVE-2026-42773). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9476 |
|
Injection de commande dans CVE-2026-9476 (CVE-2026-9476)
injection de commande dans CVE-2026-9476 (CVE-2026-9476). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9477 |
|
Injection de commande dans CVE-2026-9477 (CVE-2026-9477)
injection de commande dans CVE-2026-9477 (CVE-2026-9477). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9475 |
|
Injection de commande dans CVE-2026-9475 (CVE-2026-9475)
injection de commande dans CVE-2026-9475 (CVE-2026-9475). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9478 |
|
Injection de commande dans CVE-2026-9478 (CVE-2026-9478)
injection de commande dans CVE-2026-9478 (CVE-2026-9478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9456 |
|
Injection de commande dans CVE-2026-9456 (CVE-2026-9456)
injection de commande dans CVE-2026-9456 (CVE-2026-9456). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9457 |
|
Injection de commande dans CVE-2026-9457 (CVE-2026-9457)
injection de commande dans CVE-2026-9457 (CVE-2026-9457). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9454 |
|
Injection de commande dans CVE-2026-9454 (CVE-2026-9454)
injection de commande dans CVE-2026-9454 (CVE-2026-9454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9458 |
|
Injection de commande dans CVE-2026-9458 (CVE-2026-9458)
injection de commande dans CVE-2026-9458 (CVE-2026-9458). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9455 |
|
Injection de commande dans CVE-2026-9455 (CVE-2026-9455)
injection de commande dans CVE-2026-9455 (CVE-2026-9455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9435 |
|
Injection de commande dans CVE-2026-9435 (CVE-2026-9435)
injection de commande dans CVE-2026-9435 (CVE-2026-9435). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9434 |
|
Injection de commande dans CVE-2026-9434 (CVE-2026-9434)
injection de commande dans CVE-2026-9434 (CVE-2026-9434). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9433 |
|
Injection de commande dans CVE-2026-9433 (CVE-2026-9433)
injection de commande dans CVE-2026-9433 (CVE-2026-9433). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9432 |
|
Injection de commande dans CVE-2026-9432 (CVE-2026-9432)
injection de commande dans CVE-2026-9432 (CVE-2026-9432). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9436 |
|
Injection de commande dans CVE-2026-9436 (CVE-2026-9436)
injection de commande dans CVE-2026-9436 (CVE-2026-9436). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2651 |
|
Vulnérabilité dans mlflow (CVE-2026-2651)
vulnérabilité dans mlflow (CVE-2026-2651). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.1` ou plus.
|
| CVE-2026-9404 |
|
Injection de commande dans CVE-2026-9404 (CVE-2026-9404)
injection de commande dans CVE-2026-9404 (CVE-2026-9404). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9406 |
|
Injection de commande dans CVE-2026-9406 (CVE-2026-9406)
injection de commande dans CVE-2026-9406 (CVE-2026-9406). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9407 |
|
Injection de commande dans CVE-2026-9407 (CVE-2026-9407)
injection de commande dans CVE-2026-9407 (CVE-2026-9407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9408 |
|
Injection de commande dans CVE-2026-9408 (CVE-2026-9408)
injection de commande dans CVE-2026-9408 (CVE-2026-9408). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9405 |
|
Injection de commande dans CVE-2026-9405 (CVE-2026-9405)
injection de commande dans CVE-2026-9405 (CVE-2026-9405). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9384 |
|
Injection de commande dans CVE-2026-9384 (CVE-2026-9384)
injection de commande dans CVE-2026-9384 (CVE-2026-9384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9388 |
|
Injection de commande dans CVE-2026-9388 (CVE-2026-9388)
injection de commande dans CVE-2026-9388 (CVE-2026-9388). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9387 |
|
Injection de commande dans CVE-2026-9387 (CVE-2026-9387)
injection de commande dans CVE-2026-9387 (CVE-2026-9387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9385 |
|
Injection de commande dans CVE-2026-9385 (CVE-2026-9385)
injection de commande dans CVE-2026-9385 (CVE-2026-9385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9386 |
|
Injection de commande dans CVE-2026-9386 (CVE-2026-9386)
injection de commande dans CVE-2026-9386 (CVE-2026-9386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25357 |
|
Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
|
| CVE-2018-25350 |
|
Vulnérabilité dans CVE-2018-25350 (CVE-2018-25350)
vulnérabilité dans CVE-2018-25350 (CVE-2018-25350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42901 |
|
Vulnérabilité dans microsoft (CVE-2026-42901)
vulnérabilité dans microsoft (CVE-2026-42901). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47280 |
|
Contournement d'authentification dans microsoft (CVE-2026-47280)
contournement d'authentification dans microsoft (CVE-2026-47280). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40411 |
|
Vulnérabilité dans microsoft (CVE-2026-40411)
vulnérabilité dans microsoft (CVE-2026-40411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41090 |
|
Injection de commande dans microsoft (CVE-2026-41090)
injection de commande dans microsoft (CVE-2026-41090). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41104 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-41104)
vulnérabilité dans deserialization (CVE-2026-41104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40412 |
|
Téléversement de fichier dangereux dans microsoft (CVE-2026-40412)
vulnérabilité dans microsoft (CVE-2026-40412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33843 |
|
Vulnérabilité dans microsoft (CVE-2026-33843)
vulnérabilité dans microsoft (CVE-2026-33843). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23652 |
|
Injection de commande dans microsoft (CVE-2026-23652)
injection de commande dans microsoft (CVE-2026-23652). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8670 |
|
Vulnérabilité dans avantra (CVE-2026-8670)
vulnérabilité dans avantra (CVE-2026-8670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44930 |
|
Vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930)
vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
|
| CVE-2026-46716 |
|
Injection de commande OS dans github.com/nezhahq/nezha (CVE-2026-46716)
injection de commande OS dans github.com/nezhahq/nezha (CVE-2026-46716). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/cron`. Atténuation : mise à jour vers `1.14.15-0.20260517022419-d7526351cf97` ou plus.
|
| CVE-2026-45390 |
|
Traversée de chemin dans tar (CVE-2026-45390)
traversée de chemin dans tar (CVE-2026-45390). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.5.0, 51ceb0a15982993503c169b9d84456fd50eabe99` ou plus.
|