Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-35221 Injection SQL dans joomla (CVE-2026-35221)
injection SQL dans joomla (CVE-2026-35221). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-48687 Injection de commande OS dans c (CVE-2026-48687)
injection de commande OS dans c (CVE-2026-48687). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``date``.
CVE-2026-48686 Vulnérabilité dans cpp (CVE-2026-48686)
vulnérabilité dans cpp (CVE-2026-48686). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4480 Injection de commande OS dans redhat (CVE-2026-4480)
injection de commande OS dans redhat (CVE-2026-4480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45247 KEV [KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-9543 Injection de commande dans CVE-2026-9543 (CVE-2026-9543)
injection de commande dans CVE-2026-9543 (CVE-2026-9543). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7374 Vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-7374)
vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-7374). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.6` ou plus.
CVE-2026-42496 Vulnérabilité dans archive (CVE-2026-42496)
vulnérabilité dans archive (CVE-2026-42496). Des informations confidentielles peuvent être exposées.
CVE-2026-42774 Injection SQL dans sqli (CVE-2026-42774)
injection SQL dans sqli (CVE-2026-42774). Des informations confidentielles peuvent être exposées.
CVE-2026-8376 Vulnérabilité dans c (CVE-2026-8376)
vulnérabilité dans c (CVE-2026-8376). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42773 Injection SQL dans sqli (CVE-2026-42773)
injection SQL dans sqli (CVE-2026-42773). Des informations confidentielles peuvent être exposées.
CVE-2026-9476 Injection de commande dans CVE-2026-9476 (CVE-2026-9476)
injection de commande dans CVE-2026-9476 (CVE-2026-9476). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9477 Injection de commande dans CVE-2026-9477 (CVE-2026-9477)
injection de commande dans CVE-2026-9477 (CVE-2026-9477). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9475 Injection de commande dans CVE-2026-9475 (CVE-2026-9475)
injection de commande dans CVE-2026-9475 (CVE-2026-9475). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9478 Injection de commande dans CVE-2026-9478 (CVE-2026-9478)
injection de commande dans CVE-2026-9478 (CVE-2026-9478). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9456 Injection de commande dans CVE-2026-9456 (CVE-2026-9456)
injection de commande dans CVE-2026-9456 (CVE-2026-9456). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9457 Injection de commande dans CVE-2026-9457 (CVE-2026-9457)
injection de commande dans CVE-2026-9457 (CVE-2026-9457). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9454 Injection de commande dans CVE-2026-9454 (CVE-2026-9454)
injection de commande dans CVE-2026-9454 (CVE-2026-9454). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9458 Injection de commande dans CVE-2026-9458 (CVE-2026-9458)
injection de commande dans CVE-2026-9458 (CVE-2026-9458). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9455 Injection de commande dans CVE-2026-9455 (CVE-2026-9455)
injection de commande dans CVE-2026-9455 (CVE-2026-9455). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9435 Injection de commande dans CVE-2026-9435 (CVE-2026-9435)
injection de commande dans CVE-2026-9435 (CVE-2026-9435). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9434 Injection de commande dans CVE-2026-9434 (CVE-2026-9434)
injection de commande dans CVE-2026-9434 (CVE-2026-9434). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9433 Injection de commande dans CVE-2026-9433 (CVE-2026-9433)
injection de commande dans CVE-2026-9433 (CVE-2026-9433). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9432 Injection de commande dans CVE-2026-9432 (CVE-2026-9432)
injection de commande dans CVE-2026-9432 (CVE-2026-9432). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9436 Injection de commande dans CVE-2026-9436 (CVE-2026-9436)
injection de commande dans CVE-2026-9436 (CVE-2026-9436). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2651 Vulnérabilité dans mlflow (CVE-2026-2651)
vulnérabilité dans mlflow (CVE-2026-2651). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.11.1` ou plus.
CVE-2026-9404 Injection de commande dans CVE-2026-9404 (CVE-2026-9404)
injection de commande dans CVE-2026-9404 (CVE-2026-9404). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9406 Injection de commande dans CVE-2026-9406 (CVE-2026-9406)
injection de commande dans CVE-2026-9406 (CVE-2026-9406). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9407 Injection de commande dans CVE-2026-9407 (CVE-2026-9407)
injection de commande dans CVE-2026-9407 (CVE-2026-9407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9408 Injection de commande dans CVE-2026-9408 (CVE-2026-9408)
injection de commande dans CVE-2026-9408 (CVE-2026-9408). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9405 Injection de commande dans CVE-2026-9405 (CVE-2026-9405)
injection de commande dans CVE-2026-9405 (CVE-2026-9405). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9384 Injection de commande dans CVE-2026-9384 (CVE-2026-9384)
injection de commande dans CVE-2026-9384 (CVE-2026-9384). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9388 Injection de commande dans CVE-2026-9388 (CVE-2026-9388)
injection de commande dans CVE-2026-9388 (CVE-2026-9388). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9387 Injection de commande dans CVE-2026-9387 (CVE-2026-9387)
injection de commande dans CVE-2026-9387 (CVE-2026-9387). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9385 Injection de commande dans CVE-2026-9385 (CVE-2026-9385)
injection de commande dans CVE-2026-9385 (CVE-2026-9385). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9386 Injection de commande dans CVE-2026-9386 (CVE-2026-9386)
injection de commande dans CVE-2026-9386 (CVE-2026-9386). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25357 Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
CVE-2018-25350 Vulnérabilité dans CVE-2018-25350 (CVE-2018-25350)
vulnérabilité dans CVE-2018-25350 (CVE-2018-25350). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42901 Vulnérabilité dans microsoft (CVE-2026-42901)
vulnérabilité dans microsoft (CVE-2026-42901). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-47280 Contournement d'authentification dans microsoft (CVE-2026-47280)
contournement d'authentification dans microsoft (CVE-2026-47280). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40411 Vulnérabilité dans microsoft (CVE-2026-40411)
vulnérabilité dans microsoft (CVE-2026-40411). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41090 Injection de commande dans microsoft (CVE-2026-41090)
injection de commande dans microsoft (CVE-2026-41090). Des informations confidentielles peuvent être exposées.
CVE-2026-41104 Désérialisation non sécurisée dans deserialization (CVE-2026-41104)
vulnérabilité dans deserialization (CVE-2026-41104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40412 Téléversement de fichier dangereux dans microsoft (CVE-2026-40412)
vulnérabilité dans microsoft (CVE-2026-40412). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33843 Vulnérabilité dans microsoft (CVE-2026-33843)
vulnérabilité dans microsoft (CVE-2026-33843). Des informations confidentielles peuvent être exposées.
CVE-2026-23652 Injection de commande dans microsoft (CVE-2026-23652)
injection de commande dans microsoft (CVE-2026-23652). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8670 Vulnérabilité dans avantra (CVE-2026-8670)
vulnérabilité dans avantra (CVE-2026-8670). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44930 Vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930)
vulnérabilité dans org.apache.cxf.services.xkms:cxf-services-xkms-x509-repo-ldap (CVE-2026-44930). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
CVE-2026-46716 Injection de commande OS dans github.com/nezhahq/nezha (CVE-2026-46716)
injection de commande OS dans github.com/nezhahq/nezha (CVE-2026-46716). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/cron`. Atténuation : mise à jour vers `1.14.15-0.20260517022419-d7526351cf97` ou plus.
CVE-2026-45390 Traversée de chemin dans tar (CVE-2026-45390)
traversée de chemin dans tar (CVE-2026-45390). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.5.0, 51ceb0a15982993503c169b9d84456fd50eabe99` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →