Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-45010 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45010)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45010). Des informations confidentielles peuvent être exposées. Exploitable via `POST /admin/check`. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2021-47965 Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44717 Injection de code dans CVE-2026-44717 (CVE-2026-44717)
injection de code dans CVE-2026-44717 (CVE-2026-44717). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.1` ou plus.
CVE-2026-41258 Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-45772 Vulnérabilité dans turbo (CVE-2026-45772)
vulnérabilité dans turbo (CVE-2026-45772). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``yarnPath``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-41553 Injection de commande OS dans dhtmlx (CVE-2026-41553)
injection de commande OS dans dhtmlx (CVE-2026-41553). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5229 Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8398 KEV [KEV] Vulnérabilité dans Daemon disc-soft (CVE-2026-8398)
vulnérabilité dans Daemon disc-soft (CVE-2026-8398). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-8634 Injection de code dans github.com/openclaw/crabbox (CVE-2026-8634)
injection de code dans github.com/openclaw/crabbox (CVE-2026-8634). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.12.0` ou plus.
CVE-2026-8580 Use-After-Free dans google (CVE-2026-8580)
vulnérabilité dans google (CVE-2026-8580). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8511 Use-After-Free dans google (CVE-2026-8511)
vulnérabilité dans google (CVE-2026-8511). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45288 Vulnérabilité dans Marten (CVE-2026-45288)
vulnérabilité dans Marten (CVE-2026-45288). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``regConfig``. Atténuation : mise à jour vers `8.37.0` ou plus.
CVE-2026-45787 Vulnérabilité dans electerm (CVE-2026-45787)
vulnérabilité dans electerm (CVE-2026-45787). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.9.5` ou plus.
CVE-2026-45374 Injection de code dans deepseek-tui (CVE-2026-45374)
injection de code dans deepseek-tui (CVE-2026-45374). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``task_create``. Atténuation : mise à jour vers `0.8.26` ou plus.
CVE-2026-45311 Injection de code dans deepseek-tui (CVE-2026-45311)
injection de code dans deepseek-tui (CVE-2026-45311). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``run_tests``. Atténuation : mise à jour vers `0.8.23` ou plus.
CVE-2026-44592 Vulnérabilité dans CVE-2026-44592 (CVE-2026-44592)
vulnérabilité dans CVE-2026-44592 (CVE-2026-44592). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.1` ou plus.
CVE-2026-44523 Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523)
vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44523). Des informations confidentielles peuvent être exposées. Exploitable via ``JWT_SECRET``. Atténuation : mise à jour vers `0.0.0-20260501152247-18b587758667` ou plus.
CVE-2026-41315 Injection de commande OS dans midoks (CVE-2026-41315)
injection de commande OS dans midoks (CVE-2026-41315). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41615 Divulgation d'information dans microsoft (CVE-2026-41615)
vulnérabilité dans microsoft (CVE-2026-41615). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44990 XSS (Cross-Site Scripting) dans sanitize-html (CVE-2026-44990)
XSS dans sanitize-html (CVE-2026-44990). Des informations confidentielles peuvent être exposées. Exploitable via ``xmp``. Atténuation : mise à jour vers `2.17.4` ou plus.
CVE-2026-44542 Traversée de chemin dans github.com/gtsteffaniak/filebrowser (CVE-2026-44542)
traversée de chemin dans github.com/gtsteffaniak/filebrowser (CVE-2026-44542). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /public/api/resources`. Atténuation : mise à jour vers `0.0.0-20260501183844-112740bdd41d` ou plus.
CVE-2026-42555 Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
injection de code dans com.ritense.valtimo:document (CVE-2026-42555). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/management/v1/document-definition/migrate`. Atténuation : mise à jour vers `12.32.0` ou plus.
CVE-2026-44881 Divulgation d'information dans github.com/portainer/portainer (CVE-2026-44881)
vulnérabilité dans github.com/portainer/portainer (CVE-2026-44881). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /api/stacks/{id}/file`. Atténuation : mise à jour vers `2.41.0` ou plus.
CVE-2026-44792 Injection SQL dans n8n (CVE-2026-44792)
injection SQL dans n8n (CVE-2026-44792). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44791 Vulnérabilité dans n8n (CVE-2026-44791)
vulnérabilité dans n8n (CVE-2026-44791). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-44789 Vulnérabilité dans n8n (CVE-2026-44789)
vulnérabilité dans n8n (CVE-2026-44789). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NODES_EXCLUDE``. Atténuation : mise à jour vers `2.20.7` ou plus.
CVE-2026-42596 SSRF (Falsification de requête côté serveur) dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42596)
SSRF dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42596). Des informations confidentielles peuvent être exposées. Exploitable via `POST /upload`. Atténuation : mise à jour vers `8.32.0` ou plus.
CVE-2026-42589 Injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589)
injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``dangerousTags``.
CVE-2026-20182 KEV [KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182)
contournement d'authentification dans Cisco catalyst-sd-wan-manager (CVE-2026-20182). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-44482 Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
vulnérabilité dans CVE-2026-44482 (CVE-2026-44482). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.8` ou plus.
CVE-2026-42457 XSS (Cross-Site Scripting) dans CVE-2026-42457 (CVE-2026-42457)
XSS dans CVE-2026-42457 (CVE-2026-42457). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.4.3` ou plus.
CVE-2026-46442 Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46441 Vulnérabilité dans flowise (CVE-2026-46441)
vulnérabilité dans flowise (CVE-2026-46441). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/assistants/{assistantId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46440 Vulnérabilité dans flowise (CVE-2026-46440)
vulnérabilité dans flowise (CVE-2026-46440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42861 Vulnérabilité dans flowise (CVE-2026-42861)
vulnérabilité dans flowise (CVE-2026-42861). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/variables/{variableId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-26191 Injection de commande OS dans github.com/fleetdm/fleet/v4 (CVE-2026-26191)
injection de commande OS dans github.com/fleetdm/fleet/v4 (CVE-2026-26191). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.81.1` ou plus.
CVE-2026-2347 Vulnérabilité dans CVE-2026-2347 (CVE-2026-2347)
vulnérabilité dans CVE-2026-2347 (CVE-2026-2347). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11024 Injection SQL dans sqli (CVE-2025-11024)
injection SQL dans sqli (CVE-2025-11024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6512 Vulnérabilité dans wordpress (CVE-2026-6512)
vulnérabilité dans wordpress (CVE-2026-6512). Des informations confidentielles peuvent être exposées.
CVE-2026-6510 Vulnérabilité dans wordpress (CVE-2026-6510)
vulnérabilité dans wordpress (CVE-2026-6510). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6271 Téléversement de fichier dangereux dans wordpress (CVE-2026-6271)
vulnérabilité dans wordpress (CVE-2026-6271). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8181 Contournement d'authentification dans wordpress (CVE-2026-8181)
contournement d'authentification dans wordpress (CVE-2026-8181). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
CVE-2026-8500 Injection de commande OS dans CVE-2026-8500 (CVE-2026-8500)
injection de commande OS dans CVE-2026-8500 (CVE-2026-8500). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45158 Vulnérabilité dans opnsense (CVE-2026-45158)
vulnérabilité dans opnsense (CVE-2026-45158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
CVE-2026-44442 Vulnérabilité dans frappe (CVE-2026-44442)
vulnérabilité dans frappe (CVE-2026-44442). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `16.9.1` ou plus.
CVE-2026-44194 Injection de commande OS dans opnsense (CVE-2026-44194)
injection de commande OS dans opnsense (CVE-2026-44194). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.8` ou plus.
CVE-2026-44193 Vulnérabilité dans opnsense (CVE-2026-44193)
vulnérabilité dans opnsense (CVE-2026-44193). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.1.7` ou plus.
CVE-2025-27851 CSRF dans garmin (CVE-2025-27851)
vulnérabilité dans garmin (CVE-2025-27851). Des informations confidentielles peuvent être exposées.
CVE-2026-45714 Injection de code dans CVE-2026-45714 (CVE-2026-45714)
injection de code dans CVE-2026-45714 (CVE-2026-45714). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-45053 Téléversement de fichier dangereux dans CVE-2026-45053 (CVE-2026-45053)
vulnérabilité dans CVE-2026-45053 (CVE-2026-45053). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/files`. Atténuation : mise à jour vers `6.7.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →