Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-78 Effacer
ID Titre
CVE-2026-44170 Injection de commande OS dans mariadb (CVE-2026-44170)
injection de commande OS dans mariadb (CVE-2026-44170). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11845 Injection de commande OS dans CVE-2026-11845 (CVE-2026-11845)
injection de commande OS dans CVE-2026-11845 (CVE-2026-11845). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42846 Injection de commande OS dans CVE-2026-42846 (CVE-2026-42846)
injection de commande OS dans CVE-2026-42846 (CVE-2026-42846). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45172 Injection de commande OS dans paloaltonetworks (CVE-2026-45172)
injection de commande OS dans paloaltonetworks (CVE-2026-45172). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48547 Injection de commande OS dans CVE-2026-48547 (CVE-2026-48547)
injection de commande OS dans CVE-2026-48547 (CVE-2026-48547). Des informations confidentielles peuvent être exposées.
CVE-2026-49261 Injection de commande OS dans mariadb (CVE-2026-49261)
injection de commande OS dans mariadb (CVE-2026-49261). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wsrep_notify_cmd``. Atténuation : mise à jour vers `10.6.27` ou plus.
CVE-2026-49219 Traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219)
traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.14.0` ou plus.
CVE-2026-0273 Injection de commande OS dans CVE-2026-0273 (CVE-2026-0273)
injection de commande OS dans CVE-2026-0273 (CVE-2026-0273). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6893 Injection de commande OS dans CVE-2026-6893 (CVE-2026-6893)
injection de commande OS dans CVE-2026-6893 (CVE-2026-6893). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9151 Injection de commande OS dans CVE-2026-9151 (CVE-2026-9151)
injection de commande OS dans CVE-2026-9151 (CVE-2026-9151). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11417 Injection de commande OS dans aws-cdk-lib (CVE-2026-11417)
injection de commande OS dans aws-cdk-lib (CVE-2026-11417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodejsFunction``. Atténuation : mise à jour vers `2.246.0` ou plus.
CVE-2026-45564 Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
CVE-2026-24719 Injection de commande OS dans qnap (CVE-2026-24719)
injection de commande OS dans qnap (CVE-2026-24719). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22893 Injection de commande OS dans qnap (CVE-2026-22893)
injection de commande OS dans qnap (CVE-2026-22893). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66273 Injection de commande OS dans qnap (CVE-2025-66273)
injection de commande OS dans qnap (CVE-2025-66273). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66279 Injection de commande OS dans qnap (CVE-2025-66279)
injection de commande OS dans qnap (CVE-2025-66279). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38615 DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
CVE-2026-49959 Injection de commande OS dans CVE-2026-49959 (CVE-2026-49959)
injection de commande OS dans CVE-2026-49959 (CVE-2026-49959). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25089 Injection de commande OS dans fortinet (CVE-2026-25089)
injection de commande OS dans fortinet (CVE-2026-25089). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10520 KEV [KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-10727 Injection de commande OS dans CVE-2026-10727 (CVE-2026-10727)
injection de commande OS dans CVE-2026-10727 (CVE-2026-10727). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9277 Injection de commande dans shell-quote (CVE-2026-9277)
injection de commande dans shell-quote (CVE-2026-9277). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``envFn``. Atténuation : mise à jour vers `1.8.4` ou plus.
CVE-2026-9279 Injection de commande OS dans CVE-2026-9279 (CVE-2026-9279)
injection de commande OS dans CVE-2026-9279 (CVE-2026-9279). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``git``.
CVE-2026-46746 Injection de commande OS dans siemens (CVE-2026-46746)
injection de commande OS dans siemens (CVE-2026-46746). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11572 Injection de commande dans CVE-2026-11572 (CVE-2026-11572)
injection de commande dans CVE-2026-11572 (CVE-2026-11572). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40519 Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10544 Injection de commande OS dans devolutions (CVE-2026-10544)
injection de commande OS dans devolutions (CVE-2026-10544). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8913 Injection de commande OS dans CVE-2026-8913 (CVE-2026-8913)
injection de commande OS dans CVE-2026-8913 (CVE-2026-8913). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11556 Injection de commande dans CVE-2026-11556 (CVE-2026-11556)
injection de commande dans CVE-2026-11556 (CVE-2026-11556). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25855 Injection de commande OS dans CVE-2026-25855 (CVE-2026-25855)
injection de commande OS dans CVE-2026-25855 (CVE-2026-25855). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11408 Injection de commande dans CVE-2026-11408 (CVE-2026-11408)
injection de commande dans CVE-2026-11408 (CVE-2026-11408). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45777 Injection de commande OS dans buffalo (CVE-2026-45777)
injection de commande OS dans buffalo (CVE-2026-45777). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-25620 Injection de commande OS dans arista (CVE-2026-25620)
injection de commande OS dans arista (CVE-2026-25620). Des informations confidentielles peuvent être exposées.
CVE-2026-25621 Injection de commande OS dans arista (CVE-2026-25621)
injection de commande OS dans arista (CVE-2026-25621). Des informations confidentielles peuvent être exposées.
CVE-2026-25622 Injection de commande OS dans arista (CVE-2026-25622)
injection de commande OS dans arista (CVE-2026-25622). Des informations confidentielles peuvent être exposées.
CVE-2026-25623 Injection de commande OS dans arista (CVE-2026-25623)
injection de commande OS dans arista (CVE-2026-25623). Des informations confidentielles peuvent être exposées.
CVE-2026-46394 Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
injection de commande OS dans CVE-2026-46394 (CVE-2026-46394). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46399 Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49492 Injection de commande OS dans CVE-2026-49492 (CVE-2026-49492)
injection de commande OS dans CVE-2026-49492 (CVE-2026-49492). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
CVE-2026-45750 Injection de commande OS dans termix (CVE-2026-45750)
injection de commande OS dans termix (CVE-2026-45750). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /ssh/file_manager/ssh/resolvePath`.
CVE-2026-45748 Injection de commande OS dans termix (CVE-2026-45748)
injection de commande OS dans termix (CVE-2026-45748). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /ssh/tunnel/connect`.
CVE-2026-45744 Injection de commande OS dans termix (CVE-2026-45744)
injection de commande OS dans termix (CVE-2026-45744). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /ssh/file_manager/ssh/resolvePath`.
CVE-2026-11341 Injection de commande dans CVE-2026-11341 (CVE-2026-11341)
injection de commande dans CVE-2026-11341 (CVE-2026-11341). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50265 Injection de commande OS dans CVE-2026-50265 (CVE-2026-50265)
injection de commande OS dans CVE-2026-50265 (CVE-2026-50265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21837 Injection de commande OS dans hcltech (CVE-2026-21837)
injection de commande OS dans hcltech (CVE-2026-21837). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10872 Injection de commande dans CVE-2026-10872 (CVE-2026-10872)
injection de commande dans CVE-2026-10872 (CVE-2026-10872). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10873 Injection de commande dans CVE-2026-10873 (CVE-2026-10873)
injection de commande dans CVE-2026-10873 (CVE-2026-10873). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10871 Injection de commande dans CVE-2026-10871 (CVE-2026-10871)
injection de commande dans CVE-2026-10871 (CVE-2026-10871). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →