Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44170 |
|
Injection de commande OS dans mariadb (CVE-2026-44170)
injection de commande OS dans mariadb (CVE-2026-44170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11845 |
|
Injection de commande OS dans CVE-2026-11845 (CVE-2026-11845)
injection de commande OS dans CVE-2026-11845 (CVE-2026-11845). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42846 |
|
Injection de commande OS dans CVE-2026-42846 (CVE-2026-42846)
injection de commande OS dans CVE-2026-42846 (CVE-2026-42846). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45172 |
|
Injection de commande OS dans paloaltonetworks (CVE-2026-45172)
injection de commande OS dans paloaltonetworks (CVE-2026-45172). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48547 |
|
Injection de commande OS dans CVE-2026-48547 (CVE-2026-48547)
injection de commande OS dans CVE-2026-48547 (CVE-2026-48547). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49261 |
|
Injection de commande OS dans mariadb (CVE-2026-49261)
injection de commande OS dans mariadb (CVE-2026-49261). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wsrep_notify_cmd``. Atténuation : mise à jour vers `10.6.27` ou plus.
|
| CVE-2026-49219 |
|
Traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219)
traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.14.0` ou plus.
|
| CVE-2026-0273 |
|
Injection de commande OS dans CVE-2026-0273 (CVE-2026-0273)
injection de commande OS dans CVE-2026-0273 (CVE-2026-0273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6893 |
|
Injection de commande OS dans CVE-2026-6893 (CVE-2026-6893)
injection de commande OS dans CVE-2026-6893 (CVE-2026-6893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9151 |
|
Injection de commande OS dans CVE-2026-9151 (CVE-2026-9151)
injection de commande OS dans CVE-2026-9151 (CVE-2026-9151). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11417 |
|
Injection de commande OS dans aws-cdk-lib (CVE-2026-11417)
injection de commande OS dans aws-cdk-lib (CVE-2026-11417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NodejsFunction``. Atténuation : mise à jour vers `2.246.0` ou plus.
|
| CVE-2026-45564 |
|
Injection de commande OS dans c (CVE-2026-45564)
injection de commande OS dans c (CVE-2026-45564). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /config/versions/`.
|
| CVE-2026-45556 |
|
Vulnérabilité dans nginx (CVE-2026-45556)
vulnérabilité dans nginx (CVE-2026-45556). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /waf/`.
|
| CVE-2026-45558 |
|
Vulnérabilité dans c (CVE-2026-45558)
vulnérabilité dans c (CVE-2026-45558). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/service/haproxy/`.
|
| CVE-2026-24719 |
|
Injection de commande OS dans qnap (CVE-2026-24719)
injection de commande OS dans qnap (CVE-2026-24719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22893 |
|
Injection de commande OS dans qnap (CVE-2026-22893)
injection de commande OS dans qnap (CVE-2026-22893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66273 |
|
Injection de commande OS dans qnap (CVE-2025-66273)
injection de commande OS dans qnap (CVE-2025-66273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66279 |
|
Injection de commande OS dans qnap (CVE-2025-66279)
injection de commande OS dans qnap (CVE-2025-66279). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38615 |
|
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
|
| CVE-2026-49959 |
|
Injection de commande OS dans CVE-2026-49959 (CVE-2026-49959)
injection de commande OS dans CVE-2026-49959 (CVE-2026-49959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25089 |
|
Injection de commande OS dans fortinet (CVE-2026-25089)
injection de commande OS dans fortinet (CVE-2026-25089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10520 KEV |
|
[KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-10727 |
|
Injection de commande OS dans CVE-2026-10727 (CVE-2026-10727)
injection de commande OS dans CVE-2026-10727 (CVE-2026-10727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9277 |
|
Injection de commande dans shell-quote (CVE-2026-9277)
injection de commande dans shell-quote (CVE-2026-9277). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``envFn``. Atténuation : mise à jour vers `1.8.4` ou plus.
|
| CVE-2026-9279 |
|
Injection de commande OS dans CVE-2026-9279 (CVE-2026-9279)
injection de commande OS dans CVE-2026-9279 (CVE-2026-9279). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``git``.
|
| CVE-2026-46746 |
|
Injection de commande OS dans siemens (CVE-2026-46746)
injection de commande OS dans siemens (CVE-2026-46746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11572 |
|
Injection de commande dans CVE-2026-11572 (CVE-2026-11572)
injection de commande dans CVE-2026-11572 (CVE-2026-11572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40519 |
|
Injection de commande OS dans nginx (CVE-2026-40519)
injection de commande OS dans nginx (CVE-2026-40519). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10544 |
|
Injection de commande OS dans devolutions (CVE-2026-10544)
injection de commande OS dans devolutions (CVE-2026-10544). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8913 |
|
Injection de commande OS dans CVE-2026-8913 (CVE-2026-8913)
injection de commande OS dans CVE-2026-8913 (CVE-2026-8913). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11556 |
|
Injection de commande dans CVE-2026-11556 (CVE-2026-11556)
injection de commande dans CVE-2026-11556 (CVE-2026-11556). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25855 |
|
Injection de commande OS dans CVE-2026-25855 (CVE-2026-25855)
injection de commande OS dans CVE-2026-25855 (CVE-2026-25855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11408 |
|
Injection de commande dans CVE-2026-11408 (CVE-2026-11408)
injection de commande dans CVE-2026-11408 (CVE-2026-11408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45777 |
|
Injection de commande OS dans buffalo (CVE-2026-45777)
injection de commande OS dans buffalo (CVE-2026-45777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25620 |
|
Injection de commande OS dans arista (CVE-2026-25620)
injection de commande OS dans arista (CVE-2026-25620). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25621 |
|
Injection de commande OS dans arista (CVE-2026-25621)
injection de commande OS dans arista (CVE-2026-25621). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25622 |
|
Injection de commande OS dans arista (CVE-2026-25622)
injection de commande OS dans arista (CVE-2026-25622). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25623 |
|
Injection de commande OS dans arista (CVE-2026-25623)
injection de commande OS dans arista (CVE-2026-25623). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46394 |
|
Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
injection de commande OS dans CVE-2026-46394 (CVE-2026-46394). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46399 |
|
Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
vulnérabilité dans CVE-2026-46399 (CVE-2026-46399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49492 |
|
Injection de commande OS dans CVE-2026-49492 (CVE-2026-49492)
injection de commande OS dans CVE-2026-49492 (CVE-2026-49492). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.28` ou plus.
|
| CVE-2026-45750 |
|
Injection de commande OS dans termix (CVE-2026-45750)
injection de commande OS dans termix (CVE-2026-45750). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /ssh/file_manager/ssh/resolvePath`.
|
| CVE-2026-45748 |
|
Injection de commande OS dans termix (CVE-2026-45748)
injection de commande OS dans termix (CVE-2026-45748). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /ssh/tunnel/connect`.
|
| CVE-2026-45744 |
|
Injection de commande OS dans termix (CVE-2026-45744)
injection de commande OS dans termix (CVE-2026-45744). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `GET /ssh/file_manager/ssh/resolvePath`.
|
| CVE-2026-11341 |
|
Injection de commande dans CVE-2026-11341 (CVE-2026-11341)
injection de commande dans CVE-2026-11341 (CVE-2026-11341). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50265 |
|
Injection de commande OS dans CVE-2026-50265 (CVE-2026-50265)
injection de commande OS dans CVE-2026-50265 (CVE-2026-50265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-21837 |
|
Injection de commande OS dans hcltech (CVE-2026-21837)
injection de commande OS dans hcltech (CVE-2026-21837). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10872 |
|
Injection de commande dans CVE-2026-10872 (CVE-2026-10872)
injection de commande dans CVE-2026-10872 (CVE-2026-10872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10873 |
|
Injection de commande dans CVE-2026-10873 (CVE-2026-10873)
injection de commande dans CVE-2026-10873 (CVE-2026-10873). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10871 |
|
Injection de commande dans CVE-2026-10871 (CVE-2026-10871)
injection de commande dans CVE-2026-10871 (CVE-2026-10871). L'exploitation peut entraîner la prise de contrôle totale du système.
|