Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-41271 |
|
Vulnérabilité dans path-traversal (CVE-2025-41271)
vulnérabilité dans path-traversal (CVE-2025-41271). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-41268 |
|
Vulnérabilité dans path-traversal (CVE-2025-41268)
vulnérabilité dans path-traversal (CVE-2025-41268). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9559 |
|
Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-10044 |
|
Vulnérabilité dans path-traversal (CVE-2026-10044)
vulnérabilité dans path-traversal (CVE-2026-10044). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/prompts/{filename}`.
|
| CVE-2026-49128 |
|
Traversée de chemin dans path-traversal (CVE-2026-49128)
traversée de chemin dans path-traversal (CVE-2026-49128). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33462 |
|
Traversée de chemin dans elk (CVE-2026-33462)
traversée de chemin dans elk (CVE-2026-33462). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5` ou plus.
|
| CVE-2026-32847 |
|
Traversée de chemin dans path-traversal (CVE-2026-32847)
traversée de chemin dans path-traversal (CVE-2026-32847). Des informations confidentielles peuvent être exposées. Exploitable via `GET /{full_path`.
|
| CVE-2026-49238 |
|
Traversée de chemin dans cpp (CVE-2026-49238)
traversée de chemin dans cpp (CVE-2026-49238). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-48977 |
|
Vulnérabilité dans org.apache.ignite:ignite-core (CVE-2025-48977)
vulnérabilité dans org.apache.ignite:ignite-core (CVE-2025-48977). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-9804 |
|
Vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-9804)
vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-9804). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6455 |
|
CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46402 |
|
Traversée de chemin dans path-traversal (CVE-2026-46402)
traversée de chemin dans path-traversal (CVE-2026-46402). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49009 |
|
Traversée de chemin dans path-traversal (CVE-2026-49009)
traversée de chemin dans path-traversal (CVE-2026-49009). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-8361 |
|
Vulnérabilité dans path-traversal (CVE-2026-8361)
vulnérabilité dans path-traversal (CVE-2026-8361). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48544 |
|
Traversée de chemin dans taipy (CVE-2026-48544)
traversée de chemin dans taipy (CVE-2026-48544). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47118 |
|
Traversée de chemin dans path-traversal (CVE-2026-47118)
traversée de chemin dans path-traversal (CVE-2026-47118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42757 |
|
Traversée de chemin dans path-traversal (CVE-2026-42757)
traversée de chemin dans path-traversal (CVE-2026-42757). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42756 |
|
Traversée de chemin dans path-traversal (CVE-2026-42756)
traversée de chemin dans path-traversal (CVE-2026-42756). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42737 |
|
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
|
| CVE-2024-47267 |
|
Traversée de chemin dans path-traversal (CVE-2024-47267)
traversée de chemin dans path-traversal (CVE-2024-47267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44705 |
|
Traversée de chemin dans tmp (CVE-2026-44705)
traversée de chemin dans tmp (CVE-2026-44705). Les données peuvent être altérées par des attaquants. Exploitable via ``prefix``. Atténuation : mise à jour vers `0.2.6` ou plus.
|
| CVE-2026-9312 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9312)
SSRF dans ssrf (CVE-2026-9312). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42448 |
|
Traversée de chemin dans magic-wormhole (CVE-2026-42448)
traversée de chemin dans magic-wormhole (CVE-2026-42448). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.24.0` ou plus.
|
| CVE-2026-40384 |
|
Traversée de chemin dans joomla (CVE-2026-40384)
traversée de chemin dans joomla (CVE-2026-40384). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
|
| CVE-2026-9550 |
|
Traversée de chemin dans path-traversal (CVE-2026-9550)
traversée de chemin dans path-traversal (CVE-2026-9550). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9473 |
|
Traversée de chemin dans c (CVE-2026-9473)
traversée de chemin dans c (CVE-2026-9473). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9472 |
|
Traversée de chemin dans path-traversal (CVE-2026-9472)
traversée de chemin dans path-traversal (CVE-2026-9472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9468 |
|
Traversée de chemin dans path-traversal (CVE-2026-9468)
traversée de chemin dans path-traversal (CVE-2026-9468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9467 |
|
Traversée de chemin dans path-traversal (CVE-2026-9467)
traversée de chemin dans path-traversal (CVE-2026-9467). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25374 |
|
Traversée de chemin dans c (CVE-2018-25374)
traversée de chemin dans c (CVE-2018-25374). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25365 |
|
Traversée de chemin dans path-traversal (CVE-2018-25365)
traversée de chemin dans path-traversal (CVE-2018-25365). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7766 |
|
Traversée de chemin dans path-traversal (CVE-2026-7766)
traversée de chemin dans path-traversal (CVE-2026-7766). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9351 |
|
Traversée de chemin dans path-traversal (CVE-2026-9351)
traversée de chemin dans path-traversal (CVE-2026-9351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36227 |
|
Traversée de chemin dans path-traversal (CVE-2026-36227)
traversée de chemin dans path-traversal (CVE-2026-36227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45145 |
|
Traversée de chemin dans path-traversal (CVE-2025-45145)
traversée de chemin dans path-traversal (CVE-2025-45145). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48777 |
|
Traversée de chemin dans github.com/gtsteffaniak/filebrowser/backend (CVE-2026-48777)
traversée de chemin dans github.com/gtsteffaniak/filebrowser/backend (CVE-2026-48777). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /public/api/resources`. Atténuation : mise à jour vers `0.0.0-20260518193514-28e9b81e438e` ou plus.
|
| CVE-2026-34911 |
|
Traversée de chemin dans path-traversal (CVE-2026-34911)
traversée de chemin dans path-traversal (CVE-2026-34911). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34909 KEV |
|
[KEV] Traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909)
traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-8134 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-46486 |
|
Traversée de chemin dans mvt (CVE-2026-46486)
traversée de chemin dans mvt (CVE-2026-46486). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileID``. Atténuation : mise à jour vers `2026.5.12` ou plus.
|
| CVE-2026-34926 KEV |
|
[KEV] Vulnérabilité dans Trend micro path-traversal (CVE-2026-34926)
vulnérabilité dans Trend micro path-traversal (CVE-2026-34926). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-4858 |
|
Traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858)
traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.11.15` ou plus.
|
| CVE-2026-44068 |
|
Traversée de chemin dans path-traversal (CVE-2026-44068)
traversée de chemin dans path-traversal (CVE-2026-44068). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9129 |
|
Traversée de chemin dans path-traversal (CVE-2026-9129)
traversée de chemin dans path-traversal (CVE-2026-9129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9102 |
|
Traversée de chemin dans path-traversal (CVE-2026-9102)
traversée de chemin dans path-traversal (CVE-2026-9102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39352 |
|
Traversée de chemin dans path-traversal (CVE-2026-39352)
traversée de chemin dans path-traversal (CVE-2026-39352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24217 |
|
Vulnérabilité dans path-traversal (CVE-2026-24217)
vulnérabilité dans path-traversal (CVE-2026-24217). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23734 |
|
Vulnérabilité dans org.xwiki.commons:xwiki-commons-classloader-api (CVE-2026-23734)
vulnérabilité dans org.xwiki.commons:xwiki-commons-classloader-api (CVE-2026-23734). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.0.0-rc-1` ou plus.
|
| CVE-2026-24208 |
|
Traversée de chemin dans path-traversal (CVE-2026-24208)
traversée de chemin dans path-traversal (CVE-2026-24208). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24209 |
|
Traversée de chemin dans path-traversal (CVE-2026-24209)
traversée de chemin dans path-traversal (CVE-2026-24209). Risque d'opérations non autorisées ou de divulgation.
|