Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : path-traversal Effacer
ID Titre
CVE-2025-41271 Vulnérabilité dans path-traversal (CVE-2025-41271)
vulnérabilité dans path-traversal (CVE-2025-41271). Des informations confidentielles peuvent être exposées.
CVE-2025-41268 Vulnérabilité dans path-traversal (CVE-2025-41268)
vulnérabilité dans path-traversal (CVE-2025-41268). Les données peuvent être altérées par des attaquants.
CVE-2026-9559 Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
CVE-2026-10044 Vulnérabilité dans path-traversal (CVE-2026-10044)
vulnérabilité dans path-traversal (CVE-2026-10044). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/prompts/{filename}`.
CVE-2026-49128 Traversée de chemin dans path-traversal (CVE-2026-49128)
traversée de chemin dans path-traversal (CVE-2026-49128). Des informations confidentielles peuvent être exposées.
CVE-2026-33462 Traversée de chemin dans elk (CVE-2026-33462)
traversée de chemin dans elk (CVE-2026-33462). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.19.16, 9.3.5` ou plus.
CVE-2026-32847 Traversée de chemin dans path-traversal (CVE-2026-32847)
traversée de chemin dans path-traversal (CVE-2026-32847). Des informations confidentielles peuvent être exposées. Exploitable via `GET /{full_path`.
CVE-2026-49238 Traversée de chemin dans cpp (CVE-2026-49238)
traversée de chemin dans cpp (CVE-2026-49238). Des informations confidentielles peuvent être exposées.
CVE-2025-48977 Vulnérabilité dans org.apache.ignite:ignite-core (CVE-2025-48977)
vulnérabilité dans org.apache.ignite:ignite-core (CVE-2025-48977). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.0` ou plus.
CVE-2026-9804 Vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-9804)
vulnérabilité dans kubevirt.io/kubevirt (CVE-2026-9804). Des informations confidentielles peuvent être exposées.
CVE-2026-6455 CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
CVE-2026-46402 Traversée de chemin dans path-traversal (CVE-2026-46402)
traversée de chemin dans path-traversal (CVE-2026-46402). Les données peuvent être altérées par des attaquants.
CVE-2026-49009 Traversée de chemin dans path-traversal (CVE-2026-49009)
traversée de chemin dans path-traversal (CVE-2026-49009). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-8361 Vulnérabilité dans path-traversal (CVE-2026-8361)
vulnérabilité dans path-traversal (CVE-2026-8361). Des informations confidentielles peuvent être exposées.
CVE-2026-48544 Traversée de chemin dans taipy (CVE-2026-48544)
traversée de chemin dans taipy (CVE-2026-48544). Des informations confidentielles peuvent être exposées.
CVE-2026-47118 Traversée de chemin dans path-traversal (CVE-2026-47118)
traversée de chemin dans path-traversal (CVE-2026-47118). Des informations confidentielles peuvent être exposées.
CVE-2026-42757 Traversée de chemin dans path-traversal (CVE-2026-42757)
traversée de chemin dans path-traversal (CVE-2026-42757). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42756 Traversée de chemin dans path-traversal (CVE-2026-42756)
traversée de chemin dans path-traversal (CVE-2026-42756). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42737 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
CVE-2024-47267 Traversée de chemin dans path-traversal (CVE-2024-47267)
traversée de chemin dans path-traversal (CVE-2024-47267). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44705 Traversée de chemin dans tmp (CVE-2026-44705)
traversée de chemin dans tmp (CVE-2026-44705). Les données peuvent être altérées par des attaquants. Exploitable via ``prefix``. Atténuation : mise à jour vers `0.2.6` ou plus.
CVE-2026-9312 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-9312)
SSRF dans ssrf (CVE-2026-9312). Des informations confidentielles peuvent être exposées.
CVE-2026-42448 Traversée de chemin dans magic-wormhole (CVE-2026-42448)
traversée de chemin dans magic-wormhole (CVE-2026-42448). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.24.0` ou plus.
CVE-2026-40384 Traversée de chemin dans joomla (CVE-2026-40384)
traversée de chemin dans joomla (CVE-2026-40384). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.4.6, 6.1.1` ou plus.
CVE-2026-9550 Traversée de chemin dans path-traversal (CVE-2026-9550)
traversée de chemin dans path-traversal (CVE-2026-9550). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9473 Traversée de chemin dans c (CVE-2026-9473)
traversée de chemin dans c (CVE-2026-9473). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9472 Traversée de chemin dans path-traversal (CVE-2026-9472)
traversée de chemin dans path-traversal (CVE-2026-9472). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9468 Traversée de chemin dans path-traversal (CVE-2026-9468)
traversée de chemin dans path-traversal (CVE-2026-9468). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9467 Traversée de chemin dans path-traversal (CVE-2026-9467)
traversée de chemin dans path-traversal (CVE-2026-9467). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25374 Traversée de chemin dans c (CVE-2018-25374)
traversée de chemin dans c (CVE-2018-25374). Des informations confidentielles peuvent être exposées.
CVE-2018-25365 Traversée de chemin dans path-traversal (CVE-2018-25365)
traversée de chemin dans path-traversal (CVE-2018-25365). Des informations confidentielles peuvent être exposées.
CVE-2026-7766 Traversée de chemin dans path-traversal (CVE-2026-7766)
traversée de chemin dans path-traversal (CVE-2026-7766). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9351 Traversée de chemin dans path-traversal (CVE-2026-9351)
traversée de chemin dans path-traversal (CVE-2026-9351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36227 Traversée de chemin dans path-traversal (CVE-2026-36227)
traversée de chemin dans path-traversal (CVE-2026-36227). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-45145 Traversée de chemin dans path-traversal (CVE-2025-45145)
traversée de chemin dans path-traversal (CVE-2025-45145). Des informations confidentielles peuvent être exposées.
CVE-2026-48777 Traversée de chemin dans github.com/gtsteffaniak/filebrowser/backend (CVE-2026-48777)
traversée de chemin dans github.com/gtsteffaniak/filebrowser/backend (CVE-2026-48777). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PATCH /public/api/resources`. Atténuation : mise à jour vers `0.0.0-20260518193514-28e9b81e438e` ou plus.
CVE-2026-34911 Traversée de chemin dans path-traversal (CVE-2026-34911)
traversée de chemin dans path-traversal (CVE-2026-34911). Des informations confidentielles peuvent être exposées.
CVE-2026-34909 KEV [KEV] Traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909)
traversée de chemin dans Ubiquiti path-traversal (CVE-2026-34909). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-8134 Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-46486 Traversée de chemin dans mvt (CVE-2026-46486)
traversée de chemin dans mvt (CVE-2026-46486). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileID``. Atténuation : mise à jour vers `2026.5.12` ou plus.
CVE-2026-34926 KEV [KEV] Vulnérabilité dans Trend micro path-traversal (CVE-2026-34926)
vulnérabilité dans Trend micro path-traversal (CVE-2026-34926). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-4858 Traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858)
traversée de chemin dans github.com/mattermost/mattermost-server (CVE-2026-4858). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `10.11.15` ou plus.
CVE-2026-44068 Traversée de chemin dans path-traversal (CVE-2026-44068)
traversée de chemin dans path-traversal (CVE-2026-44068). Les données peuvent être altérées par des attaquants.
CVE-2026-9129 Traversée de chemin dans path-traversal (CVE-2026-9129)
traversée de chemin dans path-traversal (CVE-2026-9129). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9102 Traversée de chemin dans path-traversal (CVE-2026-9102)
traversée de chemin dans path-traversal (CVE-2026-9102). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39352 Traversée de chemin dans path-traversal (CVE-2026-39352)
traversée de chemin dans path-traversal (CVE-2026-39352). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24217 Vulnérabilité dans path-traversal (CVE-2026-24217)
vulnérabilité dans path-traversal (CVE-2026-24217). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23734 Vulnérabilité dans org.xwiki.commons:xwiki-commons-classloader-api (CVE-2026-23734)
vulnérabilité dans org.xwiki.commons:xwiki-commons-classloader-api (CVE-2026-23734). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `18.0.0-rc-1` ou plus.
CVE-2026-24208 Traversée de chemin dans path-traversal (CVE-2026-24208)
traversée de chemin dans path-traversal (CVE-2026-24208). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24209 Traversée de chemin dans path-traversal (CVE-2026-24209)
traversée de chemin dans path-traversal (CVE-2026-24209). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →