Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45615 |
|
Vulnérabilité dans c (CVE-2026-45615)
vulnérabilité dans c (CVE-2026-45615). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``INTEGER_decode_oer``.
|
| CVE-2026-8326 |
|
Vulnérabilité dans path-traversal (CVE-2026-8326)
vulnérabilité dans path-traversal (CVE-2026-8326). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9559 |
|
Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-9558 |
|
Vulnérabilité dans mautic/core (CVE-2026-9558)
vulnérabilité dans mautic/core (CVE-2026-9558). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
|
| CVE-2026-47179 |
|
Traversée de chemin dans github.com/getarcaneapp/arcane/backend (CVE-2026-47179)
traversée de chemin dans github.com/getarcaneapp/arcane/backend (CVE-2026-47179). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/environments/{id}/projects/{projectId}/file`. Atténuation : mise à jour vers `1.19.4` ou plus.
|
| CVE-2026-42305 |
|
Traversée de chemin dans dulwich (CVE-2026-42305)
traversée de chemin dans dulwich (CVE-2026-42305). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.2.5` ou plus.
|
| CVE-2026-4944 |
|
Traversée de chemin dans CVE-2026-4944 (CVE-2026-4944)
traversée de chemin dans CVE-2026-4944 (CVE-2026-4944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44465 |
|
Injection de commande OS dans zed (CVE-2026-44465)
injection de commande OS dans zed (CVE-2026-44465). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.227.1` ou plus.
|
| CVE-2026-9828 |
|
Désérialisation non sécurisée dans ch.qos.logback:logback-core (CVE-2026-9828)
vulnérabilité dans ch.qos.logback:logback-core (CVE-2026-9828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.33` ou plus.
|
| CVE-2026-9227 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9227)
vulnérabilité dans wordpress (CVE-2026-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9009 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32998 |
|
This vulnerability in Veeam Service Provider Console allows for remote code execution.
This vulnerability in Veeam Service Provider Console allows for remote code execution.
|
| CVE-2026-44712 |
|
Injection de commande OS dans CVE-2026-44712 (CVE-2026-44712)
injection de commande OS dans CVE-2026-44712 (CVE-2026-44712). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-47161 |
|
Désérialisation non sécurisée dans CVE-2026-47161 (CVE-2026-47161)
vulnérabilité dans CVE-2026-47161 (CVE-2026-47161). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44888 |
|
Injection de code dans CVE-2026-44888 (CVE-2026-44888)
injection de code dans CVE-2026-44888 (CVE-2026-44888). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-44887 |
|
Injection de code dans CVE-2026-44887 (CVE-2026-44887)
injection de code dans CVE-2026-44887 (CVE-2026-44887). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
|
| CVE-2026-25879 |
|
Injection SQL dans langroid (CVE-2026-25879)
injection SQL dans langroid (CVE-2026-25879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``query``. Atténuation : mise à jour vers `0.63.0` ou plus.
|
| CVE-2026-36540 |
|
Injection de commande dans CVE-2026-36540 (CVE-2026-36540)
injection de commande dans CVE-2026-36540 (CVE-2026-36540). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48922 |
|
Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `725.ve52b` ou plus.
|
| CVE-2026-7524 |
|
Traversée de chemin dans langflow (CVE-2026-7524)
traversée de chemin dans langflow (CVE-2026-7524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8175 |
|
Vulnérabilité dans dos (CVE-2026-8175)
vulnérabilité dans dos (CVE-2026-8175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8832 |
|
Injection de code dans wordpress (CVE-2026-8832)
injection de code dans wordpress (CVE-2026-8832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6169 |
|
Injection de code dans wordpress (CVE-2026-6169)
injection de code dans wordpress (CVE-2026-6169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5760 |
|
Injection de code dans jvn (CVE-2026-5760)
injection de code dans jvn (CVE-2026-5760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9584 |
|
A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
|
| CVE-2026-5260 |
|
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
|
| CVE-2026-8855 |
|
Injection de code dans dos (CVE-2026-8855)
injection de code dans dos (CVE-2026-8855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8633 |
|
Injection de code dans ibm (CVE-2026-8633)
injection de code dans ibm (CVE-2026-8633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9170 |
|
Injection de code dans dos (CVE-2026-9170)
injection de code dans dos (CVE-2026-9170). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46624 |
|
Injection de commande OS dans sqli (CVE-2026-46624)
injection de commande OS dans sqli (CVE-2026-46624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4480 |
|
Injection de commande OS dans redhat (CVE-2026-4480)
injection de commande OS dans redhat (CVE-2026-4480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45247 KEV |
|
[KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-42785 |
|
Injection de code dans CVE-2026-42785 (CVE-2026-42785)
injection de code dans CVE-2026-42785 (CVE-2026-42785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40034 |
|
Injection de commande dans gix (CVE-2026-40034)
injection de commande dans gix (CVE-2026-40034). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update``. Atténuation : mise à jour vers `0.83.0` ou plus.
|
| CVE-2026-40033 |
|
Vulnérabilité dans freerdp (CVE-2026-40033)
vulnérabilité dans freerdp (CVE-2026-40033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4372 |
|
Désérialisation non sécurisée dans transformers (CVE-2026-4372)
vulnérabilité dans transformers (CVE-2026-4372). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_attn_implementation_internal``. Atténuation : mise à jour vers `5.3.0` ou plus.
|
| CVE-2026-3515 |
|
Vulnérabilité dans prefect (CVE-2026-3515)
vulnérabilité dans prefect (CVE-2026-3515). Des informations confidentielles peuvent être exposées. Exploitable via ``GitHubRepository``.
|
| CVE-2018-25357 |
|
Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
|
| CVE-2026-44417 |
|
Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
|
| CVE-2026-47125 |
|
Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125)
vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/environments/{id}/templates/variables`. Atténuation : mise à jour vers `1.19.2` ou plus.
|
| CVE-2026-9264 |
|
Vulnérabilité dans CVE-2026-9264 (CVE-2026-9264)
vulnérabilité dans CVE-2026-9264 (CVE-2026-9264). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6960 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8426 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8421 |
|
CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8135 |
|
Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-8134 |
|
Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-46517 |
|
Injection de code dans lmdeploy (CVE-2026-46517)
injection de code dans lmdeploy (CVE-2026-46517). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``get_model_arch``.
|
| CVE-2026-2740 |
|
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
|
| CVE-2026-5433 |
|
Vulnérabilité dans CVE-2026-5433 (CVE-2026-5433)
vulnérabilité dans CVE-2026-5433 (CVE-2026-5433). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6279 |
|
Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
|