Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : rce Effacer
ID Titre
CVE-2026-45615 Vulnérabilité dans c (CVE-2026-45615)
vulnérabilité dans c (CVE-2026-45615). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``INTEGER_decode_oer``.
CVE-2026-8326 Vulnérabilité dans path-traversal (CVE-2026-8326)
vulnérabilité dans path-traversal (CVE-2026-8326). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9559 Traversée de chemin dans mautic/core (CVE-2026-9559)
traversée de chemin dans mautic/core (CVE-2026-9559). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
CVE-2026-9558 Vulnérabilité dans mautic/core (CVE-2026-9558)
vulnérabilité dans mautic/core (CVE-2026-9558). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
CVE-2026-47179 Traversée de chemin dans github.com/getarcaneapp/arcane/backend (CVE-2026-47179)
traversée de chemin dans github.com/getarcaneapp/arcane/backend (CVE-2026-47179). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/environments/{id}/projects/{projectId}/file`. Atténuation : mise à jour vers `1.19.4` ou plus.
CVE-2026-42305 Traversée de chemin dans dulwich (CVE-2026-42305)
traversée de chemin dans dulwich (CVE-2026-42305). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.2.5` ou plus.
CVE-2026-4944 Traversée de chemin dans CVE-2026-4944 (CVE-2026-4944)
traversée de chemin dans CVE-2026-4944 (CVE-2026-4944). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44465 Injection de commande OS dans zed (CVE-2026-44465)
injection de commande OS dans zed (CVE-2026-44465). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.227.1` ou plus.
CVE-2026-9828 Désérialisation non sécurisée dans ch.qos.logback:logback-core (CVE-2026-9828)
vulnérabilité dans ch.qos.logback:logback-core (CVE-2026-9828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.33` ou plus.
CVE-2026-9227 Téléversement de fichier dangereux dans wordpress (CVE-2026-9227)
vulnérabilité dans wordpress (CVE-2026-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9009 Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32998 This vulnerability in Veeam Service Provider Console allows for remote code execution.
This vulnerability in Veeam Service Provider Console allows for remote code execution.
CVE-2026-44712 Injection de commande OS dans CVE-2026-44712 (CVE-2026-44712)
injection de commande OS dans CVE-2026-44712 (CVE-2026-44712). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.8.7` ou plus.
CVE-2026-47161 Désérialisation non sécurisée dans CVE-2026-47161 (CVE-2026-47161)
vulnérabilité dans CVE-2026-47161 (CVE-2026-47161). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44888 Injection de code dans CVE-2026-44888 (CVE-2026-44888)
injection de code dans CVE-2026-44888 (CVE-2026-44888). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
CVE-2026-44887 Injection de code dans CVE-2026-44887 (CVE-2026-44887)
injection de code dans CVE-2026-44887 (CVE-2026-44887). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2026-05-07` ou plus.
CVE-2026-25879 Injection SQL dans langroid (CVE-2026-25879)
injection SQL dans langroid (CVE-2026-25879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``query``. Atténuation : mise à jour vers `0.63.0` ou plus.
CVE-2026-36540 Injection de commande dans CVE-2026-36540 (CVE-2026-36540)
injection de commande dans CVE-2026-36540 (CVE-2026-36540). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48922 Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `725.ve52b` ou plus.
CVE-2026-7524 Traversée de chemin dans langflow (CVE-2026-7524)
traversée de chemin dans langflow (CVE-2026-7524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8175 Vulnérabilité dans dos (CVE-2026-8175)
vulnérabilité dans dos (CVE-2026-8175). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8832 Injection de code dans wordpress (CVE-2026-8832)
injection de code dans wordpress (CVE-2026-8832). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6169 Injection de code dans wordpress (CVE-2026-6169)
injection de code dans wordpress (CVE-2026-6169). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5760 Injection de code dans jvn (CVE-2026-5760)
injection de code dans jvn (CVE-2026-5760). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9584 A security vulnerability has been detected in code-projects Project Management System 1.0....
A security vulnerability has been detected in code-projects Project Management System 1.0....
CVE-2026-5260 A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
CVE-2026-8855 Injection de code dans dos (CVE-2026-8855)
injection de code dans dos (CVE-2026-8855). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8633 Injection de code dans ibm (CVE-2026-8633)
injection de code dans ibm (CVE-2026-8633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9170 Injection de code dans dos (CVE-2026-9170)
injection de code dans dos (CVE-2026-9170). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46624 Injection de commande OS dans sqli (CVE-2026-46624)
injection de commande OS dans sqli (CVE-2026-46624). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4480 Injection de commande OS dans redhat (CVE-2026-4480)
injection de commande OS dans redhat (CVE-2026-4480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45247 KEV [KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
vulnérabilité dans Mirasvit full-page-cache-warmer (CVE-2026-45247). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-42785 Injection de code dans CVE-2026-42785 (CVE-2026-42785)
injection de code dans CVE-2026-42785 (CVE-2026-42785). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40034 Injection de commande dans gix (CVE-2026-40034)
injection de commande dans gix (CVE-2026-40034). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update``. Atténuation : mise à jour vers `0.83.0` ou plus.
CVE-2026-40033 Vulnérabilité dans freerdp (CVE-2026-40033)
vulnérabilité dans freerdp (CVE-2026-40033). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4372 Désérialisation non sécurisée dans transformers (CVE-2026-4372)
vulnérabilité dans transformers (CVE-2026-4372). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``_attn_implementation_internal``. Atténuation : mise à jour vers `5.3.0` ou plus.
CVE-2026-3515 Vulnérabilité dans prefect (CVE-2026-3515)
vulnérabilité dans prefect (CVE-2026-3515). Des informations confidentielles peuvent être exposées. Exploitable via ``GitHubRepository``.
CVE-2018-25357 Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
injection de code dans dolibarr/dolibarr (CVE-2018-25357). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.0.8` ou plus.
CVE-2026-44417 Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.6.11` ou plus.
CVE-2026-47125 Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125)
vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/environments/{id}/templates/variables`. Atténuation : mise à jour vers `1.19.2` ou plus.
CVE-2026-9264 Vulnérabilité dans CVE-2026-9264 (CVE-2026-9264)
vulnérabilité dans CVE-2026-9264 (CVE-2026-9264). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6960 Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8426 CSRF dans concrete5/concrete5 (CVE-2026-8426)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8426). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8421 CSRF dans concrete5/concrete5 (CVE-2026-8421)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8421). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8135 Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8135). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-8134 Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8134). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-46517 Injection de code dans lmdeploy (CVE-2026-46517)
injection de code dans lmdeploy (CVE-2026-46517). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``get_model_arch``.
CVE-2026-2740 Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
CVE-2026-5433 Vulnérabilité dans CVE-2026-5433 (CVE-2026-5433)
vulnérabilité dans CVE-2026-5433 (CVE-2026-5433). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6279 Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →