Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9102 |
|
Traversée de chemin dans path-traversal (CVE-2026-9102)
traversée de chemin dans path-traversal (CVE-2026-9102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39311 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39311 (CVE-2026-39311)
XSS dans CVE-2026-39311 (CVE-2026-39311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8467 |
|
Injection de code dans phoenix_storybook (CVE-2026-8467)
injection de code dans phoenix_storybook (CVE-2026-8467). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Kernel``. Atténuation : mise à jour vers `1.1.0` ou plus.
|
| CVE-2026-33278 |
|
Use-After-Free dans dos (CVE-2026-33278)
vulnérabilité dans dos (CVE-2026-33278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6555 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35593 |
|
Traversée de chemin dans CVE-2026-35593 (CVE-2026-35593)
traversée de chemin dans CVE-2026-35593 (CVE-2026-35593). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34234 |
|
Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
injection de commande OS dans CVE-2026-34234 (CVE-2026-34234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34216 |
|
Vulnérabilité dans CVE-2026-34216 (CVE-2026-34216)
vulnérabilité dans CVE-2026-34216 (CVE-2026-34216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6009 |
|
Désérialisation non sécurisée dans CVE-2026-6009 (CVE-2026-6009)
vulnérabilité dans CVE-2026-6009 (CVE-2026-6009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33633 |
|
Vulnérabilité dans dos (CVE-2026-33633)
vulnérabilité dans dos (CVE-2026-33633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31072 |
|
Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
vulnérabilité dans apscheduler (CVE-2026-31072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2587 |
|
Vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587)
vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-2586 |
|
Injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586)
injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
|
| CVE-2026-45721 |
|
Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DirPage``. Atténuation : mise à jour vers `1.17.7` ou plus.
|
| CVE-2026-47323 |
|
Vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323)
vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.18.2` ou plus.
|
| CVE-2026-42099 |
|
Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4883 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8727 |
|
Désérialisation non sécurisée dans tomasnorre/crawler (CVE-2026-8727)
vulnérabilité dans tomasnorre/crawler (CVE-2026-8727). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.13` ou plus.
|
| CVE-2026-46725 |
|
Désérialisation non sécurisée dans mmc/ceselector (CVE-2026-46725)
vulnérabilité dans mmc/ceselector (CVE-2026-46725). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.3` ou plus.
|
| CVE-2026-45434 |
|
Contournement d'authentification dans apache (CVE-2026-45434)
contournement d'authentification dans apache (CVE-2026-45434). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4885 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27648 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-24792 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-26978 |
|
Désérialisation non sécurisée dans CVE-2026-26978 (CVE-2026-26978)
vulnérabilité dans CVE-2026-26978 (CVE-2026-26978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-26462 |
|
Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
vulnérabilité dans CVE-2026-26462 (CVE-2026-26462). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45135 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
|
| CVE-2026-7301 |
|
Désérialisation non sécurisée dans sglang (CVE-2026-7301)
vulnérabilité dans sglang (CVE-2026-7301). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7304 |
|
Désérialisation non sécurisée dans sglang (CVE-2026-7304)
vulnérabilité dans sglang (CVE-2026-7304). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6902 |
|
Injection de code dans CVE-2026-6902 (CVE-2026-6902)
injection de code dans CVE-2026-6902 (CVE-2026-6902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8507 |
|
Écriture hors limites dans CVE-2026-8507 (CVE-2026-8507)
écriture hors limites dans CVE-2026-8507 (CVE-2026-8507). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25332 |
|
Vulnérabilité dans gitbucket (CVE-2018-25332)
vulnérabilité dans gitbucket (CVE-2018-25332). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-25324 |
|
Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47976 |
|
CSRF dans csrf (CVE-2021-47976)
vulnérabilité dans csrf (CVE-2021-47976). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47952 |
|
Injection de code dans deserialization (CVE-2021-47952)
injection de code dans deserialization (CVE-2021-47952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37227 |
|
Téléversement de fichier dangereux dans CVE-2020-37227 (CVE-2020-37227)
vulnérabilité dans CVE-2020-37227 (CVE-2020-37227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46703 |
|
Traversée de chemin dans boxlite (CVE-2026-46703)
traversée de chemin dans boxlite (CVE-2026-46703). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``apply_oci_layer``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2025-67031 |
|
Injection de code dans CVE-2025-67031 (CVE-2025-67031)
injection de code dans CVE-2025-67031 (CVE-2025-67031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44826 |
|
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add endpoint. Submitting a negative integer is accepted by the server and treated as a normal positive...
|
| CVE-2021-47965 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47963 |
|
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
|
| CVE-2026-45035 |
|
Injection de commande OS dans tabby (CVE-2026-45035)
injection de commande OS dans tabby (CVE-2026-45035). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
|
| CVE-2026-44717 |
|
Injection de code dans CVE-2026-44717 (CVE-2026-44717)
injection de code dans CVE-2026-44717 (CVE-2026-44717). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.1` ou plus.
|
| CVE-2026-45062 |
|
Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
|
| CVE-2026-41553 |
|
Injection de commande OS dans dhtmlx (CVE-2026-41553)
injection de commande OS dans dhtmlx (CVE-2026-41553). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44088 |
|
Téléversement de fichier dangereux dans CVE-2026-44088 (CVE-2026-44088)
vulnérabilité dans CVE-2026-44088 (CVE-2026-44088). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-54517 |
|
Écriture hors limites dans CVE-2025-54517 (CVE-2025-54517)
écriture hors limites dans CVE-2025-54517 (CVE-2025-54517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41315 |
|
Injection de commande OS dans midoks (CVE-2026-41315)
injection de commande OS dans midoks (CVE-2026-41315). L'exploitation peut entraîner la prise de contrôle totale du système.
|