Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : rce Effacer
ID Titre
CVE-2026-9102 Traversée de chemin dans path-traversal (CVE-2026-9102)
traversée de chemin dans path-traversal (CVE-2026-9102). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39311 XSS (Cross-Site Scripting) dans CVE-2026-39311 (CVE-2026-39311)
XSS dans CVE-2026-39311 (CVE-2026-39311). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8467 Injection de code dans phoenix_storybook (CVE-2026-8467)
injection de code dans phoenix_storybook (CVE-2026-8467). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Kernel``. Atténuation : mise à jour vers `1.1.0` ou plus.
CVE-2026-33278 Use-After-Free dans dos (CVE-2026-33278)
vulnérabilité dans dos (CVE-2026-33278). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6555 Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
vulnérabilité dans wordpress (CVE-2026-6555). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-35593 Traversée de chemin dans CVE-2026-35593 (CVE-2026-35593)
traversée de chemin dans CVE-2026-35593 (CVE-2026-35593). Des informations confidentielles peuvent être exposées.
CVE-2026-34234 Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
injection de commande OS dans CVE-2026-34234 (CVE-2026-34234). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34216 Vulnérabilité dans CVE-2026-34216 (CVE-2026-34216)
vulnérabilité dans CVE-2026-34216 (CVE-2026-34216). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6009 Désérialisation non sécurisée dans CVE-2026-6009 (CVE-2026-6009)
vulnérabilité dans CVE-2026-6009 (CVE-2026-6009). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-33633 Vulnérabilité dans dos (CVE-2026-33633)
vulnérabilité dans dos (CVE-2026-33633). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-31072 Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
vulnérabilité dans apscheduler (CVE-2026-31072). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2587 Vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587)
vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-2586 Injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586)
injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.0.2` ou plus.
CVE-2026-45721 Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721)
vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``DirPage``. Atténuation : mise à jour vers `1.17.7` ou plus.
CVE-2026-47323 Vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323)
vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.18.2` ou plus.
CVE-2026-42099 Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4883 Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8727 Désérialisation non sécurisée dans tomasnorre/crawler (CVE-2026-8727)
vulnérabilité dans tomasnorre/crawler (CVE-2026-8727). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.13` ou plus.
CVE-2026-46725 Désérialisation non sécurisée dans mmc/ceselector (CVE-2026-46725)
vulnérabilité dans mmc/ceselector (CVE-2026-46725). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.3` ou plus.
CVE-2026-45434 Contournement d'authentification dans apache (CVE-2026-45434)
contournement d'authentification dans apache (CVE-2026-45434). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-4885 Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27648 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-24792 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-26978 Désérialisation non sécurisée dans CVE-2026-26978 (CVE-2026-26978)
vulnérabilité dans CVE-2026-26978 (CVE-2026-26978). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-26462 Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
vulnérabilité dans CVE-2026-26462 (CVE-2026-26462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45135 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
CVE-2026-7301 Désérialisation non sécurisée dans sglang (CVE-2026-7301)
vulnérabilité dans sglang (CVE-2026-7301). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7304 Désérialisation non sécurisée dans sglang (CVE-2026-7304)
vulnérabilité dans sglang (CVE-2026-7304). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6902 Injection de code dans CVE-2026-6902 (CVE-2026-6902)
injection de code dans CVE-2026-6902 (CVE-2026-6902). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8507 Écriture hors limites dans CVE-2026-8507 (CVE-2026-8507)
écriture hors limites dans CVE-2026-8507 (CVE-2026-8507). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25332 Vulnérabilité dans gitbucket (CVE-2018-25332)
vulnérabilité dans gitbucket (CVE-2018-25332). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-25324 Vulnérabilité dans wordpress (CVE-2018-25324)
vulnérabilité dans wordpress (CVE-2018-25324). Des informations confidentielles peuvent être exposées.
CVE-2021-47976 CSRF dans csrf (CVE-2021-47976)
vulnérabilité dans csrf (CVE-2021-47976). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47952 Injection de code dans deserialization (CVE-2021-47952)
injection de code dans deserialization (CVE-2021-47952). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37227 Téléversement de fichier dangereux dans CVE-2020-37227 (CVE-2020-37227)
vulnérabilité dans CVE-2020-37227 (CVE-2020-37227). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46703 Traversée de chemin dans boxlite (CVE-2026-46703)
traversée de chemin dans boxlite (CVE-2026-46703). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``apply_oci_layer``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2025-67031 Injection de code dans CVE-2025-67031 (CVE-2025-67031)
injection de code dans CVE-2025-67031 (CVE-2025-67031). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44826 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...
Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add endpoint. Submitting a negative integer is accepted by the server and treated as a normal positive...
CVE-2021-47965 Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47964 Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
CVE-2021-47963 Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
CVE-2026-45035 Injection de commande OS dans tabby (CVE-2026-45035)
injection de commande OS dans tabby (CVE-2026-45035). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
CVE-2026-44717 Injection de code dans CVE-2026-44717 (CVE-2026-44717)
injection de code dans CVE-2026-44717 (CVE-2026-44717). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.1` ou plus.
CVE-2026-45062 Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
CVE-2026-41553 Injection de commande OS dans dhtmlx (CVE-2026-41553)
injection de commande OS dans dhtmlx (CVE-2026-41553). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44088 Téléversement de fichier dangereux dans CVE-2026-44088 (CVE-2026-44088)
vulnérabilité dans CVE-2026-44088 (CVE-2026-44088). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-54517 Écriture hors limites dans CVE-2025-54517 (CVE-2025-54517)
écriture hors limites dans CVE-2025-54517 (CVE-2025-54517). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41315 Injection de commande OS dans midoks (CVE-2026-41315)
injection de commande OS dans midoks (CVE-2026-41315). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →