Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-77 Effacer
ID Titre
CVE-2026-14802 A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
CVE-2026-9834 Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
CVE-2026-13545 Injection de commande dans dlink (CVE-2026-13545)
injection de commande dans dlink (CVE-2026-13545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-24909 Injection de commande dans CVE-2024-24909 (CVE-2024-24909)
injection de commande dans CVE-2024-24909 (CVE-2024-24909). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56814 Injection de commande dans CVE-2025-56814 (CVE-2025-56814)
injection de commande dans CVE-2025-56814 (CVE-2025-56814). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12197 Vulnérabilité dans CVE-2026-12197 (CVE-2026-12197)
vulnérabilité dans CVE-2026-12197 (CVE-2026-12197). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12187 Vulnérabilité dans CVE-2026-12187 (CVE-2026-12187)
vulnérabilité dans CVE-2026-12187 (CVE-2026-12187). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12186 Vulnérabilité dans CVE-2026-12186 (CVE-2026-12186)
vulnérabilité dans CVE-2026-12186 (CVE-2026-12186). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53822 Injection de commande dans openclaw (CVE-2026-53822)
injection de commande dans openclaw (CVE-2026-53822). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42850 Injection de commande dans kovidgoyal (CVE-2026-42850)
injection de commande dans kovidgoyal (CVE-2026-42850). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46529 Injection de commande dans c (CVE-2026-46529)
injection de commande dans c (CVE-2026-46529). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``g_shell_quote``. Atténuation : mise à jour vers `1.6.2` ou plus.
CVE-2026-9277 Injection de commande dans shell-quote (CVE-2026-9277)
injection de commande dans shell-quote (CVE-2026-9277). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``envFn``. Atténuation : mise à jour vers `1.8.4` ou plus.
CVE-2026-11572 Injection de commande dans CVE-2026-11572 (CVE-2026-11572)
injection de commande dans CVE-2026-11572 (CVE-2026-11572). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11556 Injection de commande dans CVE-2026-11556 (CVE-2026-11556)
injection de commande dans CVE-2026-11556 (CVE-2026-11556). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11452 Vulnérabilité dans CVE-2026-11452 (CVE-2026-11452)
vulnérabilité dans CVE-2026-11452 (CVE-2026-11452). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11451 Vulnérabilité dans CVE-2026-11451 (CVE-2026-11451)
vulnérabilité dans CVE-2026-11451 (CVE-2026-11451). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11450 Vulnérabilité dans CVE-2026-11450 (CVE-2026-11450)
vulnérabilité dans CVE-2026-11450 (CVE-2026-11450). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45497 Injection de commande dans microsoft (CVE-2026-45497)
injection de commande dans microsoft (CVE-2026-45497). Des informations confidentielles peuvent être exposées.
CVE-2026-10873 Injection de commande dans CVE-2026-10873 (CVE-2026-10873)
injection de commande dans CVE-2026-10873 (CVE-2026-10873). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10872 Injection de commande dans CVE-2026-10872 (CVE-2026-10872)
injection de commande dans CVE-2026-10872 (CVE-2026-10872). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10871 Injection de commande dans CVE-2026-10871 (CVE-2026-10871)
injection de commande dans CVE-2026-10871 (CVE-2026-10871). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10870 Injection de commande dans CVE-2026-10870 (CVE-2026-10870)
injection de commande dans CVE-2026-10870 (CVE-2026-10870). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-52011 Injection de commande dans launch-editor (CVE-2024-52011)
injection de commande dans launch-editor (CVE-2024-52011). Des informations confidentielles peuvent être exposées. Exploitable via ``file``. Atténuation : mise à jour vers `2.9.0` ou plus.
CVE-2026-10273 Injection de commande dans CVE-2026-10273 (CVE-2026-10273)
injection de commande dans CVE-2026-10273 (CVE-2026-10273). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10219 Injection de commande dans CVE-2026-10219 (CVE-2026-10219)
injection de commande dans CVE-2026-10219 (CVE-2026-10219). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10214 Injection de commande dans CVE-2026-10214 (CVE-2026-10214)
injection de commande dans CVE-2026-10214 (CVE-2026-10214). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49196 Injection de commande dans acer (CVE-2026-49196)
injection de commande dans acer (CVE-2026-49196). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48116 Injection de commande dans mintplexlabs (CVE-2026-48116)
injection de commande dans mintplexlabs (CVE-2026-48116). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.13.0` ou plus.
CVE-2026-5509 Vulnérabilité dans tp-link (CVE-2026-5509)
vulnérabilité dans tp-link (CVE-2026-5509). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69600 Injection de commande dans CVE-2025-69600 (CVE-2025-69600)
injection de commande dans CVE-2025-69600 (CVE-2025-69600). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38945 Injection de commande dans CVE-2026-38945 (CVE-2026-38945)
injection de commande dans CVE-2026-38945 (CVE-2026-38945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-36540 Injection de commande dans CVE-2026-36540 (CVE-2026-36540)
injection de commande dans CVE-2026-36540 (CVE-2026-36540). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48694 Injection de commande dans pavel-odintsov (CVE-2026-48694)
injection de commande dans pavel-odintsov (CVE-2026-48694). Des informations confidentielles peuvent être exposées.
CVE-2026-46368 Injection de commande dans c (CVE-2026-46368)
injection de commande dans c (CVE-2026-46368). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40034 Injection de commande dans gix (CVE-2026-40034)
injection de commande dans gix (CVE-2026-40034). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``update``. Atténuation : mise à jour vers `0.83.0` ou plus.
CVE-2026-9453 Vulnérabilité dans CVE-2026-9453 (CVE-2026-9453)
vulnérabilité dans CVE-2026-9453 (CVE-2026-9453). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9452 Injection de commande dans CVE-2026-9452 (CVE-2026-9452)
injection de commande dans CVE-2026-9452 (CVE-2026-9452). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9367 Injection de commande dans CVE-2026-9367 (CVE-2026-9367)
injection de commande dans CVE-2026-9367 (CVE-2026-9367). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2740 Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
CVE-2026-8632 Injection de commande dans hp (CVE-2026-8632)
injection de commande dans hp (CVE-2026-8632). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-57282 ngrok is Vulnerable to Command Injection
ngrok is Vulnerable to Command Injection
CVE-2026-46508 Injection de commande dans vercel (CVE-2026-46508)
injection de commande dans vercel (CVE-2026-46508). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.14000` ou plus.
CVE-2026-39054 Injection de commande dans CVE-2026-39054 (CVE-2026-39054)
injection de commande dans CVE-2026-39054 (CVE-2026-39054). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24712 Injection de commande dans northerntech (CVE-2026-24712)
injection de commande dans northerntech (CVE-2026-24712). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41953 Injection de commande dans privilege-escalation (CVE-2026-41953)
injection de commande dans privilege-escalation (CVE-2026-41953). Des informations confidentielles peuvent être exposées.
CVE-2026-40698 Injection de commande dans privilege-escalation (CVE-2026-40698)
injection de commande dans privilege-escalation (CVE-2026-40698). Des informations confidentielles peuvent être exposées.
CVE-2026-40061 Injection de commande dans f5 (CVE-2026-40061)
injection de commande dans f5 (CVE-2026-40061). Des informations confidentielles peuvent être exposées.
CVE-2026-36741 Injection de commande dans u-speed (CVE-2026-36741)
injection de commande dans u-speed (CVE-2026-36741). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44871 Injection de commande dans arubanetworks (CVE-2026-44871)
injection de commande dans arubanetworks (CVE-2026-44871). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44867 Injection de commande dans arubanetworks (CVE-2026-44867)
injection de commande dans arubanetworks (CVE-2026-44867). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →