Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-1336 Effacer
ID Titre
CVE-2026-55794 Injection de code dans craftcms/cms (CVE-2026-55794)
injection de code dans craftcms/cms (CVE-2026-55794). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.10.0` ou plus.
CVE-2026-28496 Vulnérabilité dans CVE-2026-28496 (CVE-2026-28496)
vulnérabilité dans CVE-2026-28496 (CVE-2026-28496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``string_render``.
CVE-2026-52796 Vulnérabilité dans gogs.io/gogs (CVE-2026-52796)
vulnérabilité dans gogs.io/gogs (CVE-2026-52796). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``com.Expand``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-54390 Vulnérabilité dans CVE-2026-54390 (CVE-2026-54390)
vulnérabilité dans CVE-2026-54390 (CVE-2026-54390). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11407 Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41065 Vulnérabilité dans CVE-2026-41065 (CVE-2026-41065)
vulnérabilité dans CVE-2026-41065 (CVE-2026-41065). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-34906 Vulnérabilité dans CVE-2026-34906 (CVE-2026-34906)
vulnérabilité dans CVE-2026-34906 (CVE-2026-34906). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42252 Vulnérabilité dans apache-airflow (CVE-2026-42252)
vulnérabilité dans apache-airflow (CVE-2026-42252). Des informations confidentielles peuvent être exposées. Exploitable via ``Dag.can_trigger``. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2026-49382 Vulnérabilité dans jetbrains (CVE-2026-49382)
vulnérabilité dans jetbrains (CVE-2026-49382). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45312 Vulnérabilité dans CVE-2026-45312 (CVE-2026-45312)
vulnérabilité dans CVE-2026-45312 (CVE-2026-45312). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9558 Vulnérabilité dans mautic/core (CVE-2026-9558)
vulnérabilité dans mautic/core (CVE-2026-9558). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `7.1.2` ou plus.
CVE-2026-44723 Injection de commande OS dans vowpalwabbit (CVE-2026-44723)
injection de commande OS dans vowpalwabbit (CVE-2026-44723). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9498 Vulnérabilité dans CVE-2026-9498 (CVE-2026-9498)
vulnérabilité dans CVE-2026-9498 (CVE-2026-9498). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-40900 Vulnérabilité dans angular (CVE-2025-40900)
vulnérabilité dans angular (CVE-2025-40900). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-29207 Vulnérabilité dans apache (CVE-2026-29207)
vulnérabilité dans apache (CVE-2026-29207). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45697 Vulnérabilité dans verbb/formie (CVE-2026-45697)
vulnérabilité dans verbb/formie (CVE-2026-45697). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.2.20` ou plus.
CVE-2026-8740 Vulnérabilité dans CVE-2026-8740 (CVE-2026-8740)
vulnérabilité dans CVE-2026-8740 (CVE-2026-8740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45714 Injection de code dans CVE-2026-45714 (CVE-2026-45714)
injection de code dans CVE-2026-45714 (CVE-2026-45714). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-44377 Injection de code dans CVE-2026-44377 (CVE-2026-44377)
injection de code dans CVE-2026-44377 (CVE-2026-44377). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `6.7.0` ou plus.
CVE-2026-41901 Vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901)
vulnérabilité dans org.thymeleaf:thymeleaf (CVE-2026-41901). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.1.5.RELEASE` ou plus.
CVE-2026-41713 Vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713)
vulnérabilité dans org.springframework.ai:spring-ai-client-chat (CVE-2026-41713). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.1.6` ou plus.
CVE-2026-44209 Vulnérabilité dans banks (CVE-2026-44209)
vulnérabilité dans banks (CVE-2026-44209). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``banks``. Atténuation : mise à jour vers `2.4.2` ou plus.
CVE-2026-44129 Vulnérabilité dans CVE-2026-44129 (CVE-2026-44129)
vulnérabilité dans CVE-2026-44129 (CVE-2026-44129). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44916 Vulnérabilité dans CVE-2026-44916 (CVE-2026-44916)
vulnérabilité dans CVE-2026-44916 (CVE-2026-44916). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42203 Vulnérabilité dans litellm (CVE-2026-42203)
vulnérabilité dans litellm (CVE-2026-42203). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /prompts/test`. Atténuation : mise à jour vers `1.83.7` ou plus.
CVE-2026-40477 Vulnérabilité dans thymeleaf (CVE-2026-40477)
vulnérabilité dans thymeleaf (CVE-2026-40477). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40478 Vulnérabilité dans thymeleaf (CVE-2026-40478)
vulnérabilité dans thymeleaf (CVE-2026-40478). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-23692 KEV [KEV] Vulnérabilité dans Rejetto http-file-server (CVE-2024-23692)
vulnérabilité dans Rejetto http-file-server (CVE-2024-23692). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-4040 KEV [KEV] Vulnérabilité dans crushftp (CVE-2024-4040)
vulnérabilité dans crushftp (CVE-2024-4040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →