Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-35 Effacer
ID Titre
CVE-2026-49779 Customer Path Traversal in Tax Exempt for WooCommerce <= 1.9.3 versions.
Customer Path Traversal in Tax Exempt for WooCommerce <= 1.9.3 versions.
CVE-2026-52707 Unauthenticated Local File Inclusion in Kastell <= 2.0 versions.
Unauthenticated Local File Inclusion in Kastell <= 2.0 versions.
CVE-2026-52703 Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
CVE-2026-49112 Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
CVE-2026-42661 Custom role Path Traversal in WP Customer Area <= 8.3.4 versions.
Custom role Path Traversal in WP Customer Area <= 8.3.4 versions.
CVE-2026-40128 Vulnérabilité dans path-traversal (CVE-2026-40128)
vulnérabilité dans path-traversal (CVE-2026-40128). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24315 Vulnérabilité dans CVE-2026-24315 (CVE-2026-24315)
vulnérabilité dans CVE-2026-24315 (CVE-2026-24315). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45661 Traversée de chemin dans path-traversal (CVE-2026-45661)
traversée de chemin dans path-traversal (CVE-2026-45661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-44933 Vulnérabilité dans CVE-2026-44933 (CVE-2026-44933)
vulnérabilité dans CVE-2026-44933 (CVE-2026-44933). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PluginScript``.
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-7302 Vulnérabilité dans sglang (CVE-2026-7302)
vulnérabilité dans sglang (CVE-2026-7302). Les données peuvent être altérées par des attaquants.
CVE-2026-42930 Vulnérabilité dans f5 (CVE-2026-42930)
vulnérabilité dans f5 (CVE-2026-42930). Des informations confidentielles peuvent être exposées.
CVE-2026-24464 Vulnérabilité dans path-traversal (CVE-2026-24464)
vulnérabilité dans path-traversal (CVE-2026-24464). Les données peuvent être altérées par des attaquants.
CVE-2026-25705 Vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-25705). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``compressedEndpoint``. Atténuation : mise à jour vers `2.11.13` ou plus.
CVE-2026-0804 Vulnérabilité dans path-traversal (CVE-2026-0804)
vulnérabilité dans path-traversal (CVE-2026-0804). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-20034 Vulnérabilité dans Cisco unity-connection (CVE-2026-20034)
vulnérabilité dans Cisco unity-connection (CVE-2026-20034). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6074 Vulnérabilité dans cisa (CVE-2026-6074)
vulnérabilité dans cisa (CVE-2026-6074). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42274 Vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42274)
vulnérabilité dans github.com/dadrus/heimdall (CVE-2026-42274). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``allow_encoded_slashes``. Atténuation : mise à jour vers `0.17.14` ou plus.
CVE-2025-68428 Vulnérabilité dans path-traversal (CVE-2025-68428)
vulnérabilité dans path-traversal (CVE-2025-68428). Des informations confidentielles peuvent être exposées. Exploitable via ``addImage``.
CVE-2025-8088 KEV [KEV] Vulnérabilité dans Rarlab winrar (CVE-2025-8088)
vulnérabilité dans Rarlab winrar (CVE-2025-8088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-54216 Vulnérabilité dans path-traversal (CVE-2024-54216)
vulnérabilité dans path-traversal (CVE-2024-54216). Des informations confidentielles peuvent être exposées.
CVE-2024-39171 Traversée de chemin dans phpvibe (CVE-2024-39171)
traversée de chemin dans phpvibe (CVE-2024-39171). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-3693 Traversée de chemin dans path-traversal (CVE-2022-3693)
traversée de chemin dans path-traversal (CVE-2022-3693). Des informations confidentielles peuvent être exposées.
CVE-2022-2265 Traversée de chemin dans path-traversal (CVE-2022-2265)
traversée de chemin dans path-traversal (CVE-2022-2265). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →