Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57958 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-57958)
XSS dans laravel (CVE-2026-57958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48500 |
|
Vulnérabilité dans filament/filament (CVE-2026-48500)
vulnérabilité dans filament/filament (CVE-2026-48500). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WithFileUploads``. Atténuation : mise à jour vers `3.3.52` ou plus.
|
| CVE-2026-48505 |
|
Vulnérabilité dans filament/filament (CVE-2026-48505)
vulnérabilité dans filament/filament (CVE-2026-48505). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-48166 |
|
Vulnérabilité dans filament/filament (CVE-2026-48166)
vulnérabilité dans filament/filament (CVE-2026-48166). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-48167 |
|
XSS (Cross-Site Scripting) dans filament/infolists (CVE-2026-48167)
XSS dans filament/infolists (CVE-2026-48167). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ImageColumn``. Atténuation : mise à jour vers `5.6.5` ou plus.
|
| CVE-2026-49288 |
|
Divulgation d'information dans statamic/cms (CVE-2026-49288)
vulnérabilité dans statamic/cms (CVE-2026-49288). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2026-49287 |
|
Vulnérabilité dans statamic/cms (CVE-2026-49287)
vulnérabilité dans statamic/cms (CVE-2026-49287). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `5.73.23` ou plus.
|
| CVE-2026-55409 |
|
XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
|
| CVE-2026-48067 |
|
Vulnérabilité dans filament/tables (CVE-2026-48067)
vulnérabilité dans filament/tables (CVE-2026-48067). Les données peuvent être altérées par des attaquants. Exploitable via ``Select``. Atténuation : mise à jour vers `3.3.51` ou plus.
|
| CVE-2026-53634 |
|
Vulnérabilité dans laravel (CVE-2026-53634)
vulnérabilité dans laravel (CVE-2026-53634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-31114 |
|
XSS (Cross-Site Scripting) dans backpack/crud (CVE-2022-31114)
XSS dans backpack/crud (CVE-2022-31114). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.63` ou plus.
|
| CVE-2026-48811 |
|
Vulnérabilité dans laravel (CVE-2026-48811)
vulnérabilité dans laravel (CVE-2026-48811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
|
| CVE-2026-48810 |
|
Vulnérabilité dans laravel (CVE-2026-48810)
vulnérabilité dans laravel (CVE-2026-48810). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
|
| CVE-2026-47123 |
|
Vulnérabilité dans laravel (CVE-2026-47123)
vulnérabilité dans laravel (CVE-2026-47123). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.8.220` ou plus.
|
| CVE-2026-48555 |
|
SSRF (Falsification de requête côté serveur) dans spatie/laravel-medialibrary (CVE-2026-48555)
SSRF dans spatie/laravel-medialibrary (CVE-2026-48555). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.23.0` ou plus.
|
| CVE-2026-48557 |
|
Spatie Laravel Media Library contains a file upload restriction bypass
Spatie Laravel Media Library contains a file upload restriction bypass
|
| CVE-2026-45294 |
|
Vulnérabilité dans laravel (CVE-2026-45294)
vulnérabilité dans laravel (CVE-2026-45294). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.219` ou plus.
|
| CVE-2026-45660 |
|
SSRF (Falsification de requête côté serveur) dans statamic/cms (CVE-2026-45660)
SSRF dans statamic/cms (CVE-2026-45660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.22` ou plus.
|
| CVE-2026-44692 |
|
Vulnérabilité dans code16/sharp (CVE-2026-44692)
vulnérabilité dans code16/sharp (CVE-2026-44692). Des informations confidentielles peuvent être exposées. Exploitable via `GET /sharp/{globalFilter}/download/{entityKey}/{instanceId`. Atténuation : mise à jour vers `9.22.0` ou plus.
|
| CVE-2026-44306 |
|
Vulnérabilité dans statamic/cms (CVE-2026-44306)
vulnérabilité dans statamic/cms (CVE-2026-44306). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.21` ou plus.
|
| CVE-2026-44262 |
|
Injection de code dans dedoc/scramble (CVE-2026-44262)
injection de code dans dedoc/scramble (CVE-2026-44262). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.13.22` ou plus.
|
| CVE-2026-41524 |
|
XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)
XSS dans laravel (CVE-2026-41524). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41906 |
|
Vulnérabilité dans laravel (CVE-2026-41906)
vulnérabilité dans laravel (CVE-2026-41906). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41902 |
|
Vulnérabilité dans laravel (CVE-2026-41902)
vulnérabilité dans laravel (CVE-2026-41902). Des informations confidentielles peuvent être exposées. Exploitable via `Referer header`.
|
| CVE-2026-34084 |
|
Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)
vulnérabilité dans phpoffice/phpspreadsheet (CVE-2026-34084). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``is_file``. Atténuation : mise à jour vers `1.30.3` ou plus.
|
| CVE-2026-31843 |
|
Vulnérabilité dans laravel (CVE-2026-31843)
vulnérabilité dans laravel (CVE-2026-31843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39976 |
|
Contournement d'authentification dans laravel (CVE-2026-39976)
contournement d'authentification dans laravel (CVE-2026-39976). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `13.7.1` ou plus.
|
| CVE-2026-4809 |
|
Téléversement de fichier dangereux dans laravel (CVE-2026-4809)
vulnérabilité dans laravel (CVE-2026-4809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-54068 KEV |
|
[KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-56399 |
|
Injection de code dans laravel (CVE-2025-56399)
injection de code dans laravel (CVE-2025-56399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-15133 KEV |
|
[KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)
vulnérabilité dans laravel (CVE-2018-15133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3129 KEV |
|
[KEV] Vulnérabilité dans Laravel ignition (CVE-2021-3129)
vulnérabilité dans Laravel ignition (CVE-2021-3129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-16894 |
|
Divulgation d'information dans laravel (CVE-2017-16894)
vulnérabilité dans laravel (CVE-2017-16894). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14775 |
|
Divulgation d'information dans laravel (CVE-2017-14775)
vulnérabilité dans laravel (CVE-2017-14775). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14704 |
|
Téléversement de fichier dangereux dans laravel (CVE-2017-14704)
vulnérabilité dans laravel (CVE-2017-14704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9303 |
|
Vulnérabilité dans laravel (CVE-2017-9303)
vulnérabilité dans laravel (CVE-2017-9303). Risque d'opérations non autorisées ou de divulgation.
|