Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2025-71327 Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
CVE-2025-71333 Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71324 Vulnérabilité dans path-traversal (CVE-2025-71324)
vulnérabilité dans path-traversal (CVE-2025-71324). Des informations confidentielles peuvent être exposées.
CVE-2020-37256 XSS (Cross-Site Scripting) dans getgrav (CVE-2020-37256)
XSS dans getgrav (CVE-2020-37256). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43920 Vulnérabilité dans csrf (CVE-2026-43920)
vulnérabilité dans csrf (CVE-2026-43920). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40084 Traversée de chemin dans path-traversal (CVE-2026-40084)
traversée de chemin dans path-traversal (CVE-2026-40084). Des informations confidentielles peuvent être exposées.
CVE-2026-40083 Injection SQL dans sqli (CVE-2026-40083)
injection SQL dans sqli (CVE-2026-40083). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-38637 Vulnérabilité dans dos (CVE-2026-38637)
vulnérabilité dans dos (CVE-2026-38637). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38640 Vulnérabilité dans dos (CVE-2026-38640)
vulnérabilité dans dos (CVE-2026-38640). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12340 Lecture hors limites dans dos (CVE-2026-12340)
vulnérabilité dans dos (CVE-2026-12340). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55958 Vulnérabilité dans dos (CVE-2026-55958)
vulnérabilité dans dos (CVE-2026-55958). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-37149 Injection SQL dans sqli (CVE-2026-37149)
injection SQL dans sqli (CVE-2026-37149). Des informations confidentielles peuvent être exposées.
CVE-2026-57520 Vulnérabilité dans privilege-escalation (CVE-2026-57520)
vulnérabilité dans privilege-escalation (CVE-2026-57520). Les données peuvent être altérées par des attaquants.
CVE-2026-56788 Lecture hors limites dans dos (CVE-2026-56788)
vulnérabilité dans dos (CVE-2026-56788). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56790 Vulnérabilité dans c (CVE-2026-56790)
vulnérabilité dans c (CVE-2026-56790). Les données peuvent être altérées par des attaquants.
CVE-2026-56787 Vulnérabilité dans c (CVE-2026-56787)
vulnérabilité dans c (CVE-2026-56787). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56786 Écriture hors limites dans dos (CVE-2026-56786)
écriture hors limites dans dos (CVE-2026-56786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60465 Use-After-Free dans c (CVE-2025-60465)
vulnérabilité dans c (CVE-2025-60465). Les données peuvent être altérées par des attaquants.
CVE-2025-60464 Use-After-Free dans c (CVE-2025-60464)
vulnérabilité dans c (CVE-2025-60464). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56774 Vulnérabilité dans dos (CVE-2026-56774)
vulnérabilité dans dos (CVE-2026-56774). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56766 Vulnérabilité dans CVE-2026-56766 (CVE-2026-56766)
vulnérabilité dans CVE-2026-56766 (CVE-2026-56766). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54250 Traversée de chemin dans path-traversal (CVE-2026-54250)
traversée de chemin dans path-traversal (CVE-2026-54250). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.35.3` ou plus.
CVE-2026-54088 Injection de commande OS dans CVE-2026-54088 (CVE-2026-54088)
injection de commande OS dans CVE-2026-54088 (CVE-2026-54088). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.63.6` ou plus.
CVE-2026-50549 Vulnérabilité dans anysphere (CVE-2026-50549)
vulnérabilité dans anysphere (CVE-2026-50549). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
CVE-2026-50548 Traversée de chemin dans anysphere (CVE-2026-50548)
traversée de chemin dans anysphere (CVE-2026-50548). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.0` ou plus.
CVE-2026-9086 XSS (Cross-Site Scripting) dans redhat (CVE-2026-9086)
XSS dans redhat (CVE-2026-9086). Des informations confidentielles peuvent être exposées.
CVE-2026-45233 Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
CVE-2026-47770 Vulnérabilité dans c (CVE-2026-47770)
vulnérabilité dans c (CVE-2026-47770). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.2` ou plus.
CVE-2026-55439 Traversée de chemin dans path-traversal (CVE-2026-55439)
traversée de chemin dans path-traversal (CVE-2026-55439). Des informations confidentielles peuvent être exposées. Exploitable via `GET /apis/console.api.migration.halo.run/v1alpha1/backups/{name}/files/{filename}`. Atténuation : mise à jour vers `2.24.3` ou plus.
CVE-2026-55413 Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-55412 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-55412)
SSRF dans ssrf (CVE-2026-55412). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-54573 Autorisation incorrecte dans privilege-escalation (CVE-2026-54573)
vulnérabilité dans privilege-escalation (CVE-2026-54573). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0` ou plus.
CVE-2026-54033 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54033)
SSRF dans ssrf (CVE-2026-54033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-13351 Vulnérabilité dans dos (CVE-2026-13351)
vulnérabilité dans dos (CVE-2026-13351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57535 Vulnérabilité dans ssrf (CVE-2026-57535)
vulnérabilité dans ssrf (CVE-2026-57535). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57587 Injection SQL dans sqli (CVE-2026-57587)
injection SQL dans sqli (CVE-2026-57587). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57588 Injection SQL dans sqli (CVE-2026-57588)
injection SQL dans sqli (CVE-2026-57588). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56051 Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
CVE-2026-56122 Traversée de chemin dans path-traversal (CVE-2026-56122)
traversée de chemin dans path-traversal (CVE-2026-56122). Des informations confidentielles peuvent être exposées.
CVE-2026-56071 Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
CVE-2026-56049 Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
CVE-2026-54829 Injection SQL dans sqli (CVE-2026-54829)
injection SQL dans sqli (CVE-2026-54829). Des informations confidentielles peuvent être exposées.
CVE-2026-54836 Injection SQL dans sqli (CVE-2026-54836)
injection SQL dans sqli (CVE-2026-54836). Des informations confidentielles peuvent être exposées.
CVE-2026-54843 Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
CVE-2026-54838 Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
CVE-2026-54849 Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
CVE-2026-56006 Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
CVE-2026-56014 Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
CVE-2026-56005 Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
CVE-2026-56042 Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →