Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54158 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54158 (CVE-2026-54158)
XSS dans CVE-2026-54158 (CVE-2026-54158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-54067 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54067 (CVE-2026-54067)
XSS dans CVE-2026-54067 (CVE-2026-54067). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-50551 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50551 (CVE-2026-50551)
XSS dans CVE-2026-50551 (CVE-2026-50551). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
|
| CVE-2026-52794 |
|
Vulnérabilité dans dos (CVE-2026-52794)
vulnérabilité dans dos (CVE-2026-52794). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.5.2` ou plus.
|
| CVE-2026-10642 |
|
Vulnérabilité dans c (CVE-2026-10642)
vulnérabilité dans c (CVE-2026-10642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39893 |
|
Injection SQL dans sqli (CVE-2026-39893)
injection SQL dans sqli (CVE-2026-39893). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39897 |
|
XSS (Cross-Site Scripting) dans cacti (CVE-2026-39897)
XSS dans cacti (CVE-2026-39897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12760 |
|
Vulnérabilité dans dos (CVE-2026-12760)
vulnérabilité dans dos (CVE-2026-12760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60471 |
|
Use-After-Free dans c (CVE-2025-60471)
vulnérabilité dans c (CVE-2025-60471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50129 |
|
Vulnérabilité dans dos (CVE-2026-50129)
vulnérabilité dans dos (CVE-2026-50129). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
|
| CVE-2026-33235 |
|
Vulnérabilité dans dos (CVE-2026-33235)
vulnérabilité dans dos (CVE-2026-33235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53948 |
|
Téléversement de fichier dangereux dans CVE-2026-53948 (CVE-2026-53948)
vulnérabilité dans CVE-2026-53948 (CVE-2026-53948). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.21.1` ou plus.
|
| CVE-2026-49220 |
|
XSS (Cross-Site Scripting) dans CVE-2026-49220 (CVE-2026-49220)
XSS dans CVE-2026-49220 (CVE-2026-49220). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `10.11.9` ou plus.
|
| CVE-2026-52946 |
|
Vulnérabilité dans dos (CVE-2026-52946)
vulnérabilité dans dos (CVE-2026-52946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52948 |
|
Vulnérabilité dans dos (CVE-2026-52948)
vulnérabilité dans dos (CVE-2026-52948). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``schedule_timeout``.
|
| CVE-2026-49851 |
|
Vulnérabilité dans dos (CVE-2026-49851)
vulnérabilité dans dos (CVE-2026-49851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
|
| CVE-2026-56121 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-56121)
vulnérabilité dans deserialization (CVE-2026-56121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56111 |
|
Vulnérabilité dans c (CVE-2026-56111)
vulnérabilité dans c (CVE-2026-56111). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50701 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50701 (CVE-2026-50701)
XSS dans CVE-2026-50701 (CVE-2026-50701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50703 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50703 (CVE-2026-50703)
XSS dans CVE-2026-50703 (CVE-2026-50703). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50704 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50704 (CVE-2026-50704)
XSS dans CVE-2026-50704 (CVE-2026-50704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50705 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50705 (CVE-2026-50705)
XSS dans CVE-2026-50705 (CVE-2026-50705). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50708 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50708 (CVE-2026-50708)
XSS dans CVE-2026-50708 (CVE-2026-50708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50709 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50709 (CVE-2026-50709)
XSS dans CVE-2026-50709 (CVE-2026-50709). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50710 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50710 (CVE-2026-50710)
XSS dans CVE-2026-50710 (CVE-2026-50710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50711 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50711 (CVE-2026-50711)
XSS dans CVE-2026-50711 (CVE-2026-50711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50712 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50712 (CVE-2026-50712)
XSS dans CVE-2026-50712 (CVE-2026-50712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50700 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50700 (CVE-2026-50700)
XSS dans CVE-2026-50700 (CVE-2026-50700). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12986 |
|
CSRF dans ssrf (CVE-2026-12986)
vulnérabilité dans ssrf (CVE-2026-12986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11878 |
|
XSS (Cross-Site Scripting) dans microfocus (CVE-2026-11878)
XSS dans microfocus (CVE-2026-11878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50698 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50698 (CVE-2026-50698)
XSS dans CVE-2026-50698 (CVE-2026-50698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50699 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50699 (CVE-2026-50699)
XSS dans CVE-2026-50699 (CVE-2026-50699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57306 |
|
CSRF dans csrf (CVE-2026-57306)
vulnérabilité dans csrf (CVE-2026-57306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57305 |
|
CSRF dans csrf (CVE-2026-57305)
vulnérabilité dans csrf (CVE-2026-57305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57298 |
|
CSRF dans csrf (CVE-2026-57298)
vulnérabilité dans csrf (CVE-2026-57298). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57295 |
|
CSRF dans csrf (CVE-2026-57295)
vulnérabilité dans csrf (CVE-2026-57295). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57292 |
|
CSRF dans csrf (CVE-2026-57292)
vulnérabilité dans csrf (CVE-2026-57292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57290 |
|
CSRF dans csrf (CVE-2026-57290)
vulnérabilité dans csrf (CVE-2026-57290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57296 |
|
Traversée de chemin dans path-traversal (CVE-2026-57296)
traversée de chemin dans path-traversal (CVE-2026-57296). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57283 |
|
CSRF dans csrf (CVE-2026-57283)
vulnérabilité dans csrf (CVE-2026-57283). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56338 |
|
Vulnérabilité dans dos (CVE-2026-56338)
vulnérabilité dans dos (CVE-2026-56338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56262 |
|
Vulnérabilité dans kidocode (CVE-2026-56262)
vulnérabilité dans kidocode (CVE-2026-56262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56231 |
|
Vulnérabilité dans dos (CVE-2026-56231)
vulnérabilité dans dos (CVE-2026-56231). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /build/start/`.
|
| CVE-2026-13140 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13140 (CVE-2026-13140)
XSS dans CVE-2026-13140 (CVE-2026-13140). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13150 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13150)
SSRF dans ssrf (CVE-2026-13150). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/reports/{id}/pdf`.
|
| CVE-2026-52943 |
|
Use-After-Free dans privilege-escalation (CVE-2026-52943)
vulnérabilité dans privilege-escalation (CVE-2026-52943). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56052 |
|
Injection SQL dans sqli (CVE-2026-56052)
injection SQL dans sqli (CVE-2026-56052). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52914 |
|
Écriture hors limites dans dos (CVE-2026-52914)
écriture hors limites dans dos (CVE-2026-52914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9643 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9643)
XSS dans wordpress (CVE-2026-9643). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_wpms_links.link_url``.
|
| CVE-2026-9620 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9620)
XSS dans wordpress (CVE-2026-9620). Risque d'opérations non autorisées ou de divulgation.
|