Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2025-61028 Injection SQL dans dos (CVE-2025-61028)
injection SQL dans dos (CVE-2025-61028). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61018 Injection SQL dans dos (CVE-2025-61018)
injection SQL dans dos (CVE-2025-61018). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-61019 Injection SQL dans dos (CVE-2025-61019)
injection SQL dans dos (CVE-2025-61019). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52814 Vulnérabilité dans gogs.io/gogs (CVE-2026-52814)
vulnérabilité dans gogs.io/gogs (CVE-2026-52814). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``net.Conn``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52813 Vulnérabilité dans gogs.io/gogs (CVE-2026-52813)
vulnérabilité dans gogs.io/gogs (CVE-2026-52813). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``hooks``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52811 Traversée de chemin dans gogs.io/gogs (CVE-2026-52811)
traversée de chemin dans gogs.io/gogs (CVE-2026-52811). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /user/login`. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52806 Injection de commande dans gogs.io/gogs (CVE-2026-52806)
injection de commande dans gogs.io/gogs (CVE-2026-52806). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``b53d3162``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52805 SSRF (Falsification de requête côté serveur) dans gogs.io/gogs (CVE-2026-52805)
SSRF dans gogs.io/gogs (CVE-2026-52805). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52802 Redirection ouverte dans gogs.io/gogs (CVE-2026-52802)
vulnérabilité dans gogs.io/gogs (CVE-2026-52802). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Referer header`. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-56694 Autorisation incorrecte dans privilege-escalation (CVE-2026-56694)
vulnérabilité dans privilege-escalation (CVE-2026-56694). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56693 Vulnérabilité dans privilege-escalation (CVE-2026-56693)
vulnérabilité dans privilege-escalation (CVE-2026-56693). Les données peuvent être altérées par des attaquants.
CVE-2026-56402 Vulnérabilité dans privilege-escalation (CVE-2026-56402)
vulnérabilité dans privilege-escalation (CVE-2026-56402). Les données peuvent être altérées par des attaquants.
CVE-2026-52673 Injection SQL dans sqli (CVE-2026-52673)
injection SQL dans sqli (CVE-2026-52673). Des informations confidentielles peuvent être exposées.
CVE-2025-55639 Vulnérabilité dans c (CVE-2025-55639)
vulnérabilité dans c (CVE-2025-55639). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35019 Vulnérabilité dans CVE-2026-35019 (CVE-2026-35019)
vulnérabilité dans CVE-2026-35019 (CVE-2026-35019). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-27604 Divulgation d'information dans csrf (CVE-2026-27604)
vulnérabilité dans csrf (CVE-2026-27604). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``system``.
CVE-2026-28496 Vulnérabilité dans CVE-2026-28496 (CVE-2026-28496)
vulnérabilité dans CVE-2026-28496 (CVE-2026-28496). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``string_render``.
CVE-2026-35018 Injection de commande OS dans CVE-2026-35018 (CVE-2026-35018)
injection de commande OS dans CVE-2026-35018 (CVE-2026-35018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11772 XSS (Cross-Site Scripting) dans CVE-2026-11772 (CVE-2026-11772)
XSS dans CVE-2026-11772 (CVE-2026-11772). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56376 Use-After-Free dans dos (CVE-2026-56376)
vulnérabilité dans dos (CVE-2026-56376). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56315 Vulnérabilité dans CVE-2026-56315 (CVE-2026-56315)
vulnérabilité dans CVE-2026-56315 (CVE-2026-56315). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56263 XSS (Cross-Site Scripting) dans kidocode (CVE-2026-56263)
XSS dans kidocode (CVE-2026-56263). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56248 Vulnérabilité dans dos (CVE-2026-56248)
vulnérabilité dans dos (CVE-2026-56248). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54892 Vulnérabilité dans dos (CVE-2026-54892)
vulnérabilité dans dos (CVE-2026-54892). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4610 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4610)
XSS dans wordpress (CVE-2026-4610). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10857 XSS (Cross-Site Scripting) dans CVE-2026-10857 (CVE-2026-10857)
XSS dans CVE-2026-10857 (CVE-2026-10857). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71341 Désérialisation non sécurisée dans CVE-2025-71341 (CVE-2025-71341)
vulnérabilité dans CVE-2025-71341 (CVE-2025-71341). Des informations confidentielles peuvent être exposées.
CVE-2026-4983 XSS (Cross-Site Scripting) dans eclipse (CVE-2026-4983)
XSS dans eclipse (CVE-2026-4983). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9733 Vulnérabilité dans csrf (CVE-2026-9733)
vulnérabilité dans csrf (CVE-2026-9733). Des informations confidentielles peuvent être exposées.
CVE-2026-10521 An high privileged remote attacker can access a hidden configuration method, that should not be...
An high privileged remote attacker can access a hidden configuration method, that should not be...
CVE-2026-8172 Vulnérabilité dans wordpress (CVE-2026-8172)
vulnérabilité dans wordpress (CVE-2026-8172). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8378 Vulnérabilité dans wordpress (CVE-2026-8378)
vulnérabilité dans wordpress (CVE-2026-8378). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7842 Vulnérabilité dans wordpress (CVE-2026-7842)
vulnérabilité dans wordpress (CVE-2026-7842). Des informations confidentielles peuvent être exposées.
CVE-2026-8163 Vulnérabilité dans wordpress (CVE-2026-8163)
vulnérabilité dans wordpress (CVE-2026-8163). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55654 Lecture hors limites dans dos (CVE-2026-55654)
vulnérabilité dans dos (CVE-2026-55654). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55653 Vulnérabilité dans dos (CVE-2026-55653)
vulnérabilité dans dos (CVE-2026-55653). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10651 Vulnérabilité dans c (CVE-2026-10651)
vulnérabilité dans c (CVE-2026-10651). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10658 Lecture hors limites dans c (CVE-2026-10658)
vulnérabilité dans c (CVE-2026-10658). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10645 Lecture hors limites dans c (CVE-2026-10645)
vulnérabilité dans c (CVE-2026-10645). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52800 CSRF dans gogs.io/gogs (CVE-2026-52800)
vulnérabilité dans gogs.io/gogs (CVE-2026-52800). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``TeamsAction``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-52798 XSS (Cross-Site Scripting) dans gogs.io/gogs (CVE-2026-52798)
XSS dans gogs.io/gogs (CVE-2026-52798). Des informations confidentielles peuvent être exposées. Exploitable via ``poc``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-52796 Vulnérabilité dans gogs.io/gogs (CVE-2026-52796)
vulnérabilité dans gogs.io/gogs (CVE-2026-52796). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``com.Expand``. Atténuation : mise à jour vers `0.14.3` ou plus.
CVE-2026-54353 Vulnérabilité dans @budibase/backend-core (CVE-2026-54353)
vulnérabilité dans @budibase/backend-core (CVE-2026-54353). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.39.9` ou plus.
CVE-2026-50132 Vulnérabilité dans @budibase/server (CVE-2026-50132)
vulnérabilité dans @budibase/server (CVE-2026-50132). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/chat-links/`. Atténuation : mise à jour vers `3.39.0` ou plus.
CVE-2026-56221 Injection SQL dans sqli (CVE-2026-56221)
injection SQL dans sqli (CVE-2026-56221). Des informations confidentielles peuvent être exposées.
CVE-2026-56255 Vulnérabilité dans dos (CVE-2026-56255)
vulnérabilité dans dos (CVE-2026-56255). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /app/demo`.
CVE-2026-48516 Vulnérabilité dans MessagePack (CVE-2026-48516)
vulnérabilité dans MessagePack (CVE-2026-48516). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MessagePackSecurity.UntrustedData``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48513 Vulnérabilité dans MessagePack (CVE-2026-48513)
vulnérabilité dans MessagePack (CVE-2026-48513). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DynamicUnionResolver``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48517 Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →