Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56393 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56393 (CVE-2026-56393)
XSS dans CVE-2026-56393 (CVE-2026-56393). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.17.0-beta.1` ou plus.
|
| CVE-2026-56394 |
|
Traversée de chemin dans path-traversal (CVE-2026-56394)
traversée de chemin dans path-traversal (CVE-2026-56394). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56395 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56395 (CVE-2026-56395)
XSS dans CVE-2026-56395 (CVE-2026-56395). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56397 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56397 (CVE-2026-56397)
XSS dans CVE-2026-56397 (CVE-2026-56397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56381 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56381 (CVE-2026-56381)
XSS dans CVE-2026-56381 (CVE-2026-56381). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56383 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56383 (CVE-2026-56383)
XSS dans CVE-2026-56383 (CVE-2026-56383). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.16.19` ou plus.
|
| CVE-2026-56382 |
|
Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56299 |
|
Vulnérabilité dans dos (CVE-2026-56299)
vulnérabilité dans dos (CVE-2026-56299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56378 |
|
Lecture hors limites dans dos (CVE-2026-56378)
vulnérabilité dans dos (CVE-2026-56378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56265 |
|
Vulnérabilité dans kidocode (CVE-2026-56265)
vulnérabilité dans kidocode (CVE-2026-56265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56239 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-56239)
vulnérabilité dans privilege-escalation (CVE-2026-56239). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-71348 |
|
Désérialisation non sécurisée dans mmaitre314 (CVE-2025-71348)
vulnérabilité dans mmaitre314 (CVE-2025-71348). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71351 |
|
Vulnérabilité dans CVE-2025-71351 (CVE-2025-71351)
vulnérabilité dans CVE-2025-71351 (CVE-2025-71351). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12789 |
|
Vulnérabilité dans sqli (CVE-2026-12789)
vulnérabilité dans sqli (CVE-2026-12789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12787 |
|
Vulnérabilité dans deserialization (CVE-2026-12787)
vulnérabilité dans deserialization (CVE-2026-12787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12775 |
|
Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12776 |
|
Vulnérabilité dans sqli (CVE-2026-12776)
vulnérabilité dans sqli (CVE-2026-12776). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56347 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56347 (CVE-2026-56347)
XSS dans CVE-2026-56347 (CVE-2026-56347). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56346 |
|
Vulnérabilité dans CVE-2026-56346 (CVE-2026-56346)
vulnérabilité dans CVE-2026-56346 (CVE-2026-56346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71379 |
|
Vulnérabilité dans dos (CVE-2025-71379)
vulnérabilité dans dos (CVE-2025-71379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56340 |
|
Vulnérabilité dans dos (CVE-2026-56340)
vulnérabilité dans dos (CVE-2026-56340). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5366 |
|
Injection de code dans prefect (CVE-2026-5366)
injection de code dans prefect (CVE-2026-5366). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GitRepository``.
|
| CVE-2026-56317 |
|
XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56317)
XSS dans nuxt (CVE-2026-56317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56304 |
|
Désérialisation non sécurisée dans dos (CVE-2026-56304)
vulnérabilité dans dos (CVE-2026-56304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56294 |
|
Contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294)
contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71331 |
|
Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56228 |
|
Vulnérabilité dans dos (CVE-2026-56228)
vulnérabilité dans dos (CVE-2026-56228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58351 |
|
Injection de code dans dos (CVE-2024-58351)
injection de code dans dos (CVE-2024-58351). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50972 |
|
Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37255 |
|
Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12673 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-12673)
vulnérabilité dans privilege-escalation (CVE-2026-12673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-25763 |
|
Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11911 |
|
Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9843 |
|
Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11551 |
|
Vulnérabilité dans wordpress (CVE-2026-11551)
vulnérabilité dans wordpress (CVE-2026-11551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56082 |
|
Vulnérabilité dans dos (CVE-2026-56082)
vulnérabilité dans dos (CVE-2026-56082). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56080 |
|
Contournement d'authentification dans dos (CVE-2026-56080)
contournement d'authentification dans dos (CVE-2026-56080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56073 |
|
Vulnérabilité dans CVE-2026-56073 (CVE-2026-56073)
vulnérabilité dans CVE-2026-56073 (CVE-2026-56073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55877 |
|
XSS (Cross-Site Scripting) dans symfony/ux-icons (CVE-2026-55877)
XSS dans symfony/ux-icons (CVE-2026-55877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``body``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-32208 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32208)
XSS dans microsoft (CVE-2026-32208). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9375 |
|
Vulnérabilité dans dos (CVE-2026-9375)
vulnérabilité dans dos (CVE-2026-9375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``response.py``.
|
| CVE-2026-27878 |
|
Vulnérabilité dans dos (CVE-2026-27878)
vulnérabilité dans dos (CVE-2026-27878). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55660 |
|
XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
XSS dans tinacms (CVE-2026-55660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-55791 |
|
XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
XSS dans craftcms/cms (CVE-2026-55791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trustedHosts``. Atténuation : mise à jour vers `4.18` ou plus.
|
| CVE-2026-54074 |
|
Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
|
| CVE-2026-54775 |
|
Vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775)
vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-48787 |
|
Injection de commande OS dans vue (CVE-2026-48787)
injection de commande OS dans vue (CVE-2026-48787). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /autoCode/addFunc`.
|
| CVE-2026-49345 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-49345)
SSRF dans ssrf (CVE-2026-49345). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigurationController``.
|
| CVE-2026-55778 |
|
Téléversement de fichier dangereux dans parse-server (CVE-2026-55778)
vulnérabilité dans parse-server (CVE-2026-55778). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileUpload.fileExtensions``. Atténuation : mise à jour vers `8.6.81` ou plus.
|
| CVE-2026-54592 |
|
Lecture hors limites dans oj (CVE-2026-54592)
vulnérabilité dans oj (CVE-2026-54592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``doc_each_child``. Atténuation : mise à jour vers `3.17.3` ou plus.
|