Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-56393 XSS (Cross-Site Scripting) dans CVE-2026-56393 (CVE-2026-56393)
XSS dans CVE-2026-56393 (CVE-2026-56393). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.17.0-beta.1` ou plus.
CVE-2026-56394 Traversée de chemin dans path-traversal (CVE-2026-56394)
traversée de chemin dans path-traversal (CVE-2026-56394). Des informations confidentielles peuvent être exposées.
CVE-2026-56395 XSS (Cross-Site Scripting) dans CVE-2026-56395 (CVE-2026-56395)
XSS dans CVE-2026-56395 (CVE-2026-56395). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56397 XSS (Cross-Site Scripting) dans CVE-2026-56397 (CVE-2026-56397)
XSS dans CVE-2026-56397 (CVE-2026-56397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56381 XSS (Cross-Site Scripting) dans CVE-2026-56381 (CVE-2026-56381)
XSS dans CVE-2026-56381 (CVE-2026-56381). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56383 XSS (Cross-Site Scripting) dans CVE-2026-56383 (CVE-2026-56383)
XSS dans CVE-2026-56383 (CVE-2026-56383). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.16.19` ou plus.
CVE-2026-56382 Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56299 Vulnérabilité dans dos (CVE-2026-56299)
vulnérabilité dans dos (CVE-2026-56299). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56378 Lecture hors limites dans dos (CVE-2026-56378)
vulnérabilité dans dos (CVE-2026-56378). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56265 Vulnérabilité dans kidocode (CVE-2026-56265)
vulnérabilité dans kidocode (CVE-2026-56265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56239 Élévation de privilèges dans privilege-escalation (CVE-2026-56239)
vulnérabilité dans privilege-escalation (CVE-2026-56239). Les données peuvent être altérées par des attaquants.
CVE-2025-71348 Désérialisation non sécurisée dans mmaitre314 (CVE-2025-71348)
vulnérabilité dans mmaitre314 (CVE-2025-71348). Des informations confidentielles peuvent être exposées.
CVE-2025-71351 Vulnérabilité dans CVE-2025-71351 (CVE-2025-71351)
vulnérabilité dans CVE-2025-71351 (CVE-2025-71351). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12789 Vulnérabilité dans sqli (CVE-2026-12789)
vulnérabilité dans sqli (CVE-2026-12789). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12787 Vulnérabilité dans deserialization (CVE-2026-12787)
vulnérabilité dans deserialization (CVE-2026-12787). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12775 Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12776 Vulnérabilité dans sqli (CVE-2026-12776)
vulnérabilité dans sqli (CVE-2026-12776). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56347 XSS (Cross-Site Scripting) dans CVE-2026-56347 (CVE-2026-56347)
XSS dans CVE-2026-56347 (CVE-2026-56347). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56346 Vulnérabilité dans CVE-2026-56346 (CVE-2026-56346)
vulnérabilité dans CVE-2026-56346 (CVE-2026-56346). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71379 Vulnérabilité dans dos (CVE-2025-71379)
vulnérabilité dans dos (CVE-2025-71379). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56340 Vulnérabilité dans dos (CVE-2026-56340)
vulnérabilité dans dos (CVE-2026-56340). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5366 Injection de code dans prefect (CVE-2026-5366)
injection de code dans prefect (CVE-2026-5366). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GitRepository``.
CVE-2026-56317 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56317)
XSS dans nuxt (CVE-2026-56317). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56304 Désérialisation non sécurisée dans dos (CVE-2026-56304)
vulnérabilité dans dos (CVE-2026-56304). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56294 Contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294)
contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294). Des informations confidentielles peuvent être exposées.
CVE-2025-71331 Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56228 Vulnérabilité dans dos (CVE-2026-56228)
vulnérabilité dans dos (CVE-2026-56228). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58351 Injection de code dans dos (CVE-2024-58351)
injection de code dans dos (CVE-2024-58351). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-50972 Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37255 Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
CVE-2026-12673 Vulnérabilité dans privilege-escalation (CVE-2026-12673)
vulnérabilité dans privilege-escalation (CVE-2026-12673). Risque d'opérations non autorisées ou de divulgation.
CVE-2019-25763 Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11911 Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
CVE-2026-9843 Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
CVE-2026-11551 Vulnérabilité dans wordpress (CVE-2026-11551)
vulnérabilité dans wordpress (CVE-2026-11551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56082 Vulnérabilité dans dos (CVE-2026-56082)
vulnérabilité dans dos (CVE-2026-56082). Les données peuvent être altérées par des attaquants.
CVE-2026-56080 Contournement d'authentification dans dos (CVE-2026-56080)
contournement d'authentification dans dos (CVE-2026-56080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56073 Vulnérabilité dans CVE-2026-56073 (CVE-2026-56073)
vulnérabilité dans CVE-2026-56073 (CVE-2026-56073). Des informations confidentielles peuvent être exposées.
CVE-2026-55877 XSS (Cross-Site Scripting) dans symfony/ux-icons (CVE-2026-55877)
XSS dans symfony/ux-icons (CVE-2026-55877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``body``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-32208 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32208)
XSS dans microsoft (CVE-2026-32208). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9375 Vulnérabilité dans dos (CVE-2026-9375)
vulnérabilité dans dos (CVE-2026-9375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``response.py``.
CVE-2026-27878 Vulnérabilité dans dos (CVE-2026-27878)
vulnérabilité dans dos (CVE-2026-27878). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55660 XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
XSS dans tinacms (CVE-2026-55660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-55791 XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
XSS dans craftcms/cms (CVE-2026-55791). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``trustedHosts``. Atténuation : mise à jour vers `4.18` ou plus.
CVE-2026-54074 Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
CVE-2026-54775 Vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775)
vulnérabilité dans CoreWCF.Kafka (CVE-2026-54775). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.9.1` ou plus.
CVE-2026-48787 Injection de commande OS dans vue (CVE-2026-48787)
injection de commande OS dans vue (CVE-2026-48787). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /autoCode/addFunc`.
CVE-2026-49345 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-49345)
SSRF dans ssrf (CVE-2026-49345). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigurationController``.
CVE-2026-55778 Téléversement de fichier dangereux dans parse-server (CVE-2026-55778)
vulnérabilité dans parse-server (CVE-2026-55778). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``fileUpload.fileExtensions``. Atténuation : mise à jour vers `8.6.81` ou plus.
CVE-2026-54592 Lecture hors limites dans oj (CVE-2026-54592)
vulnérabilité dans oj (CVE-2026-54592). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``doc_each_child``. Atténuation : mise à jour vers `3.17.3` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →