Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56024 |
|
CSRF dans csrf (CVE-2026-56024)
vulnérabilité dans csrf (CVE-2026-56024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55204 |
|
Vulnérabilité dans c (CVE-2026-55204)
vulnérabilité dans c (CVE-2026-55204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38718 |
|
Vulnérabilité dans dos (CVE-2026-38718)
vulnérabilité dans dos (CVE-2026-38718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11982 |
|
XSS (Cross-Site Scripting) dans CVE-2026-11982 (CVE-2026-11982)
XSS dans CVE-2026-11982 (CVE-2026-11982). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48986 |
|
Vulnérabilité dans dos (CVE-2026-48986)
vulnérabilité dans dos (CVE-2026-48986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58399 |
|
Contournement d'authentification dans @acastellon/auth (CVE-2026-58399)
contournement d'authentification dans @acastellon/auth (CVE-2026-58399). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /protected`. Atténuation : mise à jour vers `2.3.0` ou plus.
|
| CVE-2026-55237 |
|
Vulnérabilité dans CVE-2026-55237 (CVE-2026-55237)
vulnérabilité dans CVE-2026-55237 (CVE-2026-55237). Des informations confidentielles peuvent être exposées. Exploitable via ``next``.
|
| CVE-2025-32392 |
|
Vulnérabilité dans dos (CVE-2025-32392)
vulnérabilité dans dos (CVE-2025-32392). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32422 |
|
Vulnérabilité dans dos (CVE-2025-32422)
vulnérabilité dans dos (CVE-2025-32422). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StepThroughItemsBlock``.
|
| CVE-2025-32424 |
|
Vulnérabilité dans dos (CVE-2025-32424)
vulnérabilité dans dos (CVE-2025-32424). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``StepThroughItemsBlock``.
|
| CVE-2025-32436 |
|
Vulnérabilité dans dos (CVE-2025-32436)
vulnérabilité dans dos (CVE-2025-32436). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``AddAudioToVideoBlock``.
|
| CVE-2025-32437 |
|
Vulnérabilité dans dos (CVE-2025-32437)
vulnérabilité dans dos (CVE-2025-32437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MediaDurationBlock``.
|
| CVE-2026-8806 |
|
Vulnérabilité dans cisa (CVE-2026-8806)
vulnérabilité dans cisa (CVE-2026-8806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11791 |
|
Use-After-Free dans dos (CVE-2026-11791)
vulnérabilité dans dos (CVE-2026-11791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8024 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-8024)
vulnérabilité dans deserialization (CVE-2026-8024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56012 |
|
Injection SQL dans sqli (CVE-2026-56012)
injection SQL dans sqli (CVE-2026-56012). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8461 |
|
Écriture hors limites dans c (CVE-2026-8461)
écriture hors limites dans c (CVE-2026-8461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40457 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40457 (CVE-2026-40457)
XSS dans CVE-2026-40457 (CVE-2026-40457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54221 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54221 (CVE-2026-54221)
XSS dans CVE-2026-54221 (CVE-2026-54221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56009 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56009 (CVE-2026-56009)
XSS dans CVE-2026-56009 (CVE-2026-56009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54219 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54219 (CVE-2026-54219)
XSS dans CVE-2026-54219 (CVE-2026-54219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56007 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56007 (CVE-2026-56007)
XSS dans CVE-2026-56007 (CVE-2026-56007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54220 |
|
CSRF dans csrf (CVE-2026-54220)
vulnérabilité dans csrf (CVE-2026-54220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54222 |
|
Injection SQL dans sqli (CVE-2026-54222)
injection SQL dans sqli (CVE-2026-54222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40455 |
|
Injection SQL dans sqli (CVE-2026-40455)
injection SQL dans sqli (CVE-2026-40455). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54419 |
|
Injection SQL dans sqli (CVE-2026-54419)
injection SQL dans sqli (CVE-2026-54419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44942 |
|
Vulnérabilité dans path-traversal (CVE-2026-44942)
vulnérabilité dans path-traversal (CVE-2026-44942). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54223 |
|
Traversée de chemin dans path-traversal (CVE-2026-54223)
traversée de chemin dans path-traversal (CVE-2026-54223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54224 |
|
Vulnérabilité dans dos (CVE-2026-54224)
vulnérabilité dans dos (CVE-2026-54224). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8039 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8039)
XSS dans wordpress (CVE-2026-8039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2021 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2021)
XSS dans wordpress (CVE-2026-2021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11718 |
|
Contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11718)
contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11718). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
|
| CVE-2026-11717 |
|
Contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11717)
contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11717). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
|
| CVE-2026-44727 |
|
XSS (Cross-Site Scripting) dans jupyter-server (CVE-2026-44727)
XSS dans jupyter-server (CVE-2026-44727). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nbconvert.HTMLExporter``. Atténuation : mise à jour vers `2.20.0` ou plus.
|
| CVE-2026-12568 |
|
Traversée de chemin dans bbot (CVE-2026-12568)
traversée de chemin dans bbot (CVE-2026-12568). Les données peuvent être altérées par des attaquants. Exploitable via ``postman_download``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-12565 |
|
Traversée de chemin dans bbot (CVE-2026-12565)
traversée de chemin dans bbot (CVE-2026-12565). Les données peuvent être altérées par des attaquants. Exploitable via ``unarchive``. Atténuation : mise à jour vers `2.8.5` ou plus.
|
| CVE-2026-11958 |
|
Vulnérabilité dans c (CVE-2026-11958)
vulnérabilité dans c (CVE-2026-11958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55661 |
|
XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55661)
XSS dans tinacms (CVE-2026-55661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-55886 |
|
Vulnérabilité dans jodit (CVE-2026-55886)
vulnérabilité dans jodit (CVE-2026-55886). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``chain``. Atténuation : mise à jour vers `4.12.26` ou plus.
|
| CVE-2026-55746 |
|
XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55745 |
|
CSRF dans cotonti/cotonti (CVE-2026-55745)
vulnérabilité dans cotonti/cotonti (CVE-2026-55745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12098 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12098)
XSS dans wordpress (CVE-2026-12098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12137 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12137)
XSS dans wordpress (CVE-2026-12137). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12136 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12136)
XSS dans wordpress (CVE-2026-12136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55741 |
|
CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55744 |
|
CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55742 |
|
CSRF dans cotonti/cotonti (CVE-2026-55742)
vulnérabilité dans cotonti/cotonti (CVE-2026-55742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28573 |
|
Vulnérabilité dans dos (CVE-2026-28573)
vulnérabilité dans dos (CVE-2026-28573). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11358 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11358)
XSS dans wordpress (CVE-2026-11358). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11402 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11402)
XSS dans wordpress (CVE-2026-11402). Risque d'opérations non autorisées ou de divulgation.
|