Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-11776 |
|
Injection SQL dans wordpress (CVE-2026-11776)
injection SQL dans wordpress (CVE-2026-11776). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11777 |
|
Injection SQL dans wordpress (CVE-2026-11777)
injection SQL dans wordpress (CVE-2026-11777). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11360 |
|
Injection SQL dans wordpress (CVE-2026-11360)
injection SQL dans wordpress (CVE-2026-11360). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55740 |
|
Injection SQL dans sqli (CVE-2026-55740)
injection SQL dans sqli (CVE-2026-55740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10736 |
|
Injection SQL dans wordpress (CVE-2026-10736)
injection SQL dans wordpress (CVE-2026-10736). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12569 KEV |
|
[KEV] Vulnérabilité dans Ptc deserialization (CVE-2026-12569)
vulnérabilité dans Ptc deserialization (CVE-2026-12569). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-48764 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-48764)
SSRF dans ssrf (CVE-2026-48764). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48768 |
|
Traversée de chemin dans CVE-2026-48768 (CVE-2026-48768)
traversée de chemin dans CVE-2026-48768 (CVE-2026-48768). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/blocks/file-input/v3/generate-upload-url`.
|
| CVE-2026-54386 |
|
XSS (Cross-Site Scripting) dans marimo (CVE-2026-54386)
XSS dans marimo (CVE-2026-54386). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.9` ou plus.
|
| CVE-2026-50196 |
|
Vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196)
vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataCenterInfo.FromJson``. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-55199 |
|
Vulnérabilité dans c (CVE-2026-55199)
vulnérabilité dans c (CVE-2026-55199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55201 |
|
Traversée de chemin dans path-traversal (CVE-2026-55201)
traversée de chemin dans path-traversal (CVE-2026-55201). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49133 |
|
Traversée de chemin dans path-traversal (CVE-2026-49133)
traversée de chemin dans path-traversal (CVE-2026-49133). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55200 |
|
Vulnérabilité dans libssh2 (CVE-2026-55200)
vulnérabilité dans libssh2 (CVE-2026-55200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11407 |
|
Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55196 |
|
Vulnérabilité dans CVE-2026-55196 (CVE-2026-55196)
vulnérabilité dans CVE-2026-55196 (CVE-2026-55196). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/passkey/register/options`.
|
| CVE-2026-48821 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2026-48821)
XSS dans privilege-escalation (CVE-2026-48821). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48822 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48822 (CVE-2026-48822)
XSS dans CVE-2026-48822 (CVE-2026-48822). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48823 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48823 (CVE-2026-48823)
XSS dans CVE-2026-48823 (CVE-2026-48823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48814 |
|
Vulnérabilité dans network-ai (CVE-2026-48814)
vulnérabilité dans network-ai (CVE-2026-48814). Des informations confidentielles peuvent être exposées. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `5.7.2` ou plus.
|
| CVE-2026-55471 |
|
XXE (Entité XML externe) dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /evil-fhir-xslt-ssrf.dtd`. Atténuation : mise à jour vers `6.9.10` ou plus.
|
| CVE-2026-55760 |
|
Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.2` ou plus.
|
| CVE-2026-55409 |
|
XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
|
| CVE-2026-48591 |
|
Vulnérabilité dans earmark (CVE-2026-48591)
vulnérabilité dans earmark (CVE-2026-48591). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53805 |
|
Désérialisation non sécurisée dans CVE-2026-53805 (CVE-2026-53805)
vulnérabilité dans CVE-2026-53805 (CVE-2026-53805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39199 |
|
snes9x 1.63 allows an out-of-bounds write and denial of service via a crafted .ups file.
snes9x 1.63 allows an out-of-bounds write and denial of service via a crafted .ups file.
|
| CVE-2026-53874 |
|
Désérialisation non sécurisée dans picklescan (CVE-2026-53874)
vulnérabilité dans picklescan (CVE-2026-53874). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-35069 |
|
Injection SQL dans sqli (CVE-2026-35069)
injection SQL dans sqli (CVE-2026-35069). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35068 |
|
Injection SQL dans sqli (CVE-2026-35068)
injection SQL dans sqli (CVE-2026-35068). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3490 |
|
Vulnérabilité dans picklescan (CVE-2026-3490)
vulnérabilité dans picklescan (CVE-2026-3490). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pkgutil.resolve_name``. Atténuation : mise à jour vers `1.0.4` ou plus.
|
| CVE-2026-53872 |
|
Traversée de chemin dans picklescan (CVE-2026-53872)
traversée de chemin dans picklescan (CVE-2026-53872). Des informations confidentielles peuvent être exposées. Exploitable via ``picklescan``. Atténuation : mise à jour vers `0.0.35` ou plus.
|
| CVE-2026-36418 |
|
Injection de code dans CVE-2026-36418 (CVE-2026-36418)
injection de code dans CVE-2026-36418 (CVE-2026-36418). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54812 |
|
Injection SQL dans sqli (CVE-2026-54812)
injection SQL dans sqli (CVE-2026-54812). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71321 |
|
Désérialisation non sécurisée dans picklescan (CVE-2025-71321)
vulnérabilité dans picklescan (CVE-2025-71321). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2026-55743 |
|
Injection de commande OS dans CVE-2026-55743 (CVE-2026-55743)
injection de commande OS dans CVE-2026-55743 (CVE-2026-55743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71323 |
|
Vulnérabilité dans picklescan (CVE-2025-71323)
vulnérabilité dans picklescan (CVE-2025-71323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2026-35065 |
|
Vulnérabilité dans dos (CVE-2026-35065)
vulnérabilité dans dos (CVE-2026-35065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35162 |
|
Vulnérabilité dans dos (CVE-2026-35162)
vulnérabilité dans dos (CVE-2026-35162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48142 |
|
Lecture hors limites dans nginx (CVE-2026-48142)
vulnérabilité dans nginx (CVE-2026-48142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42055 |
|
Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35066 |
|
Vulnérabilité dans dos (CVE-2026-35066)
vulnérabilité dans dos (CVE-2026-35066). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54417 |
|
Vulnérabilité dans c (CVE-2026-54417)
vulnérabilité dans c (CVE-2026-54417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55738 |
|
Vulnérabilité dans c (CVE-2026-55738)
vulnérabilité dans c (CVE-2026-55738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9591 |
|
CSRF dans csrf (CVE-2026-9591)
vulnérabilité dans csrf (CVE-2026-9591). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54819 |
|
Injection SQL dans sqli (CVE-2026-54819)
injection SQL dans sqli (CVE-2026-54819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54809 |
|
Injection SQL dans sqli (CVE-2026-54809)
injection SQL dans sqli (CVE-2026-54809). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54818 |
|
Injection SQL dans sqli (CVE-2026-54818)
injection SQL dans sqli (CVE-2026-54818). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54808 |
|
Injection SQL dans sqli (CVE-2026-54808)
injection SQL dans sqli (CVE-2026-54808). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54813 |
|
Injection SQL dans sqli (CVE-2026-54813)
injection SQL dans sqli (CVE-2026-54813). Des informations confidentielles peuvent être exposées.
|