Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-48775 Désérialisation non sécurisée dans langgraph-checkpoint (CVE-2026-48775)
vulnérabilité dans langgraph-checkpoint (CVE-2026-48775). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``JsonPlusSerializer``. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-47749 stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
CVE-2026-48746 Vulnérabilité dans vllm (CVE-2026-48746)
vulnérabilité dans vllm (CVE-2026-48746). Des informations confidentielles peuvent être exposées. Exploitable via ``AuthenticationMiddleware``. Atténuation : mise à jour vers `0.22.0` ou plus.
CVE-2026-48519 Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-42867 Traversée de chemin dans langflow (CVE-2026-42867)
traversée de chemin dans langflow (CVE-2026-42867). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/knowledge_bases`. Atténuation : mise à jour vers `1.9.0` ou plus.
CVE-2026-24228 Désérialisation non sécurisée dans deserialization (CVE-2026-24228)
vulnérabilité dans deserialization (CVE-2026-24228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10649 Vulnérabilité dans dos (CVE-2026-10649)
vulnérabilité dans dos (CVE-2026-10649). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-30476 XSS (Cross-Site Scripting) dans CVE-2024-30476 (CVE-2024-30476)
XSS dans CVE-2024-30476 (CVE-2024-30476). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-24909 Injection de commande dans CVE-2024-24909 (CVE-2024-24909)
injection de commande dans CVE-2024-24909 (CVE-2024-24909). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12398 Injection de commande OS dans galaxy-ng (CVE-2026-12398)
injection de commande OS dans galaxy-ng (CVE-2026-12398). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13036 Vulnérabilité dans cisa (CVE-2025-13036)
vulnérabilité dans cisa (CVE-2025-13036). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11317 Vulnérabilité dans dos (CVE-2026-11317)
vulnérabilité dans dos (CVE-2026-11317). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10638 Use-After-Free dans c (CVE-2026-10638)
vulnérabilité dans c (CVE-2026-10638). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10639 Use-After-Free dans c (CVE-2026-10639)
vulnérabilité dans c (CVE-2026-10639). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10640 Use-After-Free dans c (CVE-2026-10640)
vulnérabilité dans c (CVE-2026-10640). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10636 Use-After-Free dans c (CVE-2026-10636)
vulnérabilité dans c (CVE-2026-10636). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10637 Use-After-Free dans c (CVE-2026-10637)
vulnérabilité dans c (CVE-2026-10637). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54293 Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
CVE-2026-50146 Vulnérabilité dans astro (CVE-2026-50146)
vulnérabilité dans astro (CVE-2026-50146). Les données peuvent être altérées par des attaquants. Exploitable via ``astro.config.mjs``. Atténuation : mise à jour vers `6.3.3` ou plus.
CVE-2026-12289 Élévation de privilèges dans privilege-escalation (CVE-2026-12289)
vulnérabilité dans privilege-escalation (CVE-2026-12289). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10829 Vulnérabilité dans CVE-2026-10829 (CVE-2026-10829)
vulnérabilité dans CVE-2026-10829 (CVE-2026-10829). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12225 Vulnérabilité dans CVE-2026-12225 (CVE-2026-12225)
vulnérabilité dans CVE-2026-12225 (CVE-2026-12225). Risque d'opérations non autorisées ou de divulgation. Exploitable via `User-Agent header`.
CVE-2026-8484 Vulnérabilité dans dos (CVE-2026-8484)
vulnérabilité dans dos (CVE-2026-8484). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8442 Traversée de chemin dans wordpress (CVE-2026-8442)
traversée de chemin dans wordpress (CVE-2026-8442). Les données peuvent être altérées par des attaquants.
CVE-2026-54191 Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
CVE-2026-54198 Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
CVE-2026-8176 Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52715 Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
CVE-2026-39574 Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
Unauthenticated SQL Injection in InPost Gallery <= 2.1.4.6 versions.
CVE-2026-39581 Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
CVE-2026-49772 Injection SQL dans sqli (CVE-2026-49772)
injection SQL dans sqli (CVE-2026-49772). Des informations confidentielles peuvent être exposées.
CVE-2026-52712 Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
CVE-2026-39437 XSS (Cross-Site Scripting) dans CVE-2026-39437 (CVE-2026-39437)
XSS dans CVE-2026-39437 (CVE-2026-39437). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10093 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10093)
XSS dans wordpress (CVE-2026-10093). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9912 Élévation de privilèges dans privilege-escalation (CVE-2025-9912)
vulnérabilité dans privilege-escalation (CVE-2025-9912). Les données peuvent être altérées par des attaquants.
CVE-2026-8444 Injection SQL dans wordpress (CVE-2026-8444)
injection SQL dans wordpress (CVE-2026-8444). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5667 Vulnérabilité dans jvn (CVE-2026-5667)
vulnérabilité dans jvn (CVE-2026-5667). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-10262 Vulnérabilité dans privilege-escalation (CVE-2025-10262)
vulnérabilité dans privilege-escalation (CVE-2025-10262). Les données peuvent être altérées par des attaquants.
CVE-2026-8443 Injection SQL dans wordpress (CVE-2026-8443)
injection SQL dans wordpress (CVE-2026-8443). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6933 Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10635 Use-After-Free dans c (CVE-2026-10635)
vulnérabilité dans c (CVE-2026-10635). Les données peuvent être altérées par des attaquants.
CVE-2026-1765 Lecture hors limites dans dos (CVE-2026-1765)
vulnérabilité dans dos (CVE-2026-1765). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1766 Vulnérabilité dans dos (CVE-2026-1766)
vulnérabilité dans dos (CVE-2026-1766). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1767 Vulnérabilité dans dos (CVE-2026-1767)
vulnérabilité dans dos (CVE-2026-1767). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1764 Lecture hors limites dans dos (CVE-2026-1764)
vulnérabilité dans dos (CVE-2026-1764). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``extract_performers_tags``.
CVE-2026-53430 Vulnérabilité dans dos (CVE-2026-53430)
vulnérabilité dans dos (CVE-2026-53430). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48853 Désérialisation non sécurisée dans deserialization (CVE-2026-48853)
vulnérabilité dans deserialization (CVE-2026-48853). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5064 Vulnérabilité dans dos (CVE-2026-5064)
vulnérabilité dans dos (CVE-2026-5064). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49773 Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
Subscriber Cross Site Scripting (XSS) in FV Flowplayer Video Player < 7.5.51.7212 versions.
CVE-2026-52702 Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →