Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43633 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-43633)
vulnérabilité dans deserialization (CVE-2026-43633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42099 |
|
Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40903 |
|
XSS (Cross-Site Scripting) dans nozominetworks (CVE-2025-40903)
XSS dans nozominetworks (CVE-2025-40903). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40904 |
|
XSS (Cross-Site Scripting) dans nozominetworks (CVE-2025-40904)
XSS dans nozominetworks (CVE-2025-40904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40900 |
|
Vulnérabilité dans angular (CVE-2025-40900)
vulnérabilité dans angular (CVE-2025-40900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40901 |
|
XSS (Cross-Site Scripting) dans nozominetworks (CVE-2025-40901)
XSS dans nozominetworks (CVE-2025-40901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40902 |
|
XSS (Cross-Site Scripting) dans nozominetworks (CVE-2025-40902)
XSS dans nozominetworks (CVE-2025-40902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8912 |
|
Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4883 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
vulnérabilité dans wordpress (CVE-2026-4883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7307 |
|
Vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307)
vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7507 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-43492 |
|
Vulnérabilité dans dos (CVE-2026-43492)
vulnérabilité dans dos (CVE-2026-43492). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46725 |
|
Désérialisation non sécurisée dans mmc/ceselector (CVE-2026-46725)
vulnérabilité dans mmc/ceselector (CVE-2026-46725). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.0.3` ou plus.
|
| CVE-2026-8727 |
|
Désérialisation non sécurisée dans tomasnorre/crawler (CVE-2026-8727)
vulnérabilité dans tomasnorre/crawler (CVE-2026-8727). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.13` ou plus.
|
| CVE-2026-46724 |
|
Traversée de chemin dans tpwd/ke_search (CVE-2026-46724)
traversée de chemin dans tpwd/ke_search (CVE-2026-46724). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ke_search``. Atténuation : mise à jour vers `4.6.7` ou plus.
|
| CVE-2026-8827 |
|
Injection SQL dans friendsoftypo3/tt-address (CVE-2026-8827)
injection SQL dans friendsoftypo3/tt-address (CVE-2026-8827). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tt_address``. Atténuation : mise à jour vers `8.1.2` ou plus.
|
| CVE-2026-45434 |
|
Contournement d'authentification dans apache (CVE-2026-45434)
contournement d'authentification dans apache (CVE-2026-45434). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31910 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31379 |
|
Traversée de chemin dans apache (CVE-2026-31379)
traversée de chemin dans apache (CVE-2026-31379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-31906 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-31906)
XSS dans apache (CVE-2026-31906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29220 |
|
Traversée de chemin dans apache (CVE-2026-29220)
traversée de chemin dans apache (CVE-2026-29220). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29226 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4885 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
vulnérabilité dans wordpress (CVE-2026-4885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8813 |
|
Vulnérabilité dans exifreader (CVE-2026-8813)
vulnérabilité dans exifreader (CVE-2026-8813). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``multiLocalizedUnicodeType``. Atténuation : mise à jour vers `4.39.0` ou plus.
|
| CVE-2026-47307 |
|
Vulnérabilité dans dos (CVE-2026-47307)
vulnérabilité dans dos (CVE-2026-47307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33565 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-28751 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-27781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-25781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
|
| CVE-2026-25110 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
|
| CVE-2026-27648 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-24792 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-22069 |
|
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
|
| CVE-2026-33234 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-33234)
SSRF dans ssrf (CVE-2026-33234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33232 |
|
Vulnérabilité dans dos (CVE-2026-33232)
vulnérabilité dans dos (CVE-2026-33232). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33233 |
|
Injection de code dans deserialization (CVE-2026-33233)
injection de code dans deserialization (CVE-2026-33233). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32323 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-32323)
vulnérabilité dans privilege-escalation (CVE-2026-32323). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30950 |
|
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
|
| CVE-2026-27964 |
|
XSS (Cross-Site Scripting) dans facturascripts/facturascripts (CVE-2026-27964)
XSS dans facturascripts/facturascripts (CVE-2026-27964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-27737 |
|
XSS (Cross-Site Scripting) dans CVE-2026-27737 (CVE-2026-27737)
XSS dans CVE-2026-27737 (CVE-2026-27737). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8851 |
|
Injection SQL dans sqli (CVE-2026-8851)
injection SQL dans sqli (CVE-2026-8851). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47091 |
|
Traversée de chemin dans path-traversal (CVE-2026-47091)
traversée de chemin dans path-traversal (CVE-2026-47091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26978 |
|
Désérialisation non sécurisée dans CVE-2026-26978 (CVE-2026-26978)
vulnérabilité dans CVE-2026-26978 (CVE-2026-26978). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45686 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45686)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45686). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``set``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45685 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseOpMessage``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45242 |
|
Vulnérabilité dans @steipete/summarize (CVE-2026-45242)
vulnérabilité dans @steipete/summarize (CVE-2026-45242). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.15.0` ou plus.
|
| CVE-2026-45231 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45231 (CVE-2026-45231)
XSS dans CVE-2026-45231 (CVE-2026-45231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-29964 |
|
XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29964)
XSS dans hsclabs (CVE-2026-29964). Risque d'opérations non autorisées ou de divulgation.
|