Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-31221 |
|
Désérialisation non sécurisée dans pytorch-lightning (CVE-2026-31221)
vulnérabilité dans pytorch-lightning (CVE-2026-31221). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31222 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31222)
vulnérabilité dans snorkel (CVE-2026-31222). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31223 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31223)
vulnérabilité dans snorkel (CVE-2026-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31224 |
|
Désérialisation non sécurisée dans snorkel (CVE-2026-31224)
vulnérabilité dans snorkel (CVE-2026-31224). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31214 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31214)
vulnérabilité dans deserialization (CVE-2026-31214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31218 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31218)
vulnérabilité dans deserialization (CVE-2026-31218). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31219 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-31219)
vulnérabilité dans deserialization (CVE-2026-31219). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31220 |
|
Injection de code dans syft (CVE-2026-31220)
injection de code dans syft (CVE-2026-31220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-31216 |
|
Vulnérabilité dans dos (CVE-2026-31216)
vulnérabilité dans dos (CVE-2026-31216). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /storage/{object_name`.
|
| CVE-2026-31215 |
|
Vulnérabilité dans dos (CVE-2026-31215)
vulnérabilité dans dos (CVE-2026-31215). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /{index_name}/documents`.
|
| CVE-2026-30810 |
|
SSRF (Falsification de requête côté serveur) dans privilege-escalation (CVE-2026-30810)
SSRF dans privilege-escalation (CVE-2026-30810). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30805 |
|
Vulnérabilité dans artica (CVE-2026-30805)
vulnérabilité dans artica (CVE-2026-30805). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42073 |
|
CSRF dans @gitlawb/openclaude (CVE-2026-42073)
vulnérabilité dans @gitlawb/openclaude (CVE-2026-42073). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``error``. Atténuation : mise à jour vers `0.5.1` ou plus.
|
| CVE-2026-8111 |
|
Injection SQL dans sqli (CVE-2026-8111)
injection SQL dans sqli (CVE-2026-8111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8051 |
|
Injection de commande OS dans ivanti (CVE-2026-8051)
injection de commande OS dans ivanti (CVE-2026-8051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42260 |
|
SSRF (Falsification de requête côté serveur) dans open-websearch (CVE-2026-42260)
SSRF dans open-websearch (CVE-2026-42260). Des informations confidentielles peuvent être exposées. Exploitable via `GET /internal`. Atténuation : mise à jour vers `2.1.7` ou plus.
|
| CVE-2026-32687 |
|
Injection SQL dans postgrex (CVE-2026-32687)
injection SQL dans postgrex (CVE-2026-32687). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.22.2` ou plus.
|
| CVE-2025-70842 |
|
XSS (Cross-Site Scripting) dans CVE-2025-70842 (CVE-2025-70842)
XSS dans CVE-2025-70842 (CVE-2025-70842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45090 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45090). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ParameterAnalysis``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-45089 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45089). Les données peuvent être altérées par des attaquants. Exploitable via ``output``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-45088 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45088). Des informations confidentielles peuvent être exposées. Exploitable via ``model.Options``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-45087 |
|
Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087)
vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /scan`. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-6865 |
|
Traversée de chemin dans path-traversal (CVE-2026-6865)
traversée de chemin dans path-traversal (CVE-2026-6865). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45218 |
|
Injection SQL dans wordpress (CVE-2026-45218)
injection SQL dans wordpress (CVE-2026-45218). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42741 |
|
Injection SQL dans sqli (CVE-2026-42741)
injection SQL dans sqli (CVE-2026-42741). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42742 |
|
Injection SQL dans sqli (CVE-2026-42742)
injection SQL dans sqli (CVE-2026-42742). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45211 |
|
Injection SQL dans sqli (CVE-2026-45211)
injection SQL dans sqli (CVE-2026-45211). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45213 |
|
Injection SQL dans sqli (CVE-2026-45213)
injection SQL dans sqli (CVE-2026-45213). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45214 |
|
Injection SQL dans sqli (CVE-2026-45214)
injection SQL dans sqli (CVE-2026-45214). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-2465 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2026-2465)
vulnérabilité dans privilege-escalation (CVE-2026-2465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8162 |
|
Vulnérabilité dans multiparty (CVE-2026-8162)
vulnérabilité dans multiparty (CVE-2026-8162). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``decodeURI``. Atténuation : mise à jour vers `4.3.0` ou plus.
|
| CVE-2026-8161 |
|
Vulnérabilité dans multiparty (CVE-2026-8161)
vulnérabilité dans multiparty (CVE-2026-8161). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Object.prototype``. Atténuation : mise à jour vers `4.3.0` ou plus.
|
| CVE-2026-8159 |
|
Vulnérabilité dans multiparty (CVE-2026-8159)
vulnérabilité dans multiparty (CVE-2026-8159). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.3.0` ou plus.
|
| CVE-2026-8072 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-8072)
vulnérabilité dans privilege-escalation (CVE-2026-8072). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6800 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6800)
XSS dans wordpress (CVE-2026-6800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6813 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6813)
XSS dans wordpress (CVE-2026-6813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5029 |
|
Vulnérabilité dans CVE-2026-5029 (CVE-2026-5029)
vulnérabilité dans CVE-2026-5029 (CVE-2026-5029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41125 |
|
Injection SQL dans sqli (CVE-2026-41125)
injection SQL dans sqli (CVE-2026-41125). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-41551 |
|
Vulnérabilité dans path-traversal (CVE-2026-41551)
vulnérabilité dans path-traversal (CVE-2026-41551). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-40947 |
|
Injection de commande OS dans siemens (CVE-2025-40947)
injection de commande OS dans siemens (CVE-2025-40947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6577 |
|
Injection SQL dans sqli (CVE-2025-6577)
injection SQL dans sqli (CVE-2025-6577). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40833 |
|
Vulnérabilité dans dos (CVE-2025-40833)
vulnérabilité dans dos (CVE-2025-40833). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7661 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7661)
XSS dans wordpress (CVE-2026-7661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``box``.
|
| CVE-2026-6256 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6256)
XSS dans wordpress (CVE-2026-6256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6690 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6690)
XSS dans wordpress (CVE-2026-6690). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_ajax_nopriv_lp_update_mds``.
|
| CVE-2026-7437 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7437)
XSS dans wordpress (CVE-2026-7437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``editpos_hidden``.
|
| CVE-2026-6808 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6808)
XSS dans wordpress (CVE-2026-6808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7464 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7464)
XSS dans wordpress (CVE-2026-7464). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
|
| CVE-2026-7659 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7659)
XSS dans wordpress (CVE-2026-7659). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``social``.
|
| CVE-2026-6913 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6913)
XSS dans wordpress (CVE-2026-6913). Risque d'opérations non autorisées ou de divulgation.
|