Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-35675 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35675). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-35672 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-35672). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/v4.0/faq/create`. Atténuation : mise à jour vers `4.1.3` ou plus.
|
| CVE-2026-42383 |
|
Injection SQL dans sqli (CVE-2026-42383)
injection SQL dans sqli (CVE-2026-42383). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-29518)
vulnérabilité dans privilege-escalation (CVE-2026-29518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11954 |
|
CSRF dans csrf (CVE-2025-11954)
vulnérabilité dans csrf (CVE-2025-11954). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9064 |
|
Vulnérabilité dans dos (CVE-2026-9064)
vulnérabilité dans dos (CVE-2026-9064). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41292 |
|
Vulnérabilité dans dos (CVE-2026-41292)
vulnérabilité dans dos (CVE-2026-41292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42959 |
|
Vulnérabilité dans c (CVE-2026-42959)
vulnérabilité dans c (CVE-2026-42959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9010 |
|
Injection SQL dans wordpress (CVE-2026-9010)
injection SQL dans wordpress (CVE-2026-9010). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9003 |
|
Injection SQL dans sqli (CVE-2026-9003)
injection SQL dans sqli (CVE-2026-9003). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-24214 |
|
Vulnérabilité dans dos (CVE-2026-24214)
vulnérabilité dans dos (CVE-2026-24214). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24209 |
|
Traversée de chemin dans path-traversal (CVE-2026-24209)
traversée de chemin dans path-traversal (CVE-2026-24209). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24210 |
|
Vulnérabilité dans dos (CVE-2026-24210)
vulnérabilité dans dos (CVE-2026-24210). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24213 |
|
Lecture hors limites dans dos (CVE-2026-24213)
vulnérabilité dans dos (CVE-2026-24213). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24163 |
|
Désérialisation non sécurisée dans dos (CVE-2026-24163)
vulnérabilité dans dos (CVE-2026-24163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24206 |
|
Vulnérabilité dans dos (CVE-2026-24206)
vulnérabilité dans dos (CVE-2026-24206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-33255 |
|
Désérialisation non sécurisée dans dos (CVE-2025-33255)
vulnérabilité dans dos (CVE-2025-33255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7467 |
|
Élévation de privilèges dans wordpress (CVE-2026-7467)
vulnérabilité dans wordpress (CVE-2026-7467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6456 |
|
Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
|
| CVE-2026-3985 |
|
Injection SQL dans wordpress (CVE-2026-3985)
injection SQL dans wordpress (CVE-2026-3985). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34241 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
XSS dans CVE-2026-34241 (CVE-2026-34241). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34358 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34358)
vulnérabilité dans privilege-escalation (CVE-2026-34358). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-32882 |
|
Lecture hors limites dans dos (CVE-2026-32882)
vulnérabilité dans dos (CVE-2026-32882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46374 |
|
Vulnérabilité dans sqlfluff (CVE-2026-46374)
vulnérabilité dans sqlfluff (CVE-2026-46374). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-46373 |
|
Vulnérabilité dans sqlfluff (CVE-2026-46373)
vulnérabilité dans sqlfluff (CVE-2026-46373). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.0` ou plus.
|
| CVE-2026-8604 |
|
CSRF dans csrf (CVE-2026-8604)
vulnérabilité dans csrf (CVE-2026-8604). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33633 |
|
Vulnérabilité dans dos (CVE-2026-33633)
vulnérabilité dans dos (CVE-2026-33633). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47358 |
|
Vulnérabilité dans ssrf (CVE-2026-47358)
vulnérabilité dans ssrf (CVE-2026-47358). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47357 |
|
Vulnérabilité dans ssrf (CVE-2026-47357)
vulnérabilité dans ssrf (CVE-2026-47357). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/{iac}/{iacVersion}/{cloud}/remote/dir/scan`.
|
| CVE-2026-47356 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-47356)
SSRF dans ssrf (CVE-2026-47356). Des informations confidentielles peuvent être exposées. Exploitable via `POST /v1/{iac}/{iacVersion}/{cloud}/local/file/scan`.
|
| CVE-2026-46426 |
|
Téléversement de fichier dangereux dans budibase (CVE-2026-46426)
vulnérabilité dans budibase (CVE-2026-46426). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/attachments/process`. Atténuation : mise à jour vers `3.38.2` ou plus.
|
| CVE-2026-31069 |
|
Injection SQL dans billabear/billabear (CVE-2026-31069)
injection SQL dans billabear/billabear (CVE-2026-31069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-70950 |
|
Traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950)
traversée de chemin dans github.com/itang/gohttp (CVE-2025-70950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8970 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8970)
vulnérabilité dans privilege-escalation (CVE-2026-8970). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8972 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8972)
vulnérabilité dans privilege-escalation (CVE-2026-8972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8957 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8957)
vulnérabilité dans privilege-escalation (CVE-2026-8957). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8952 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8952)
vulnérabilité dans privilege-escalation (CVE-2026-8952). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8955 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-8955)
vulnérabilité dans privilege-escalation (CVE-2026-8955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42100 |
|
Vulnérabilité dans dos (CVE-2026-42100)
vulnérabilité dans dos (CVE-2026-42100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42099 |
|
Vulnérabilité dans sparxsystems (CVE-2026-42099)
vulnérabilité dans sparxsystems (CVE-2026-42099). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8912 |
|
Injection SQL dans wordpress (CVE-2026-8912)
injection SQL dans wordpress (CVE-2026-8912). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7307 |
|
Vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307)
vulnérabilité dans org.keycloak:keycloak-saml-core (CVE-2026-7307). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-7507 |
|
Vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507)
vulnérabilité dans org.keycloak:keycloak-services (CVE-2026-7507). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `26.6.2` ou plus.
|
| CVE-2026-31910 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-31910)
SSRF dans apache (CVE-2026-31910). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29226 |
|
SSRF (Falsification de requête côté serveur) dans apache (CVE-2026-29226)
SSRF dans apache (CVE-2026-29226). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8813 |
|
Vulnérabilité dans exifreader (CVE-2026-8813)
vulnérabilité dans exifreader (CVE-2026-8813). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``multiLocalizedUnicodeType``. Atténuation : mise à jour vers `4.39.0` ou plus.
|
| CVE-2026-27648 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-25781 |
|
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS and it cannot be recovered.
|
| CVE-2026-24792 |
|
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
|
| CVE-2026-22069 |
|
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
A local privilege escalation vulnerability exists in O+ Connect because it fails to validate the...
|