Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-33233 Injection de code dans deserialization (CVE-2026-33233)
injection de code dans deserialization (CVE-2026-33233). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33232 Vulnérabilité dans dos (CVE-2026-33232)
vulnérabilité dans dos (CVE-2026-33232). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-32323 Élévation de privilèges dans privilege-escalation (CVE-2026-32323)
vulnérabilité dans privilege-escalation (CVE-2026-32323). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-30950 AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijack...
AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Versions 0.6.36 through 0.6.50 are vulnerable to Authenticated Session Hijacking via IDOR. If an authenticated attacker can determine the session_id of another user's session, t...
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
CVE-2026-8851 Injection SQL dans sqli (CVE-2026-8851)
injection SQL dans sqli (CVE-2026-8851). Des informations confidentielles peuvent être exposées.
CVE-2026-45686 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45686)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45686). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``set``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45685 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parseOpMessage``. Atténuation : mise à jour vers `0.9.0` ou plus.
CVE-2026-45242 Vulnérabilité dans @steipete/summarize (CVE-2026-45242)
vulnérabilité dans @steipete/summarize (CVE-2026-45242). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.15.0` ou plus.
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-29962 Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
CVE-2026-29963 Traversée de chemin dans path-traversal (CVE-2026-29963)
traversée de chemin dans path-traversal (CVE-2026-29963). Des informations confidentielles peuvent être exposées.
CVE-2026-42306 Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
CVE-2026-45716 Élévation de privilèges dans @budibase/worker (CVE-2026-45716)
vulnérabilité dans @budibase/worker (CVE-2026-45716). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/global/users/onboard`. Atténuation : mise à jour vers `3.38.1` ou plus.
CVE-2026-45327 Vulnérabilité dans github.com/DatanoiseTV/tinyice (CVE-2026-45327)
vulnérabilité dans github.com/DatanoiseTV/tinyice (CVE-2026-45327). Les données peuvent être altérées par des attaquants. Exploitable via `POST /webrtc/source-offer`. Atténuation : mise à jour vers `2.5.0` ou plus.
CVE-2026-41085 Élévation de privilèges dans privilege-escalation (CVE-2026-41085)
vulnérabilité dans privilege-escalation (CVE-2026-41085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56352 Vulnérabilité dans dos (CVE-2025-56352)
vulnérabilité dans dos (CVE-2025-56352). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-26462 Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
vulnérabilité dans CVE-2026-26462 (CVE-2026-26462). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45135 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
CVE-2026-45609 SSRF (Falsification de requête côté serveur) dans org.springaicommunity:mcp-client-security (CVE-2026-45609)
SSRF dans org.springaicommunity:mcp-client-security (CVE-2026-45609). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``McpOAuth2ClientManager``. Atténuation : mise à jour vers `0.1.9` ou plus.
CVE-2026-42009 Vulnérabilité dans dos (CVE-2026-42009)
vulnérabilité dans dos (CVE-2026-42009). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7498 XSS (Cross-Site Scripting) dans CVE-2026-7498 (CVE-2026-7498)
XSS dans CVE-2026-7498 (CVE-2026-7498). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6379 Injection SQL dans wordpress (CVE-2026-6379)
injection SQL dans wordpress (CVE-2026-6379). Des informations confidentielles peuvent être exposées.
CVE-2026-6495 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6495)
XSS dans wordpress (CVE-2026-6495). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3220 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3220)
XSS dans wordpress (CVE-2026-3220). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8785 Vulnérabilité dans sqli (CVE-2026-8785)
vulnérabilité dans sqli (CVE-2026-8785). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8771 Vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771)
vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8757 Traversée de chemin dans path-traversal (CVE-2026-8757)
traversée de chemin dans path-traversal (CVE-2026-8757). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8755 Traversée de chemin dans path-traversal (CVE-2026-8755)
traversée de chemin dans path-traversal (CVE-2026-8755). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8756 Traversée de chemin dans path-traversal (CVE-2026-8756)
traversée de chemin dans path-traversal (CVE-2026-8756). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-25339 Injection SQL dans sqli (CVE-2018-25339)
injection SQL dans sqli (CVE-2018-25339). Des informations confidentielles peuvent être exposées.
CVE-2018-25338 Injection SQL dans sqli (CVE-2018-25338)
injection SQL dans sqli (CVE-2018-25338). Des informations confidentielles peuvent être exposées.
CVE-2018-25333 Injection SQL dans sqli (CVE-2018-25333)
injection SQL dans sqli (CVE-2018-25333). Des informations confidentielles peuvent être exposées.
CVE-2018-25330 Injection SQL dans sqli (CVE-2018-25330)
injection SQL dans sqli (CVE-2018-25330). Des informations confidentielles peuvent être exposées.
CVE-2018-25326 Traversée de chemin dans wordpress (CVE-2018-25326)
traversée de chemin dans wordpress (CVE-2018-25326). Des informations confidentielles peuvent être exposées.
CVE-2018-25319 Injection SQL dans sqli (CVE-2018-25319)
injection SQL dans sqli (CVE-2018-25319). Des informations confidentielles peuvent être exposées.
CVE-2018-25325 Traversée de chemin dans wordpress (CVE-2018-25325)
traversée de chemin dans wordpress (CVE-2018-25325). Des informations confidentielles peuvent être exposées.
CVE-2026-8751 Vulnérabilité dans deserialization (CVE-2026-8751)
vulnérabilité dans deserialization (CVE-2026-8751). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8734 Vulnérabilité dans sqli (CVE-2026-8734)
vulnérabilité dans sqli (CVE-2026-8734). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8719 Élévation de privilèges dans wordpress (CVE-2026-8719)
vulnérabilité dans wordpress (CVE-2026-8719). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47980 Injection SQL dans sqli (CVE-2021-47980)
injection SQL dans sqli (CVE-2021-47980). Des informations confidentielles peuvent être exposées.
CVE-2021-47976 CSRF dans csrf (CVE-2021-47976)
vulnérabilité dans csrf (CVE-2021-47976). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-47977 Traversée de chemin dans wordpress (CVE-2021-47977)
traversée de chemin dans wordpress (CVE-2021-47977). Des informations confidentielles peuvent être exposées.
CVE-2021-47971 Vulnérabilité dans dos (CVE-2021-47971)
vulnérabilité dans dos (CVE-2021-47971). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47970 Vulnérabilité dans dos (CVE-2021-47970)
vulnérabilité dans dos (CVE-2021-47970). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47973 Vulnérabilité dans dos (CVE-2021-47973)
vulnérabilité dans dos (CVE-2021-47973). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47975 XSS (Cross-Site Scripting) dans CVE-2021-47975 (CVE-2021-47975)
XSS dans CVE-2021-47975 (CVE-2021-47975). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47972 Vulnérabilité dans dos (CVE-2021-47972)
vulnérabilité dans dos (CVE-2021-47972). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47969 Vulnérabilité dans dos (CVE-2021-47969)
vulnérabilité dans dos (CVE-2021-47969). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-47954 Injection SQL dans sqli (CVE-2021-47954)
injection SQL dans sqli (CVE-2021-47954). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →