Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : attack-types Effacer
ID Titre
CVE-2026-54414 Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
CVE-2026-12048 XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
CVE-2026-12045 Injection de commande dans pgadmin (CVE-2026-12045)
injection de commande dans pgadmin (CVE-2026-12045). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12046 Vulnérabilité dans flask (CVE-2026-12046)
vulnérabilité dans flask (CVE-2026-12046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `DELETE /sqleditor/close/`.
CVE-2026-49252 Vulnérabilité dans @deepstream/server (CVE-2026-49252)
vulnérabilité dans @deepstream/server (CVE-2026-49252). Des informations confidentielles peuvent être exposées. Exploitable via ``__proto__``. Atténuation : mise à jour vers `10.0.5` ou plus.
CVE-2026-8024 Désérialisation non sécurisée dans deserialization (CVE-2026-8024)
vulnérabilité dans deserialization (CVE-2026-8024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54419 Injection SQL dans sqli (CVE-2026-54419)
injection SQL dans sqli (CVE-2026-54419). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55742 CSRF dans cotonti/cotonti (CVE-2026-55742)
vulnérabilité dans cotonti/cotonti (CVE-2026-55742). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55740 Injection SQL dans sqli (CVE-2026-55740)
injection SQL dans sqli (CVE-2026-55740). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12569 KEV [KEV] Vulnérabilité dans Ptc deserialization (CVE-2026-12569)
vulnérabilité dans Ptc deserialization (CVE-2026-12569). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-48768 Traversée de chemin dans CVE-2026-48768 (CVE-2026-48768)
traversée de chemin dans CVE-2026-48768 (CVE-2026-48768). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/blocks/file-input/v3/generate-upload-url`.
CVE-2026-55196 Vulnérabilité dans CVE-2026-55196 (CVE-2026-55196)
vulnérabilité dans CVE-2026-55196 (CVE-2026-55196). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/passkey/register/options`.
CVE-2026-48814 Vulnérabilité dans network-ai (CVE-2026-48814)
vulnérabilité dans network-ai (CVE-2026-48814). Des informations confidentielles peuvent être exposées. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `5.7.2` ou plus.
CVE-2026-53805 Désérialisation non sécurisée dans CVE-2026-53805 (CVE-2026-53805)
vulnérabilité dans CVE-2026-53805 (CVE-2026-53805). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53874 Désérialisation non sécurisée dans picklescan (CVE-2026-53874)
vulnérabilité dans picklescan (CVE-2026-53874). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-36418 Injection de code dans CVE-2026-36418 (CVE-2026-36418)
injection de code dans CVE-2026-36418 (CVE-2026-36418). Des informations confidentielles peuvent être exposées.
CVE-2026-3490 Vulnérabilité dans picklescan (CVE-2026-3490)
vulnérabilité dans picklescan (CVE-2026-3490). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``pkgutil.resolve_name``. Atténuation : mise à jour vers `1.0.4` ou plus.
CVE-2026-54812 Injection SQL dans sqli (CVE-2026-54812)
injection SQL dans sqli (CVE-2026-54812). Des informations confidentielles peuvent être exposées.
CVE-2025-71323 Vulnérabilité dans picklescan (CVE-2025-71323)
vulnérabilité dans picklescan (CVE-2025-71323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
CVE-2026-55743 Injection de commande OS dans CVE-2026-55743 (CVE-2026-55743)
injection de commande OS dans CVE-2026-55743 (CVE-2026-55743). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71321 Désérialisation non sécurisée dans picklescan (CVE-2025-71321)
vulnérabilité dans picklescan (CVE-2025-71321). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
CVE-2026-54808 Injection SQL dans sqli (CVE-2026-54808)
injection SQL dans sqli (CVE-2026-54808). Des informations confidentielles peuvent être exposées.
CVE-2026-54815 Injection SQL dans c (CVE-2026-54815)
injection SQL dans c (CVE-2026-54815). Des informations confidentielles peuvent être exposées.
CVE-2026-54809 Injection SQL dans sqli (CVE-2026-54809)
injection SQL dans sqli (CVE-2026-54809). Des informations confidentielles peuvent être exposées.
CVE-2026-54819 Injection SQL dans sqli (CVE-2026-54819)
injection SQL dans sqli (CVE-2026-54819). Des informations confidentielles peuvent être exposées.
CVE-2025-59554 Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
CVE-2025-60231 Désérialisation non sécurisée dans deserialization (CVE-2025-60231)
vulnérabilité dans deserialization (CVE-2025-60231). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60229 Désérialisation non sécurisée dans deserialization (CVE-2025-60229)
vulnérabilité dans deserialization (CVE-2025-60229). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60236 Désérialisation non sécurisée dans deserialization (CVE-2025-60236)
vulnérabilité dans deserialization (CVE-2025-60236). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60230 Désérialisation non sécurisée dans deserialization (CVE-2025-60230)
vulnérabilité dans deserialization (CVE-2025-60230). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54187 Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.
CVE-2026-54186 Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
CVE-2026-54811 Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
CVE-2026-54807 Unauthenticated Privilege Escalation in Registration Form for WooCommerce <= 1.0.9 versions.
Unauthenticated Privilege Escalation in Registration Form for WooCommerce <= 1.0.9 versions.
CVE-2026-54803 Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.
Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.
CVE-2026-49076 Unauthenticated SQL Injection in JetEngine <= 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.9.1 versions.
CVE-2026-49079 Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.
Unauthenticated SQL Injection in JetSearch <= 3.5.17 versions.
CVE-2026-49080 Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
CVE-2026-49084 Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
CVE-2026-48875 Unauthenticated SQL Injection in JetSmartFilters <= 3.8.1 versions.
Unauthenticated SQL Injection in JetSmartFilters <= 3.8.1 versions.
CVE-2026-50203 Traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203)
traversée de chemin dans apache-airflow-providers-sftp (CVE-2026-50203). Des informations confidentielles peuvent être exposées. Exploitable via ``SFTPHook.retrieve_directory``. Atténuation : mise à jour vers `5.8.1` ou plus.
CVE-2026-49058 Unauthenticated Privilege Escalation in LoginPress Pro <= 6.2.2 versions.
Unauthenticated Privilege Escalation in LoginPress Pro <= 6.2.2 versions.
CVE-2026-40783 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
CVE-2026-39596 Unauthenticated SQL Injection in Blocksy Companion Pro < 2.1.29 versions.
Unauthenticated SQL Injection in Blocksy Companion Pro < 2.1.29 versions.
CVE-2026-39438 Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
Unauthenticated SQL Injection in ListingPro <= 2.9.10 versions.
CVE-2026-27395 Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
Unauthenticated Privilege Escalation in Support Board < 3.8.9 versions.
CVE-2026-22340 Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
Unauthenticated SQL Injection in WPJobster <= 6.3.5 versions.
CVE-2026-22332 Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
CVE-2026-10094 Traversée de chemin dans path-traversal (CVE-2026-10094)
traversée de chemin dans path-traversal (CVE-2026-10094). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69179 Unauthenticated Privilege Escalation in Support Ticket Management System <= 1.9 versions.
Unauthenticated Privilege Escalation in Support Ticket Management System <= 1.9 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →