Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34892 |
|
Subscriber Broken Access Control in Rank Math SEO <= 1.0.271 versions.
Subscriber Broken Access Control in Rank Math SEO <= 1.0.271 versions.
|
| CVE-2025-68049 |
|
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
|
| CVE-2026-39441 |
|
Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
|
| CVE-2026-24637 |
|
Contributor SQL Injection in PowerPress Podcasting <= 11.15.10 versions.
Contributor SQL Injection in PowerPress Podcasting <= 11.15.10 versions.
|
| CVE-2026-34900 |
|
Unauthenticated Cross Site Scripting (XSS) in GiveWP <= 4.14.2 versions.
Unauthenticated Cross Site Scripting (XSS) in GiveWP <= 4.14.2 versions.
|
| CVE-2025-68851 |
|
Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
|
| CVE-2026-34902 |
|
Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
|
| CVE-2026-23970 |
|
Unauthenticated Cross Site Scripting (XSS) in Redirection for Contact Form 7 <= 3.2.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Redirection for Contact Form 7 <= 3.2.8 versions.
|
| CVE-2025-68872 |
|
XSS (Cross-Site Scripting) dans CVE-2025-68872 (CVE-2025-68872)
XSS dans CVE-2025-68872 (CVE-2025-68872). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39435 |
|
Unauthenticated Cross Site Scripting (XSS) in CformsII <= 15.1.3 versions.
Unauthenticated Cross Site Scripting (XSS) in CformsII <= 15.1.3 versions.
|
| CVE-2025-68840 |
|
Unauthenticated Cross Site Scripting (XSS) in iRobots.txt SEO <= 1.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in iRobots.txt SEO <= 1.1.2 versions.
|
| CVE-2026-34891 |
|
Unauthenticated Sensitive Data Exposure in IDPay Payment Gateway for Woocommerce <= 2.2.5 versions.
Unauthenticated Sensitive Data Exposure in IDPay Payment Gateway for Woocommerce <= 2.2.5 versions.
|
| CVE-2026-27089 |
|
Unauthenticated Bypass Vulnerability in WpTravelly <= 2.1.7 versions.
Unauthenticated Bypass Vulnerability in WpTravelly <= 2.1.7 versions.
|
| CVE-2025-60175 |
|
Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
|
| CVE-2026-48708 |
|
Vulnérabilité dans github.com/OliveTin/OliveTin (CVE-2026-48708)
vulnérabilité dans github.com/OliveTin/OliveTin (CVE-2026-48708). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tpl``. Atténuation : mise à jour vers `0.0.0-20260521225117-d74da9314005` ou plus.
|
| CVE-2026-48709 |
|
Vulnérabilité dans github.com/OliveTin/OliveTin (CVE-2026-48709)
vulnérabilité dans github.com/OliveTin/OliveTin (CVE-2026-48709). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ValidateArgumentType``. Atténuation : mise à jour vers `0.0.0-20260521230847-a3865704c854` ou plus.
|
| CVE-2026-48518 |
|
CSRF dans CVE-2026-48518 (CVE-2026-48518)
vulnérabilité dans CVE-2026-48518 (CVE-2026-48518). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /multi-juicer/api/teams/{team}/join`.
|
| CVE-2026-48124 |
|
Injection de code dans CVE-2026-48124 (CVE-2026-48124)
injection de code dans CVE-2026-48124 (CVE-2026-48124). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48988 |
|
Vulnérabilité dans markdown-it (CVE-2026-48988)
vulnérabilité dans markdown-it (CVE-2026-48988). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``token.content``. Atténuation : mise à jour vers `14.2.0` ou plus.
|
| CVE-2026-54283 |
|
Vulnérabilité dans starlette (CVE-2026-54283)
vulnérabilité dans starlette (CVE-2026-54283). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``max_fields``. Atténuation : mise à jour vers `1.3.1` ou plus.
|
| CVE-2026-54285 |
|
Vulnérabilité dans @opentelemetry/core (CVE-2026-54285)
vulnérabilité dans @opentelemetry/core (CVE-2026-54285). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``baggage``. Atténuation : mise à jour vers `2.8.0` ou plus.
|
| CVE-2026-54282 |
|
Vulnérabilité dans Starlette (CVE-2026-54282)
vulnérabilité dans Starlette (CVE-2026-54282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``request.url``. Atténuation : mise à jour vers `1.3.0` ou plus.
|
| CVE-2026-54281 |
|
Autorisation incorrecte dans @nestjs/platform-fastify (CVE-2026-54281)
vulnérabilité dans @nestjs/platform-fastify (CVE-2026-54281). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /resource`. Atténuation : mise à jour vers `11.1.24` ou plus.
|
| CVE-2026-53539 |
|
Vulnérabilité dans python-multipart (CVE-2026-53539)
vulnérabilité dans python-multipart (CVE-2026-53539). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``QuerystringParser``. Atténuation : mise à jour vers `0.0.30` ou plus.
|
| CVE-2026-53538 |
|
Vulnérabilité dans python-multipart (CVE-2026-53538)
vulnérabilité dans python-multipart (CVE-2026-53538). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``QuerystringParser``. Atténuation : mise à jour vers `0.0.30` ou plus.
|
| CVE-2026-53537 |
|
Vulnérabilité dans python-multipart (CVE-2026-53537)
vulnérabilité dans python-multipart (CVE-2026-53537). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_options_header``. Atténuation : mise à jour vers `0.0.30` ou plus.
|
| CVE-2026-54257 |
|
Vulnérabilité dans electron (CVE-2026-54257)
vulnérabilité dans electron (CVE-2026-54257). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Buffer``. Atténuation : mise à jour vers `42.3.3` ou plus.
|
| CVE-2026-53705 |
|
Vulnérabilité dans CVE-2026-53705 (CVE-2026-53705)
vulnérabilité dans CVE-2026-53705 (CVE-2026-53705). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53704 |
|
Lecture hors limites dans CVE-2026-53704 (CVE-2026-53704)
vulnérabilité dans CVE-2026-53704 (CVE-2026-53704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53703 |
|
Lecture hors limites dans CVE-2026-53703 (CVE-2026-53703)
vulnérabilité dans CVE-2026-53703 (CVE-2026-53703). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50890 |
|
Injection SQL dans sqli (CVE-2026-50890)
injection SQL dans sqli (CVE-2026-50890). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52722 |
|
Vulnérabilité dans CVE-2026-52722 (CVE-2026-52722)
vulnérabilité dans CVE-2026-52722 (CVE-2026-52722). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52721 |
|
Lecture hors limites dans CVE-2026-52721 (CVE-2026-52721)
vulnérabilité dans CVE-2026-52721 (CVE-2026-52721). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52719 |
|
Lecture hors limites dans CVE-2026-52719 (CVE-2026-52719)
vulnérabilité dans CVE-2026-52719 (CVE-2026-52719). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52720 |
|
Vulnérabilité dans CVE-2026-52720 (CVE-2026-52720)
vulnérabilité dans CVE-2026-52720 (CVE-2026-52720). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50892 |
|
Vulnérabilité dans nginx (CVE-2026-50892)
vulnérabilité dans nginx (CVE-2026-50892). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50891 |
|
Vulnérabilité dans CVE-2026-50891 (CVE-2026-50891)
vulnérabilité dans CVE-2026-50891 (CVE-2026-50891). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50886 |
|
Vulnérabilité dans CVE-2026-50886 (CVE-2026-50886)
vulnérabilité dans CVE-2026-50886 (CVE-2026-50886). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50885 |
|
Vulnérabilité dans CVE-2026-50885 (CVE-2026-50885)
vulnérabilité dans CVE-2026-50885 (CVE-2026-50885). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50884 |
|
Vulnérabilité dans CVE-2026-50884 (CVE-2026-50884)
vulnérabilité dans CVE-2026-50884 (CVE-2026-50884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50881 |
|
Vulnérabilité dans CVE-2026-50881 (CVE-2026-50881)
vulnérabilité dans CVE-2026-50881 (CVE-2026-50881). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50888 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50888)
SSRF dans ssrf (CVE-2026-50888). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50887 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50887)
SSRF dans ssrf (CVE-2026-50887). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50882 |
|
Vulnérabilité dans dos (CVE-2026-50882)
vulnérabilité dans dos (CVE-2026-50882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50889 |
|
Vulnérabilité dans dos (CVE-2026-50889)
vulnérabilité dans dos (CVE-2026-50889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50883 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50883 (CVE-2026-50883)
XSS dans CVE-2026-50883 (CVE-2026-50883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-50874 |
|
Injection de commande OS dans CVE-2026-50874 (CVE-2026-50874)
injection de commande OS dans CVE-2026-50874 (CVE-2026-50874). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50876 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50876 (CVE-2026-50876)
XSS dans CVE-2026-50876 (CVE-2026-50876). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50875 |
|
Vulnérabilité dans CVE-2026-50875 (CVE-2026-50875)
vulnérabilité dans CVE-2026-50875 (CVE-2026-50875). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50877 |
|
Traversée de chemin dans path-traversal (CVE-2026-50877)
traversée de chemin dans path-traversal (CVE-2026-50877). Des informations confidentielles peuvent être exposées.
|