Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-15654 |
|
XSS (Cross-Site Scripting) dans CVE-2025-15654 (CVE-2025-15654)
XSS dans CVE-2025-15654 (CVE-2025-15654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50052 |
|
Vulnérabilité dans CVE-2026-50052 (CVE-2026-50052)
vulnérabilité dans CVE-2026-50052 (CVE-2026-50052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50031 |
|
Vulnérabilité dans CVE-2026-50031 (CVE-2026-50031)
vulnérabilité dans CVE-2026-50031 (CVE-2026-50031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10704 |
|
Vulnérabilité dans sqli (CVE-2026-10704)
vulnérabilité dans sqli (CVE-2026-10704). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10705 |
|
Vulnérabilité dans CVE-2026-10705 (CVE-2026-10705)
vulnérabilité dans CVE-2026-10705 (CVE-2026-10705). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10703 |
|
Débordement de tampon dans c (CVE-2026-10703)
vulnérabilité dans c (CVE-2026-10703). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10694 |
|
Vulnérabilité dans CVE-2026-10694 (CVE-2026-10694)
vulnérabilité dans CVE-2026-10694 (CVE-2026-10694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9334 |
|
Vulnérabilité dans rurban (CVE-2026-9334)
vulnérabilité dans rurban (CVE-2026-9334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9516 |
|
Vulnérabilité dans dos (CVE-2026-9516)
vulnérabilité dans dos (CVE-2026-9516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10693 |
|
Vulnérabilité dans CVE-2026-10693 (CVE-2026-10693)
vulnérabilité dans CVE-2026-10693 (CVE-2026-10693). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10692 |
|
Vulnérabilité dans code-index-mcp (CVE-2026-10692)
vulnérabilité dans code-index-mcp (CVE-2026-10692). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.14.1` ou plus.
|
| CVE-2026-10691 |
|
Vulnérabilité dans @wonderwhy-er/desktop-commander (CVE-2026-10691)
vulnérabilité dans @wonderwhy-er/desktop-commander (CVE-2026-10691). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.2.39` ou plus.
|
| CVE-2026-10690 |
|
SSRF (Falsification de requête côté serveur) dans @wonderwhy-er/desktop-commander (CVE-2026-10690)
SSRF dans @wonderwhy-er/desktop-commander (CVE-2026-10690). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7421 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7421)
XSS dans wordpress (CVE-2026-7421). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shop_name``.
|
| CVE-2026-9732 |
|
CSRF dans wordpress (CVE-2026-9732)
vulnérabilité dans wordpress (CVE-2026-9732). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10719 |
|
Écriture hors limites dans CVE-2026-10719 (CVE-2026-10719)
écriture hors limites dans CVE-2026-10719 (CVE-2026-10719). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10717 |
|
Écriture hors limites dans CVE-2026-10717 (CVE-2026-10717)
écriture hors limites dans CVE-2026-10717 (CVE-2026-10717). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10718 |
|
Écriture hors limites dans CVE-2026-10718 (CVE-2026-10718)
écriture hors limites dans CVE-2026-10718 (CVE-2026-10718). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10688 |
|
Vulnérabilité dans CVE-2026-10688 (CVE-2026-10688)
vulnérabilité dans CVE-2026-10688 (CVE-2026-10688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10662 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-10662 (CVE-2026-10662)
SSRF dans CVE-2026-10662 (CVE-2026-10662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-0249 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2010-0249)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-0249). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-44654 |
|
Autorisation incorrecte dans librechat (CVE-2026-44654)
vulnérabilité dans librechat (CVE-2026-44654). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/files`.
|
| CVE-2026-35482 |
|
Autorisation incorrecte dans CVE-2026-35482 (CVE-2026-35482)
vulnérabilité dans CVE-2026-35482 (CVE-2026-35482). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``returnClass``.
|
| CVE-2026-41412 |
|
Traversée de chemin dans CVE-2026-41412 (CVE-2026-41412)
traversée de chemin dans CVE-2026-41412 (CVE-2026-41412). Des informations confidentielles peuvent être exposées. Exploitable via ``simpleHttpClient``.
|
| CVE-2026-40108 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40108 (CVE-2026-40108)
XSS dans CVE-2026-40108 (CVE-2026-40108). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32625 |
|
Divulgation d'information dans librechat (CVE-2026-32625)
vulnérabilité dans librechat (CVE-2026-32625). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-31942 |
|
Vulnérabilité dans librechat (CVE-2026-31942)
vulnérabilité dans librechat (CVE-2026-31942). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/keys`.
|
| CVE-2026-10650 |
|
Vulnérabilité dans c (CVE-2026-10650)
vulnérabilité dans c (CVE-2026-10650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35212 |
|
XSS (Cross-Site Scripting) dans pycti (CVE-2026-35212)
XSS dans pycti (CVE-2026-35212). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.260227.0` ou plus.
|
| CVE-2026-10661 |
|
Vulnérabilité dans CVE-2026-10661 (CVE-2026-10661)
vulnérabilité dans CVE-2026-10661 (CVE-2026-10661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4481 |
|
Vulnérabilité dans privilege-escalation (CVE-2021-4481)
vulnérabilité dans privilege-escalation (CVE-2021-4481). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-15653 |
|
Vulnérabilité dans CVE-2025-15653 (CVE-2025-15653)
vulnérabilité dans CVE-2025-15653 (CVE-2025-15653). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-14036 |
|
Vulnérabilité dans dos (CVE-2024-14036)
vulnérabilité dans dos (CVE-2024-14036). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4480 |
|
Vulnérabilité dans privilege-escalation (CVE-2021-4480)
vulnérabilité dans privilege-escalation (CVE-2021-4480). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10620 |
|
Vulnérabilité dans sqli (CVE-2026-10620)
vulnérabilité dans sqli (CVE-2026-10620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10619 |
|
Contournement d'authentification dans CVE-2026-10619 (CVE-2026-10619)
contournement d'authentification dans CVE-2026-10619 (CVE-2026-10619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49143 |
|
Injection de code dans browserstack-runner (CVE-2026-49143)
injection de code dans browserstack-runner (CVE-2026-49143). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``context``.
|
| CVE-2026-49144 |
|
Traversée de chemin dans browserstack-runner (CVE-2026-49144)
traversée de chemin dans browserstack-runner (CVE-2026-49144). Des informations confidentielles peuvent être exposées. Exploitable via ``_default``.
|
| CVE-2026-49443 |
|
Contournement d'authentification dans authentik (CVE-2026-49443)
contournement d'authentification dans authentik (CVE-2026-49443). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
|
| CVE-2026-49448 |
|
Contournement d'authentification dans authentik (CVE-2026-49448)
contournement d'authentification dans authentik (CVE-2026-49448). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2025.12.6, 2026.2.4, 2026.5.1` ou plus.
|
| CVE-2026-45289 |
|
Contournement d'authentification dans CVE-2026-45289 (CVE-2026-45289)
contournement d'authentification dans CVE-2026-45289 (CVE-2026-45289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42849 |
|
XSS (Cross-Site Scripting) dans authentik (CVE-2026-42849)
XSS dans authentik (CVE-2026-42849). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2025.12.5, 2026.2.3` ou plus.
|
| CVE-2026-41569 |
|
Redirection ouverte dans authentik (CVE-2026-41569)
vulnérabilité dans authentik (CVE-2026-41569). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2026.2.3` ou plus.
|
| CVE-2026-8036 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-8036)
vulnérabilité dans privilege-escalation (CVE-2026-8036). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8035 |
|
Vulnérabilité dans dos (CVE-2026-8035)
vulnérabilité dans dos (CVE-2026-8035). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5076 |
|
Contournement d'authentification dans wordpress (CVE-2026-5076)
contournement d'authentification dans wordpress (CVE-2026-5076). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``arm_reset_password_key``.
|
| CVE-2026-5073 |
|
Injection SQL dans wordpress (CVE-2026-5073)
injection SQL dans wordpress (CVE-2026-5073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5074 |
|
Injection SQL dans wordpress (CVE-2026-5074)
injection SQL dans wordpress (CVE-2026-5074). Des informations confidentielles peuvent être exposées. Exploitable via ``get_private_content_data``.
|
| CVE-2026-5385 |
|
XSS (Cross-Site Scripting) dans CVE-2026-5385 (CVE-2026-5385)
XSS dans CVE-2026-5385 (CVE-2026-5385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49120 |
|
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
Medplum before 5.1.14 contains a server-side request forgery vulnerability in the subscription...
|