Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45622 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45622 (CVE-2026-45622)
XSS dans CVE-2026-45622 (CVE-2026-45622). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
|
| CVE-2026-45616 |
|
XSS (Cross-Site Scripting) dans CVE-2026-45616 (CVE-2026-45616)
XSS dans CVE-2026-45616 (CVE-2026-45616). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.3` ou plus.
|
| CVE-2026-45007 |
|
Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45007)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45007). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigurationTabController.php``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-45009 |
|
Autorisation incorrecte dans phpMyFAQ/phpMyFAQ (CVE-2026-45009)
vulnérabilité dans phpMyFAQ/phpMyFAQ (CVE-2026-45009). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-45008 |
|
Traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008)
traversée de chemin dans phpMyFAQ/phpMyFAQ (CVE-2026-45008). Les données peuvent être altérées par des attaquants. Exploitable via ``clientFolder``. Atténuation : mise à jour vers `4.1.2` ou plus.
|
| CVE-2026-44718 |
|
Vulnérabilité dans CVE-2026-44718 (CVE-2026-44718)
vulnérabilité dans CVE-2026-44718 (CVE-2026-44718). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.10.0` ou plus.
|
| CVE-2026-44719 |
|
Vulnérabilité dans CVE-2026-44719 (CVE-2026-44719)
vulnérabilité dans CVE-2026-44719 (CVE-2026-44719). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.10.0` ou plus.
|
| CVE-2026-44366 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44366 (CVE-2026-44366)
XSS dans CVE-2026-44366 (CVE-2026-44366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.8.1` ou plus.
|
| CVE-2021-47966 |
|
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
PHP Timeclock 1.04 contains time-based and boolean-based blind SQL injection vulnerabilities in...
|
| CVE-2021-47967 |
|
XSS (Cross-Site Scripting) dans c (CVE-2021-47967)
XSS dans c (CVE-2021-47967). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47968 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47968 (CVE-2021-47968)
XSS dans CVE-2021-47968 (CVE-2021-47968). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47964 |
|
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
|
| CVE-2021-47965 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2021-47965)
vulnérabilité dans wordpress (CVE-2021-47965). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-47962 |
|
XSS (Cross-Site Scripting) dans CVE-2021-47962 (CVE-2021-47962)
XSS dans CVE-2021-47962 (CVE-2021-47962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47963 |
|
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
Anote 1.0 contains a persistent cross-site scripting vulnerability that allows attackers to...
|
| CVE-2021-47959 |
|
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows...
|
| CVE-2021-47958 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2021-47958 (CVE-2021-47958)
SSRF dans CVE-2021-47958 (CVE-2021-47958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45619 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-45619)
vulnérabilité dans WWBN/AVideo (CVE-2026-45619). Des informations confidentielles peuvent être exposées. Exploitable via ``EpgParser.php``.
|
| CVE-2026-45610 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-45610)
vulnérabilité dans WWBN/AVideo (CVE-2026-45610). Les données peuvent être altérées par des attaquants. Exploitable via ``SameSite``.
|
| CVE-2026-45580 |
|
XSS (Cross-Site Scripting) dans WWBN/AVideo (CVE-2026-45580)
XSS dans WWBN/AVideo (CVE-2026-45580). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``echo``.
|
| CVE-2026-45578 |
|
Injection de commande OS dans WWBN/AVideo (CVE-2026-45578)
injection de commande OS dans WWBN/AVideo (CVE-2026-45578). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``on_publish.php``.
|
| CVE-2026-45575 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45575). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-8695 |
|
Use-After-Free dans dos (CVE-2026-8695)
vulnérabilité dans dos (CVE-2026-8695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23695 |
|
XSS (Cross-Site Scripting) dans cockpit-hq/cockpit (CVE-2026-23695)
XSS dans cockpit-hq/cockpit (CVE-2026-23695). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45574 |
|
Vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574)
vulnérabilité dans com.oviva.telematik:epa4all-client (CVE-2026-45574). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.2.2` ou plus.
|
| CVE-2026-46383 |
|
Traversée de chemin dans apm-cli (CVE-2026-46383)
traversée de chemin dans apm-cli (CVE-2026-46383). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `0.13.0` ou plus.
|
| CVE-2026-46491 |
|
Traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491)
traversée de chemin dans simplesamlphp/simplesamlphp-module-casserver (CVE-2026-46491). Les données peuvent être altérées par des attaquants. Exploitable via ``ticket``. Atténuation : mise à jour vers `7.0.3` ou plus.
|
| CVE-2026-45717 |
|
Vulnérabilité dans @budibase/server (CVE-2026-45717)
vulnérabilité dans @budibase/server (CVE-2026-45717). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/datasources/`. Atténuation : mise à jour vers `3.38.1` ou plus.
|
| CVE-2026-45715 |
|
SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-45715)
SSRF dans @budibase/server (CVE-2026-45715). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/queries/preview`. Atténuation : mise à jour vers `3.38.1` ou plus.
|
| CVE-2026-45548 |
|
SSRF (Falsification de requête côté serveur) dans @budibase/server (CVE-2026-45548)
SSRF dans @budibase/server (CVE-2026-45548). Des informations confidentielles peuvent être exposées. Exploitable via ``processUrlFile``. Atténuation : mise à jour vers `3.34.8` ou plus.
|
| CVE-2026-44717 |
|
Injection de code dans CVE-2026-44717 (CVE-2026-44717)
injection de code dans CVE-2026-44717 (CVE-2026-44717). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.1` ou plus.
|
| CVE-2026-45035 |
|
Injection de commande OS dans tabby (CVE-2026-45035)
injection de commande OS dans tabby (CVE-2026-45035). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
|
| CVE-2026-45036 |
|
Injection de commande OS dans tabby (CVE-2026-45036)
injection de commande OS dans tabby (CVE-2026-45036). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.233` ou plus.
|
| CVE-2026-45037 |
|
Vulnérabilité dans tabby (CVE-2026-45037)
vulnérabilité dans tabby (CVE-2026-45037). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.232` ou plus.
|
| CVE-2026-45539 |
|
Divulgation d'information dans apm (CVE-2026-45539)
vulnérabilité dans apm (CVE-2026-45539). Des informations confidentielles peuvent être exposées. Exploitable via ``content_hash``. Atténuation : mise à jour vers `0.13.0` ou plus.
|
| CVE-2026-44699 |
|
Vulnérabilité dans c (CVE-2026-44699)
vulnérabilité dans c (CVE-2026-44699). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.3` ou plus.
|
| CVE-2026-44641 |
|
Traversée de chemin dans apm-cli (CVE-2026-44641)
traversée de chemin dans apm-cli (CVE-2026-44641). Des informations confidentielles peuvent être exposées. Exploitable via ``agents``. Atténuation : mise à jour vers `0.8.12` ou plus.
|
| CVE-2026-41258 |
|
Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``VelocityEngine``. Atténuation : mise à jour vers `2.8.6` ou plus.
|
| CVE-2026-42207 |
|
Redirection ouverte dans openmage/magento-lts (CVE-2026-42207)
vulnérabilité dans openmage/magento-lts (CVE-2026-42207). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /productalert/add/stock/`. Atténuation : mise à jour vers `20.18.0` ou plus.
|
| CVE-2026-42155 |
|
Vulnérabilité dans openmage/magento-lts (CVE-2026-42155)
vulnérabilité dans openmage/magento-lts (CVE-2026-42155). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/xmlrpc/`. Atténuation : mise à jour vers `20.18.0` ou plus.
|
| CVE-2026-45106 |
|
XSS (Cross-Site Scripting) dans weblate (CVE-2026-45106)
XSS dans weblate (CVE-2026-45106). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``source``. Atténuation : mise à jour vers `2026.5` ou plus.
|
| CVE-2026-45062 |
|
Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cgi.go``. Atténuation : mise à jour vers `1.12.3` ou plus.
|
| CVE-2026-44716 |
|
Traversée de chemin dans pipecat-ai (CVE-2026-44716)
traversée de chemin dans pipecat-ai (CVE-2026-44716). Des informations confidentielles peuvent être exposées. Exploitable via `GET /files/{filename`. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2026-41147 |
|
XSS (Cross-Site Scripting) dans nukeviet/nukeviet (CVE-2026-41147)
XSS dans nukeviet/nukeviet (CVE-2026-41147). Des informations confidentielles peuvent être exposées. Exploitable via ``srcdoc``.
|
| CVE-2025-65954 |
|
Redirection ouverte dans simplesamlphp/simplesamlphp-module-casserver (CVE-2025-65954)
vulnérabilité dans simplesamlphp/simplesamlphp-module-casserver (CVE-2025-65954). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``url``. Atténuation : mise à jour vers `6.3.1` ou plus.
|
| CVE-2026-45773 |
|
CSRF dans turbo (CVE-2026-45773)
vulnérabilité dans turbo (CVE-2026-45773). Les données peuvent être altérées par des attaquants. Exploitable via ``turbo``. Atténuation : mise à jour vers `2.9.14` ou plus.
|
| CVE-2026-46508 |
|
Injection de commande dans vercel (CVE-2026-46508)
injection de commande dans vercel (CVE-2026-46508). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.14000` ou plus.
|
| CVE-2026-35194 |
|
Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
|
| CVE-2026-2031 |
|
Vulnérabilité dans CVE-2026-2031 (CVE-2026-2031)
vulnérabilité dans CVE-2026-2031 (CVE-2026-2031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45772 |
|
Vulnérabilité dans turbo (CVE-2026-45772)
vulnérabilité dans turbo (CVE-2026-45772). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``yarnPath``. Atténuation : mise à jour vers `2.9.14` ou plus.
|