Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-65954 |
|
Redirection ouverte dans simplesamlphp/simplesamlphp-module-casserver (CVE-2025-65954)
vulnérabilité dans simplesamlphp/simplesamlphp-module-casserver (CVE-2025-65954). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``url``. Atténuation : mise à jour vers `6.3.1` ou plus.
|
| CVE-2026-45773 |
|
CSRF dans turbo (CVE-2026-45773)
vulnérabilité dans turbo (CVE-2026-45773). Les données peuvent être altérées par des attaquants. Exploitable via ``turbo``. Atténuation : mise à jour vers `2.9.14` ou plus.
|
| CVE-2026-46508 |
|
Injection de commande dans vercel (CVE-2026-46508)
injection de commande dans vercel (CVE-2026-46508). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.14000` ou plus.
|
| CVE-2026-35194 |
|
Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
|
| CVE-2026-2031 |
|
Vulnérabilité dans CVE-2026-2031 (CVE-2026-2031)
vulnérabilité dans CVE-2026-2031 (CVE-2026-2031). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45772 |
|
Vulnérabilité dans turbo (CVE-2026-45772)
vulnérabilité dans turbo (CVE-2026-45772). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``yarnPath``. Atténuation : mise à jour vers `2.9.14` ou plus.
|
| CVE-2026-34253 |
|
Vulnérabilité dans c (CVE-2026-34253)
vulnérabilité dans c (CVE-2026-34253). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39054 |
|
Injection de commande dans CVE-2026-39054 (CVE-2026-39054)
injection de commande dans CVE-2026-39054 (CVE-2026-39054). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39053 |
|
XXE (Entité XML externe) dans ssrf (CVE-2026-39053)
vulnérabilité dans ssrf (CVE-2026-39053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8669 |
|
Écriture hors limites dans c (CVE-2026-8669)
écriture hors limites dans c (CVE-2026-8669). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39052 |
|
Injection de code dans CVE-2026-39052 (CVE-2026-39052)
injection de code dans CVE-2026-39052 (CVE-2026-39052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38728 |
|
Vulnérabilité dans smtp-server (CVE-2026-38728)
vulnérabilité dans smtp-server (CVE-2026-38728). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_remainder``. Atténuation : mise à jour vers `3.18.3` ou plus.
|
| CVE-2025-67437 |
|
Vulnérabilité dans CVE-2025-67437 (CVE-2025-67437)
vulnérabilité dans CVE-2025-67437 (CVE-2025-67437). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45736 |
|
Vulnérabilité dans ws (CVE-2026-45736)
vulnérabilité dans ws (CVE-2026-45736). Des informations confidentielles peuvent être exposées. Exploitable via ``TypedArray``. Atténuation : mise à jour vers `8.20.1` ou plus.
|
| CVE-2026-46483 |
|
Injection de commande OS dans vim (CVE-2026-46483)
injection de commande OS dans vim (CVE-2026-46483). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0479` ou plus.
|
| CVE-2026-46333 |
|
Élévation de privilèges dans cisa (CVE-2026-46333)
vulnérabilité dans cisa (CVE-2026-46333). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41553 |
|
Injection de commande OS dans dhtmlx (CVE-2026-41553)
injection de commande OS dans dhtmlx (CVE-2026-41553). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7182 |
|
Traversée de chemin dans path-traversal (CVE-2026-7182)
traversée de chemin dans path-traversal (CVE-2026-7182). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41552 |
|
Traversée de chemin dans path-traversal (CVE-2026-41552)
traversée de chemin dans path-traversal (CVE-2026-41552). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8454 |
|
Écriture hors limites dans c (CVE-2026-8454)
écriture hors limites dans c (CVE-2026-8454). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41964 |
|
Vulnérabilité dans CVE-2026-41964 (CVE-2026-41964)
vulnérabilité dans CVE-2026-41964 (CVE-2026-41964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41970 |
|
Écriture hors limites dans CVE-2026-41970 (CVE-2026-41970)
écriture hors limites dans CVE-2026-41970 (CVE-2026-41970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41963 |
|
Vulnérabilité dans CVE-2026-41963 (CVE-2026-41963)
vulnérabilité dans CVE-2026-41963 (CVE-2026-41963). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41962 |
|
Vulnérabilité dans CVE-2026-41962 (CVE-2026-41962)
vulnérabilité dans CVE-2026-41962 (CVE-2026-41962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41960 |
|
Divulgation d'information dans CVE-2026-41960 (CVE-2026-41960)
vulnérabilité dans CVE-2026-41960 (CVE-2026-41960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44088 |
|
Téléversement de fichier dangereux dans CVE-2026-44088 (CVE-2026-44088)
vulnérabilité dans CVE-2026-44088 (CVE-2026-44088). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6228 |
|
Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8425 |
|
CSRF dans wordpress (CVE-2026-8425)
vulnérabilité dans wordpress (CVE-2026-8425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8398 KEV |
|
[KEV] Vulnérabilité dans Daemon disc-soft (CVE-2026-8398)
vulnérabilité dans Daemon disc-soft (CVE-2026-8398). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-4683 |
|
Vulnérabilité dans wordpress (CVE-2026-4683)
vulnérabilité dans wordpress (CVE-2026-4683). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7563 |
|
Vulnérabilité dans wordpress (CVE-2026-7563)
vulnérabilité dans wordpress (CVE-2026-7563). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6403 |
|
Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-5229 |
|
Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7046 |
|
Injection SQL dans wordpress (CVE-2026-7046)
injection SQL dans wordpress (CVE-2026-7046). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6415 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6646 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6646)
XSS dans wordpress (CVE-2026-6646). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8654 |
|
Injection de commande OS dans CVE-2026-8654 (CVE-2026-8654)
injection de commande OS dans CVE-2026-8654 (CVE-2026-8654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4094 |
|
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
|
| CVE-2026-41702 |
|
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
|
| CVE-2024-36334 |
|
Vulnérabilité dans CVE-2024-36334 (CVE-2024-36334)
vulnérabilité dans CVE-2024-36334 (CVE-2024-36334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52532 |
|
Vulnérabilité dans CVE-2025-52532 (CVE-2025-52532)
vulnérabilité dans CVE-2025-52532 (CVE-2025-52532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28761 |
|
CSRF dans CVE-2026-28761 (CVE-2026-28761)
vulnérabilité dans CVE-2026-28761 (CVE-2026-28761). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-54518 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-54518)
vulnérabilité dans privilege-escalation (CVE-2025-54518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43490 |
|
Écriture hors limites dans linux (CVE-2026-43490)
écriture hors limites dans linux (CVE-2026-43490). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36323 |
|
Vulnérabilité dans CVE-2024-36323 (CVE-2024-36323)
vulnérabilité dans CVE-2024-36323 (CVE-2024-36323). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36333 |
|
Vulnérabilité dans privilege-escalation (CVE-2024-36333)
vulnérabilité dans privilege-escalation (CVE-2024-36333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24662 |
|
XSS (Cross-Site Scripting) dans jvn (CVE-2026-24662)
XSS dans jvn (CVE-2026-24662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-21950 |
|
Lecture hors limites dans CVE-2024-21950 (CVE-2024-21950)
vulnérabilité dans CVE-2024-21950 (CVE-2024-21950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-29936 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-29936)
vulnérabilité dans privilege-escalation (CVE-2025-29936). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0044 |
|
Lecture hors limites dans CVE-2025-0044 (CVE-2025-0044)
vulnérabilité dans CVE-2025-0044 (CVE-2025-0044). Risque d'opérations non autorisées ou de divulgation.
|