Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2025-65954 Redirection ouverte dans simplesamlphp/simplesamlphp-module-casserver (CVE-2025-65954)
vulnérabilité dans simplesamlphp/simplesamlphp-module-casserver (CVE-2025-65954). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``url``. Atténuation : mise à jour vers `6.3.1` ou plus.
CVE-2026-45773 CSRF dans turbo (CVE-2026-45773)
vulnérabilité dans turbo (CVE-2026-45773). Les données peuvent être altérées par des attaquants. Exploitable via ``turbo``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-46508 Injection de commande dans vercel (CVE-2026-46508)
injection de commande dans vercel (CVE-2026-46508). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.9.14000` ou plus.
CVE-2026-35194 Injection de code dans flink (CVE-2026-35194)
injection de code dans flink (CVE-2026-35194). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.20.4, 2.0.2, 2.1.1, 2.2.1` ou plus.
CVE-2026-2031 Vulnérabilité dans CVE-2026-2031 (CVE-2026-2031)
vulnérabilité dans CVE-2026-2031 (CVE-2026-2031). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45772 Vulnérabilité dans turbo (CVE-2026-45772)
vulnérabilité dans turbo (CVE-2026-45772). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``yarnPath``. Atténuation : mise à jour vers `2.9.14` ou plus.
CVE-2026-34253 Vulnérabilité dans c (CVE-2026-34253)
vulnérabilité dans c (CVE-2026-34253). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39054 Injection de commande dans CVE-2026-39054 (CVE-2026-39054)
injection de commande dans CVE-2026-39054 (CVE-2026-39054). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39053 XXE (Entité XML externe) dans ssrf (CVE-2026-39053)
vulnérabilité dans ssrf (CVE-2026-39053). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8669 Écriture hors limites dans c (CVE-2026-8669)
écriture hors limites dans c (CVE-2026-8669). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39052 Injection de code dans CVE-2026-39052 (CVE-2026-39052)
injection de code dans CVE-2026-39052 (CVE-2026-39052). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38728 Vulnérabilité dans smtp-server (CVE-2026-38728)
vulnérabilité dans smtp-server (CVE-2026-38728). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``_remainder``. Atténuation : mise à jour vers `3.18.3` ou plus.
CVE-2025-67437 Vulnérabilité dans CVE-2025-67437 (CVE-2025-67437)
vulnérabilité dans CVE-2025-67437 (CVE-2025-67437). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-45736 Vulnérabilité dans ws (CVE-2026-45736)
vulnérabilité dans ws (CVE-2026-45736). Des informations confidentielles peuvent être exposées. Exploitable via ``TypedArray``. Atténuation : mise à jour vers `8.20.1` ou plus.
CVE-2026-46483 Injection de commande OS dans vim (CVE-2026-46483)
injection de commande OS dans vim (CVE-2026-46483). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0479` ou plus.
CVE-2026-46333 Élévation de privilèges dans cisa (CVE-2026-46333)
vulnérabilité dans cisa (CVE-2026-46333). Des informations confidentielles peuvent être exposées.
CVE-2026-41553 Injection de commande OS dans dhtmlx (CVE-2026-41553)
injection de commande OS dans dhtmlx (CVE-2026-41553). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7182 Traversée de chemin dans path-traversal (CVE-2026-7182)
traversée de chemin dans path-traversal (CVE-2026-7182). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41552 Traversée de chemin dans path-traversal (CVE-2026-41552)
traversée de chemin dans path-traversal (CVE-2026-41552). Des informations confidentielles peuvent être exposées.
CVE-2026-8454 Écriture hors limites dans c (CVE-2026-8454)
écriture hors limites dans c (CVE-2026-8454). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41964 Vulnérabilité dans CVE-2026-41964 (CVE-2026-41964)
vulnérabilité dans CVE-2026-41964 (CVE-2026-41964). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-41970 Écriture hors limites dans CVE-2026-41970 (CVE-2026-41970)
écriture hors limites dans CVE-2026-41970 (CVE-2026-41970). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41963 Vulnérabilité dans CVE-2026-41963 (CVE-2026-41963)
vulnérabilité dans CVE-2026-41963 (CVE-2026-41963). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41962 Vulnérabilité dans CVE-2026-41962 (CVE-2026-41962)
vulnérabilité dans CVE-2026-41962 (CVE-2026-41962). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-41960 Divulgation d'information dans CVE-2026-41960 (CVE-2026-41960)
vulnérabilité dans CVE-2026-41960 (CVE-2026-41960). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44088 Téléversement de fichier dangereux dans CVE-2026-44088 (CVE-2026-44088)
vulnérabilité dans CVE-2026-44088 (CVE-2026-44088). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6228 Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8425 CSRF dans wordpress (CVE-2026-8425)
vulnérabilité dans wordpress (CVE-2026-8425). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8398 KEV [KEV] Vulnérabilité dans Daemon disc-soft (CVE-2026-8398)
vulnérabilité dans Daemon disc-soft (CVE-2026-8398). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-4683 Vulnérabilité dans wordpress (CVE-2026-4683)
vulnérabilité dans wordpress (CVE-2026-4683). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7563 Vulnérabilité dans wordpress (CVE-2026-7563)
vulnérabilité dans wordpress (CVE-2026-7563). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6403 Traversée de chemin dans wordpress (CVE-2026-6403)
traversée de chemin dans wordpress (CVE-2026-6403). Des informations confidentielles peuvent être exposées.
CVE-2026-5229 Contournement d'authentification dans wordpress (CVE-2026-5229)
contournement d'authentification dans wordpress (CVE-2026-5229). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7046 Injection SQL dans wordpress (CVE-2026-7046)
injection SQL dans wordpress (CVE-2026-7046). Des informations confidentielles peuvent être exposées.
CVE-2026-6415 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6415)
XSS dans wordpress (CVE-2026-6415). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6646 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6646)
XSS dans wordpress (CVE-2026-6646). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8654 Injection de commande OS dans CVE-2026-8654 (CVE-2026-8654)
injection de commande OS dans CVE-2026-8654 (CVE-2026-8654). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4094 The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
CVE-2026-41702 VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an...
CVE-2024-36334 Vulnérabilité dans CVE-2024-36334 (CVE-2024-36334)
vulnérabilité dans CVE-2024-36334 (CVE-2024-36334). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-52532 Vulnérabilité dans CVE-2025-52532 (CVE-2025-52532)
vulnérabilité dans CVE-2025-52532 (CVE-2025-52532). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28761 CSRF dans CVE-2026-28761 (CVE-2026-28761)
vulnérabilité dans CVE-2026-28761 (CVE-2026-28761). Des informations confidentielles peuvent être exposées.
CVE-2025-54518 Vulnérabilité dans privilege-escalation (CVE-2025-54518)
vulnérabilité dans privilege-escalation (CVE-2025-54518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43490 Écriture hors limites dans linux (CVE-2026-43490)
écriture hors limites dans linux (CVE-2026-43490). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-36323 Vulnérabilité dans CVE-2024-36323 (CVE-2024-36323)
vulnérabilité dans CVE-2024-36323 (CVE-2024-36323). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-36333 Vulnérabilité dans privilege-escalation (CVE-2024-36333)
vulnérabilité dans privilege-escalation (CVE-2024-36333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24662 XSS (Cross-Site Scripting) dans jvn (CVE-2026-24662)
XSS dans jvn (CVE-2026-24662). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-21950 Lecture hors limites dans CVE-2024-21950 (CVE-2024-21950)
vulnérabilité dans CVE-2024-21950 (CVE-2024-21950). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-29936 Vulnérabilité dans privilege-escalation (CVE-2025-29936)
vulnérabilité dans privilege-escalation (CVE-2025-29936). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-0044 Lecture hors limites dans CVE-2025-0044 (CVE-2025-0044)
vulnérabilité dans CVE-2025-0044 (CVE-2025-0044). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →