Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58049 |
|
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
|
| CVE-2026-8095 |
|
Vulnérabilité dans wordpress (CVE-2026-8095)
vulnérabilité dans wordpress (CVE-2026-8095). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10643 |
|
Écriture hors limites dans c (CVE-2026-10643)
écriture hors limites dans c (CVE-2026-10643). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49416 |
|
Vulnérabilité dans freebsd (CVE-2026-49416)
vulnérabilité dans freebsd (CVE-2026-49416). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11597 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11597)
XSS dans wordpress (CVE-2026-11597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11783 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11783)
XSS dans wordpress (CVE-2026-11783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12399 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12399)
XSS dans wordpress (CVE-2026-12399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13295 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13295)
XSS dans wordpress (CVE-2026-13295). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3462 |
|
Vulnérabilité dans wordpress (CVE-2026-3462)
vulnérabilité dans wordpress (CVE-2026-3462). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12432 |
|
Vulnérabilité dans wordpress (CVE-2026-12432)
vulnérabilité dans wordpress (CVE-2026-12432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9233 |
|
Vulnérabilité dans wordpress (CVE-2026-9233)
vulnérabilité dans wordpress (CVE-2026-9233). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12471 |
|
Vulnérabilité dans wordpress (CVE-2026-12471)
vulnérabilité dans wordpress (CVE-2026-12471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11773 |
|
Vulnérabilité dans wordpress (CVE-2026-11773)
vulnérabilité dans wordpress (CVE-2026-11773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11364 |
|
Vulnérabilité dans wordpress (CVE-2026-11364)
vulnérabilité dans wordpress (CVE-2026-11364). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49417 |
|
Use-After-Free dans dos (CVE-2026-49417)
vulnérabilité dans dos (CVE-2026-49417). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49412 |
|
Use-After-Free dans freebsd (CVE-2026-49412)
vulnérabilité dans freebsd (CVE-2026-49412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45258 |
|
Lecture hors limites dans dos (CVE-2026-45258)
vulnérabilité dans dos (CVE-2026-45258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13245 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13245)
XSS dans wordpress (CVE-2026-13245). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12404 |
|
Vulnérabilité dans wordpress (CVE-2026-12404)
vulnérabilité dans wordpress (CVE-2026-12404). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12415 |
|
Élévation de privilèges dans wordpress (CVE-2026-12415)
vulnérabilité dans wordpress (CVE-2026-12415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13422 |
|
CSRF dans wordpress (CVE-2026-13422)
vulnérabilité dans wordpress (CVE-2026-13422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-59868 |
|
Vulnérabilité dans hcltech (CVE-2025-59868)
vulnérabilité dans hcltech (CVE-2025-59868). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13333 |
|
Injection SQL dans wordpress (CVE-2026-13333)
injection SQL dans wordpress (CVE-2026-13333). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11356 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11356)
XSS dans wordpress (CVE-2026-11356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13335 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13335)
XSS dans wordpress (CVE-2026-13335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13331 |
|
Injection SQL dans wordpress (CVE-2026-13331)
injection SQL dans wordpress (CVE-2026-13331). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28701 |
|
Traversée de chemin dans daktronics (CVE-2026-28701)
traversée de chemin dans daktronics (CVE-2026-28701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56414 |
|
Téléversement de fichier dangereux dans CVE-2026-56414 (CVE-2026-56414)
vulnérabilité dans CVE-2026-56414 (CVE-2026-56414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33560 |
|
Téléversement de fichier dangereux dans daktronics (CVE-2026-33560)
vulnérabilité dans daktronics (CVE-2026-33560). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-31928 |
|
Vulnérabilité dans daktronics (CVE-2026-31928)
vulnérabilité dans daktronics (CVE-2026-31928). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36908 |
|
Vulnérabilité dans dos (CVE-2026-36908)
vulnérabilité dans dos (CVE-2026-36908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36907 |
|
Vulnérabilité dans dos (CVE-2026-36907)
vulnérabilité dans dos (CVE-2026-36907). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38571 |
|
Vulnérabilité dans CVE-2026-38571 (CVE-2026-38571)
vulnérabilité dans CVE-2026-38571 (CVE-2026-38571). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50766 |
|
XSS (Cross-Site Scripting) dans koha (CVE-2026-50766)
XSS dans koha (CVE-2026-50766). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50767 |
|
XSS (Cross-Site Scripting) dans koha (CVE-2026-50767)
XSS dans koha (CVE-2026-50767). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50765 |
|
XSS (Cross-Site Scripting) dans koha (CVE-2026-50765)
XSS dans koha (CVE-2026-50765). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-36478 |
|
Vulnérabilité dans csharp (CVE-2026-36478)
vulnérabilité dans csharp (CVE-2026-36478). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55700 |
|
Traversée de chemin dans pnpm (CVE-2026-55700)
traversée de chemin dans pnpm (CVE-2026-55700). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55699 |
|
Traversée de chemin dans pnpm (CVE-2026-55699)
traversée de chemin dans pnpm (CVE-2026-55699). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55698 |
|
Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55697 |
|
Injection de commande OS dans pnpm (CVE-2026-55697)
injection de commande OS dans pnpm (CVE-2026-55697). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55487 |
|
Vulnérabilité dans pnpm (CVE-2026-55487)
vulnérabilité dans pnpm (CVE-2026-55487). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bf1b731ee6``. Atténuation : mise à jour vers `10.34.2` ou plus.
|
| CVE-2026-55180 |
|
Divulgation d'information dans pnpm (CVE-2026-55180)
vulnérabilité dans pnpm (CVE-2026-55180). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-50015 |
|
Traversée de chemin dans pnpm (CVE-2026-50015)
traversée de chemin dans pnpm (CVE-2026-50015). Les données peuvent être altérées par des attaquants. Exploitable via ``patchedDependencies``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50017 |
|
Divulgation d'information dans pnpm (CVE-2026-50017)
vulnérabilité dans pnpm (CVE-2026-50017). Des informations confidentielles peuvent être exposées. Exploitable via ``_authToken``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50016 |
|
Vulnérabilité dans pnpm (CVE-2026-50016)
vulnérabilité dans pnpm (CVE-2026-50016). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``node_modules``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50014 |
|
Vulnérabilité dans pnpm (CVE-2026-50014)
vulnérabilité dans pnpm (CVE-2026-50014). Des informations confidentielles peuvent être exposées. Exploitable via ``resolution.commit``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-49869 |
|
Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-53577 |
|
Autorisation incorrecte dans kestra (CVE-2026-53577)
vulnérabilité dans kestra (CVE-2026-53577). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file/preview`. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-49984 |
|
Traversée de chemin dans kestra (CVE-2026-49984)
traversée de chemin dans kestra (CVE-2026-49984). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file`. Atténuation : mise à jour vers `1.0.45` ou plus.
|