Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-58049 FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
CVE-2026-8095 Vulnérabilité dans wordpress (CVE-2026-8095)
vulnérabilité dans wordpress (CVE-2026-8095). Les données peuvent être altérées par des attaquants.
CVE-2026-10643 Écriture hors limites dans c (CVE-2026-10643)
écriture hors limites dans c (CVE-2026-10643). Les données peuvent être altérées par des attaquants.
CVE-2026-49416 Vulnérabilité dans freebsd (CVE-2026-49416)
vulnérabilité dans freebsd (CVE-2026-49416). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11597 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11597)
XSS dans wordpress (CVE-2026-11597). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11783 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11783)
XSS dans wordpress (CVE-2026-11783). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12399 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12399)
XSS dans wordpress (CVE-2026-12399). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13295 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13295)
XSS dans wordpress (CVE-2026-13295). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-3462 Vulnérabilité dans wordpress (CVE-2026-3462)
vulnérabilité dans wordpress (CVE-2026-3462). Les données peuvent être altérées par des attaquants.
CVE-2026-12432 Vulnérabilité dans wordpress (CVE-2026-12432)
vulnérabilité dans wordpress (CVE-2026-12432). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9233 Vulnérabilité dans wordpress (CVE-2026-9233)
vulnérabilité dans wordpress (CVE-2026-9233). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12471 Vulnérabilité dans wordpress (CVE-2026-12471)
vulnérabilité dans wordpress (CVE-2026-12471). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11773 Vulnérabilité dans wordpress (CVE-2026-11773)
vulnérabilité dans wordpress (CVE-2026-11773). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11364 Vulnérabilité dans wordpress (CVE-2026-11364)
vulnérabilité dans wordpress (CVE-2026-11364). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49417 Use-After-Free dans dos (CVE-2026-49417)
vulnérabilité dans dos (CVE-2026-49417). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49412 Use-After-Free dans freebsd (CVE-2026-49412)
vulnérabilité dans freebsd (CVE-2026-49412). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45258 Lecture hors limites dans dos (CVE-2026-45258)
vulnérabilité dans dos (CVE-2026-45258). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13245 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13245)
XSS dans wordpress (CVE-2026-13245). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12404 Vulnérabilité dans wordpress (CVE-2026-12404)
vulnérabilité dans wordpress (CVE-2026-12404). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12415 Élévation de privilèges dans wordpress (CVE-2026-12415)
vulnérabilité dans wordpress (CVE-2026-12415). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13422 CSRF dans wordpress (CVE-2026-13422)
vulnérabilité dans wordpress (CVE-2026-13422). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-59868 Vulnérabilité dans hcltech (CVE-2025-59868)
vulnérabilité dans hcltech (CVE-2025-59868). Des informations confidentielles peuvent être exposées.
CVE-2026-13333 Injection SQL dans wordpress (CVE-2026-13333)
injection SQL dans wordpress (CVE-2026-13333). Des informations confidentielles peuvent être exposées.
CVE-2026-11356 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11356)
XSS dans wordpress (CVE-2026-11356). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13335 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13335)
XSS dans wordpress (CVE-2026-13335). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-13331 Injection SQL dans wordpress (CVE-2026-13331)
injection SQL dans wordpress (CVE-2026-13331). Des informations confidentielles peuvent être exposées.
CVE-2026-28701 Traversée de chemin dans daktronics (CVE-2026-28701)
traversée de chemin dans daktronics (CVE-2026-28701). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56414 Téléversement de fichier dangereux dans CVE-2026-56414 (CVE-2026-56414)
vulnérabilité dans CVE-2026-56414 (CVE-2026-56414). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33560 Téléversement de fichier dangereux dans daktronics (CVE-2026-33560)
vulnérabilité dans daktronics (CVE-2026-33560). Les données peuvent être altérées par des attaquants.
CVE-2026-31928 Vulnérabilité dans daktronics (CVE-2026-31928)
vulnérabilité dans daktronics (CVE-2026-31928). Des informations confidentielles peuvent être exposées.
CVE-2026-36908 Vulnérabilité dans dos (CVE-2026-36908)
vulnérabilité dans dos (CVE-2026-36908). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36907 Vulnérabilité dans dos (CVE-2026-36907)
vulnérabilité dans dos (CVE-2026-36907). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-38571 Vulnérabilité dans CVE-2026-38571 (CVE-2026-38571)
vulnérabilité dans CVE-2026-38571 (CVE-2026-38571). Des informations confidentielles peuvent être exposées.
CVE-2026-50766 XSS (Cross-Site Scripting) dans koha (CVE-2026-50766)
XSS dans koha (CVE-2026-50766). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50767 XSS (Cross-Site Scripting) dans koha (CVE-2026-50767)
XSS dans koha (CVE-2026-50767). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50765 XSS (Cross-Site Scripting) dans koha (CVE-2026-50765)
XSS dans koha (CVE-2026-50765). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-36478 Vulnérabilité dans csharp (CVE-2026-36478)
vulnérabilité dans csharp (CVE-2026-36478). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55700 Traversée de chemin dans pnpm (CVE-2026-55700)
traversée de chemin dans pnpm (CVE-2026-55700). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-55699 Traversée de chemin dans pnpm (CVE-2026-55699)
traversée de chemin dans pnpm (CVE-2026-55699). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-55698 Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-55697 Injection de commande OS dans pnpm (CVE-2026-55697)
injection de commande OS dans pnpm (CVE-2026-55697). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-55487 Vulnérabilité dans pnpm (CVE-2026-55487)
vulnérabilité dans pnpm (CVE-2026-55487). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bf1b731ee6``. Atténuation : mise à jour vers `10.34.2` ou plus.
CVE-2026-55180 Divulgation d'information dans pnpm (CVE-2026-55180)
vulnérabilité dans pnpm (CVE-2026-55180). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `11.5.3` ou plus.
CVE-2026-50015 Traversée de chemin dans pnpm (CVE-2026-50015)
traversée de chemin dans pnpm (CVE-2026-50015). Les données peuvent être altérées par des attaquants. Exploitable via ``patchedDependencies``. Atténuation : mise à jour vers `11.4.0` ou plus.
CVE-2026-50017 Divulgation d'information dans pnpm (CVE-2026-50017)
vulnérabilité dans pnpm (CVE-2026-50017). Des informations confidentielles peuvent être exposées. Exploitable via ``_authToken``. Atténuation : mise à jour vers `11.4.0` ou plus.
CVE-2026-50016 Vulnérabilité dans pnpm (CVE-2026-50016)
vulnérabilité dans pnpm (CVE-2026-50016). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``node_modules``. Atténuation : mise à jour vers `11.4.0` ou plus.
CVE-2026-50014 Vulnérabilité dans pnpm (CVE-2026-50014)
vulnérabilité dans pnpm (CVE-2026-50014). Des informations confidentielles peuvent être exposées. Exploitable via ``resolution.commit``. Atténuation : mise à jour vers `11.4.0` ou plus.
CVE-2026-49869 Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-53577 Autorisation incorrecte dans kestra (CVE-2026-53577)
vulnérabilité dans kestra (CVE-2026-53577). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file/preview`. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-49984 Traversée de chemin dans kestra (CVE-2026-49984)
traversée de chemin dans kestra (CVE-2026-49984). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file`. Atténuation : mise à jour vers `1.0.45` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →