Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-57456 |
|
Injection de code dans vim (CVE-2026-57456)
injection de code dans vim (CVE-2026-57456). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0699` ou plus.
|
| CVE-2026-57455 |
|
Écriture hors limites dans c (CVE-2026-57455)
écriture hors limites dans c (CVE-2026-57455). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0698` ou plus.
|
| CVE-2026-55895 |
|
Injection de commande OS dans vim (CVE-2026-55895)
injection de commande OS dans vim (CVE-2026-55895). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0663` ou plus.
|
| CVE-2026-55477 |
|
Vulnérabilité dans CVE-2026-55477 (CVE-2026-55477)
vulnérabilité dans CVE-2026-55477 (CVE-2026-55477). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.3.1` ou plus.
|
| CVE-2026-55892 |
|
Écriture hors limites dans c (CVE-2026-55892)
écriture hors limites dans c (CVE-2026-55892). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.2.0662` ou plus.
|
| CVE-2026-55693 |
|
Écriture hors limites dans c (CVE-2026-55693)
écriture hors limites dans c (CVE-2026-55693). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0653` ou plus.
|
| CVE-2026-54036 |
|
Vulnérabilité dans librechat (CVE-2026-54036)
vulnérabilité dans librechat (CVE-2026-54036). Les données peuvent être altérées par des attaquants. Exploitable via `GET /api/auth/2fa/enable`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-49319 |
|
Vulnérabilité dans CVE-2026-49319 (CVE-2026-49319)
vulnérabilité dans CVE-2026-49319 (CVE-2026-49319). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-6432 |
|
Vulnérabilité dans CVE-2026-6432 (CVE-2026-6432)
vulnérabilité dans CVE-2026-6432 (CVE-2026-6432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57534 |
|
Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
Malicious HTML content could be injected into the content of a page in the pretix-pages plugin.
|
| CVE-2026-57532 |
|
Vulnérabilité dans CVE-2026-57532 (CVE-2026-57532)
vulnérabilité dans CVE-2026-57532 (CVE-2026-57532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57535 |
|
Vulnérabilité dans ssrf (CVE-2026-57535)
vulnérabilité dans ssrf (CVE-2026-57535). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57533 |
|
Vulnérabilité dans CVE-2026-57533 (CVE-2026-57533)
vulnérabilité dans CVE-2026-57533 (CVE-2026-57533). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13314 |
|
Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.
|
| CVE-2026-13225 |
|
Vulnérabilité dans CVE-2026-13225 (CVE-2026-13225)
vulnérabilité dans CVE-2026-13225 (CVE-2026-13225). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57587 |
|
Injection SQL dans sqli (CVE-2026-57587)
injection SQL dans sqli (CVE-2026-57587). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57588 |
|
Injection SQL dans sqli (CVE-2026-57588)
injection SQL dans sqli (CVE-2026-57588). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46735 |
|
Injection de commande OS dans CVE-2026-46735 (CVE-2026-46735)
injection de commande OS dans CVE-2026-46735 (CVE-2026-46735). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56051 |
|
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
|
| CVE-2026-56071 |
|
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
|
| CVE-2026-56053 |
|
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
|
| CVE-2026-57429 |
|
Contributor Broken Access Control in Slim SEO <= 4.6.2 versions.
Contributor Broken Access Control in Slim SEO <= 4.6.2 versions.
|
| CVE-2026-57619 |
|
Contributor Sensitive Data Exposure in Elementor Website Builder <= 4.1.3 versions.
Contributor Sensitive Data Exposure in Elementor Website Builder <= 4.1.3 versions.
|
| CVE-2026-56054 |
|
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
Subscriber Arbitrary File Deletion in JS Help Desk <= 3.1.1 versions.
|
| CVE-2026-56122 |
|
Traversée de chemin dans path-traversal (CVE-2026-56122)
traversée de chemin dans path-traversal (CVE-2026-56122). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56049 |
|
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
|
| CVE-2026-56050 |
|
Vulnérabilité dans CVE-2026-56050 (CVE-2026-56050)
vulnérabilité dans CVE-2026-56050 (CVE-2026-56050). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56023 |
|
Customer Broken Access Control in UPI QR Code Payment Gateway for WooCommerce <= 1.6.2 versions.
Customer Broken Access Control in UPI QR Code Payment Gateway for WooCommerce <= 1.6.2 versions.
|
| CVE-2026-54842 |
|
Vulnérabilité dans CVE-2026-54842 (CVE-2026-54842)
vulnérabilité dans CVE-2026-54842 (CVE-2026-54842). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54844 |
|
Unauthenticated Broken Access Control in CheckView Automated Testing <= 2.1.0 versions.
Unauthenticated Broken Access Control in CheckView Automated Testing <= 2.1.0 versions.
|
| CVE-2026-54828 |
|
Unauthenticated Broken Access Control in Motors <= 1.4.109 versions.
Unauthenticated Broken Access Control in Motors <= 1.4.109 versions.
|
| CVE-2026-54830 |
|
Unauthenticated Broken Access Control in Five Star Restaurant Reservations <= 2.7.19 versions.
Unauthenticated Broken Access Control in Five Star Restaurant Reservations <= 2.7.19 versions.
|
| CVE-2026-54845 |
|
Unauthenticated Local File Inclusion in MDTF <= 1.3.8 versions.
Unauthenticated Local File Inclusion in MDTF <= 1.3.8 versions.
|
| CVE-2026-54829 |
|
Injection SQL dans sqli (CVE-2026-54829)
injection SQL dans sqli (CVE-2026-54829). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54836 |
|
Injection SQL dans sqli (CVE-2026-54836)
injection SQL dans sqli (CVE-2026-54836). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54843 |
|
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
Unauthenticated SQL Injection in MDTF <= 1.3.7 versions.
|
| CVE-2026-54838 |
|
Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
Subscriber SQL Injection in WC Vendors Marketplace <= 2.6.8 versions.
|
| CVE-2026-54849 |
|
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
Unauthenticated SQL Injection in Premmerce Wishlist for WooCommerce <= 1.1.11 versions.
|
| CVE-2026-56006 |
|
Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
|
| CVE-2026-56014 |
|
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
|
| CVE-2026-56005 |
|
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
|
| CVE-2026-56042 |
|
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
|
| CVE-2026-42389 |
|
Vulnérabilité dans CVE-2026-42389 (CVE-2026-42389)
vulnérabilité dans CVE-2026-42389 (CVE-2026-42389). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42387 |
|
Vulnérabilité dans CVE-2026-42387 (CVE-2026-42387)
vulnérabilité dans CVE-2026-42387 (CVE-2026-42387). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42388 |
|
Incomplete validation of the SOA record present in a catalog zone might lead to a crash.
Incomplete validation of the SOA record present in a catalog zone might lead to a crash.
|
| CVE-2026-42390 |
|
Vulnérabilité dans CVE-2026-42390 (CVE-2026-42390)
vulnérabilité dans CVE-2026-42390 (CVE-2026-42390). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4526 |
|
Lecture hors limites dans silabs (CVE-2026-4526)
vulnérabilité dans silabs (CVE-2026-4526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47154 |
|
Lecture hors limites dans silabs (CVE-2026-47154)
vulnérabilité dans silabs (CVE-2026-47154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47147 |
|
Lecture hors limites dans silabs (CVE-2026-47147)
vulnérabilité dans silabs (CVE-2026-47147). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47148 |
|
Lecture hors limites dans silabs (CVE-2026-47148)
vulnérabilité dans silabs (CVE-2026-47148). Risque d'opérations non autorisées ou de divulgation.
|