Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-59704 Vulnérabilité dans CVE-2026-59704 (CVE-2026-59704)
vulnérabilité dans CVE-2026-59704 (CVE-2026-59704). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/video/ai`.
CVE-2026-14739 Écriture hors limites dans CVE-2026-14739 (CVE-2026-14739)
écriture hors limites dans CVE-2026-14739 (CVE-2026-14739). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14740 Lecture hors limites dans CVE-2026-14740 (CVE-2026-14740)
vulnérabilité dans CVE-2026-14740 (CVE-2026-14740). Des informations confidentielles peuvent être exposées.
CVE-2026-36162 XSS (Cross-Site Scripting) dans CVE-2026-36162 (CVE-2026-36162)
XSS dans CVE-2026-36162 (CVE-2026-36162). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14380 Vulnérabilité dans CVE-2026-14380 (CVE-2026-14380)
vulnérabilité dans CVE-2026-14380 (CVE-2026-14380). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-59706 Vulnérabilité dans ssrf (CVE-2026-59706)
vulnérabilité dans ssrf (CVE-2026-59706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/config/`.
CVE-2026-55490 Vulnérabilité dans CVE-2026-55490 (CVE-2026-55490)
vulnérabilité dans CVE-2026-55490 (CVE-2026-55490). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54698 Autorisation incorrecte dans CVE-2026-54698 (CVE-2026-54698)
vulnérabilité dans CVE-2026-54698 (CVE-2026-54698). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55408 Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54607 SSRF (Falsification de requête côté serveur) dans CVE-2026-54607 (CVE-2026-54607)
SSRF dans CVE-2026-54607 (CVE-2026-54607). Des informations confidentielles peuvent être exposées.
CVE-2026-42958 Use-After-Free dans CVE-2026-42958 (CVE-2026-42958)
vulnérabilité dans CVE-2026-42958 (CVE-2026-42958). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49033 Vulnérabilité dans CVE-2026-49033 (CVE-2026-49033)
vulnérabilité dans CVE-2026-49033 (CVE-2026-49033). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58583 Élévation de privilèges dans privilege-escalation (CVE-2026-58583)
vulnérabilité dans privilege-escalation (CVE-2026-58583). Des informations confidentielles peuvent être exposées.
CVE-2026-58473 Vulnérabilité dans CVE-2026-58473 (CVE-2026-58473)
vulnérabilité dans CVE-2026-58473 (CVE-2026-58473). Des informations confidentielles peuvent être exposées.
CVE-2026-59707 SSRF (Falsification de requête côté serveur) dans CVE-2026-59707 (CVE-2026-59707)
SSRF dans CVE-2026-59707 (CVE-2026-59707). Des informations confidentielles peuvent être exposées. Exploitable via `POST /models/apply`.
CVE-2026-58471 Vulnérabilité dans c (CVE-2026-58471)
vulnérabilité dans c (CVE-2026-58471). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57172 Vulnérabilité dans CVE-2026-57172 (CVE-2026-57172)
vulnérabilité dans CVE-2026-57172 (CVE-2026-57172). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55647 XSS (Cross-Site Scripting) dans vue (CVE-2026-55647)
XSS dans vue (CVE-2026-55647). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58469 Lecture hors limites dans c (CVE-2026-58469)
vulnérabilité dans c (CVE-2026-58469). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58470 Vulnérabilité dans c (CVE-2026-58470)
vulnérabilité dans c (CVE-2026-58470). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58472 Vulnérabilité dans c (CVE-2026-58472)
vulnérabilité dans c (CVE-2026-58472). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55592 XSS (Cross-Site Scripting) dans CVE-2026-55592 (CVE-2026-55592)
XSS dans CVE-2026-55592 (CVE-2026-55592). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55635 Injection SQL dans CVE-2026-55635 (CVE-2026-55635)
injection SQL dans CVE-2026-55635 (CVE-2026-55635). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55631 Traversée de chemin dans path-traversal (CVE-2026-55631)
traversée de chemin dans path-traversal (CVE-2026-55631). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55417 Vulnérabilité dans CVE-2026-55417 (CVE-2026-55417)
vulnérabilité dans CVE-2026-55417 (CVE-2026-55417). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55633 Téléversement de fichier dangereux dans CVE-2026-55633 (CVE-2026-55633)
vulnérabilité dans CVE-2026-55633 (CVE-2026-55633). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50529 Autorisation incorrecte dans CVE-2026-50529 (CVE-2026-50529)
vulnérabilité dans CVE-2026-50529 (CVE-2026-50529). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53730 Vulnérabilité dans CVE-2026-53730 (CVE-2026-53730)
vulnérabilité dans CVE-2026-53730 (CVE-2026-53730). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53511 Injection de code dans CVE-2026-53511 (CVE-2026-53511)
injection de code dans CVE-2026-53511 (CVE-2026-53511). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53751 Injection de code dans CVE-2026-53751 (CVE-2026-53751)
injection de code dans CVE-2026-53751 (CVE-2026-53751). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50007 Vulnérabilité dans CVE-2026-50007 (CVE-2026-50007)
vulnérabilité dans CVE-2026-50007 (CVE-2026-50007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49471 Vulnérabilité dans serena-agent (CVE-2026-49471)
vulnérabilité dans serena-agent (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`. Atténuation : mise à jour vers `1.5.2` ou plus.
CVE-2026-58468 SSRF (Falsification de requête côté serveur) dans CVE-2026-58468 (CVE-2026-58468)
SSRF dans CVE-2026-58468 (CVE-2026-58468). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44877 Divulgation d'information dans CVE-2026-44877 (CVE-2026-44877)
vulnérabilité dans CVE-2026-44877 (CVE-2026-44877). Des informations confidentielles peuvent être exposées.
CVE-2026-7017 Vulnérabilité dans CVE-2026-7017 (CVE-2026-7017)
vulnérabilité dans CVE-2026-7017 (CVE-2026-7017). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
CVE-2026-59708 Vulnérabilité dans CVE-2026-59708 (CVE-2026-59708)
vulnérabilité dans CVE-2026-59708 (CVE-2026-59708). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/public/`.
CVE-2026-48955 Vulnérabilité dans CVE-2026-48955 (CVE-2026-48955)
vulnérabilité dans CVE-2026-48955 (CVE-2026-48955). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48956 An improper access check allows users to display a list of modules in the frontend.
An improper access check allows users to display a list of modules in the frontend.
CVE-2026-48957 An improper access check allows unauthorized users to access com_privacy datasets.
An improper access check allows unauthorized users to access com_privacy datasets.
CVE-2026-48958 Vulnérabilité dans CVE-2026-48958 (CVE-2026-48958)
vulnérabilité dans CVE-2026-48958 (CVE-2026-48958). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48954 Improper validation leads to a generic XSS vector in the language override feature.
Improper validation leads to a generic XSS vector in the language override feature.
CVE-2026-48949 Lack of validation leads to an XSS vulnerability in the MFA management views.
Lack of validation leads to an XSS vulnerability in the MFA management views.
CVE-2026-48950 Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
CVE-2026-48951 Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
CVE-2026-48952 Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
CVE-2026-48953 Lack of escaping leads to an XSS vulnerability in the generic image output layout.
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
CVE-2026-48947 Vulnérabilité dans CVE-2026-48947 (CVE-2026-48947)
vulnérabilité dans CVE-2026-48947 (CVE-2026-48947). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48948 Vulnérabilité dans CVE-2026-48948 (CVE-2026-48948)
vulnérabilité dans CVE-2026-48948 (CVE-2026-48948). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-57851 Vulnérabilité dans privilege-escalation (CVE-2026-57851)
vulnérabilité dans privilege-escalation (CVE-2026-57851). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23698 Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →