Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59704 |
|
Vulnérabilité dans CVE-2026-59704 (CVE-2026-59704)
vulnérabilité dans CVE-2026-59704 (CVE-2026-59704). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/video/ai`.
|
| CVE-2026-14739 |
|
Écriture hors limites dans CVE-2026-14739 (CVE-2026-14739)
écriture hors limites dans CVE-2026-14739 (CVE-2026-14739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-14740 |
|
Lecture hors limites dans CVE-2026-14740 (CVE-2026-14740)
vulnérabilité dans CVE-2026-14740 (CVE-2026-14740). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36162 |
|
XSS (Cross-Site Scripting) dans CVE-2026-36162 (CVE-2026-36162)
XSS dans CVE-2026-36162 (CVE-2026-36162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14380 |
|
Vulnérabilité dans CVE-2026-14380 (CVE-2026-14380)
vulnérabilité dans CVE-2026-14380 (CVE-2026-14380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59706 |
|
Vulnérabilité dans ssrf (CVE-2026-59706)
vulnérabilité dans ssrf (CVE-2026-59706). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/config/`.
|
| CVE-2026-55490 |
|
Vulnérabilité dans CVE-2026-55490 (CVE-2026-55490)
vulnérabilité dans CVE-2026-55490 (CVE-2026-55490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54698 |
|
Autorisation incorrecte dans CVE-2026-54698 (CVE-2026-54698)
vulnérabilité dans CVE-2026-54698 (CVE-2026-54698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55408 |
|
Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54607 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-54607 (CVE-2026-54607)
SSRF dans CVE-2026-54607 (CVE-2026-54607). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42958 |
|
Use-After-Free dans CVE-2026-42958 (CVE-2026-42958)
vulnérabilité dans CVE-2026-42958 (CVE-2026-42958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49033 |
|
Vulnérabilité dans CVE-2026-49033 (CVE-2026-49033)
vulnérabilité dans CVE-2026-49033 (CVE-2026-49033). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58583 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-58583)
vulnérabilité dans privilege-escalation (CVE-2026-58583). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58473 |
|
Vulnérabilité dans CVE-2026-58473 (CVE-2026-58473)
vulnérabilité dans CVE-2026-58473 (CVE-2026-58473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-59707 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-59707 (CVE-2026-59707)
SSRF dans CVE-2026-59707 (CVE-2026-59707). Des informations confidentielles peuvent être exposées. Exploitable via `POST /models/apply`.
|
| CVE-2026-58471 |
|
Vulnérabilité dans c (CVE-2026-58471)
vulnérabilité dans c (CVE-2026-58471). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57172 |
|
Vulnérabilité dans CVE-2026-57172 (CVE-2026-57172)
vulnérabilité dans CVE-2026-57172 (CVE-2026-57172). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55647 |
|
XSS (Cross-Site Scripting) dans vue (CVE-2026-55647)
XSS dans vue (CVE-2026-55647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58469 |
|
Lecture hors limites dans c (CVE-2026-58469)
vulnérabilité dans c (CVE-2026-58469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58470 |
|
Vulnérabilité dans c (CVE-2026-58470)
vulnérabilité dans c (CVE-2026-58470). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58472 |
|
Vulnérabilité dans c (CVE-2026-58472)
vulnérabilité dans c (CVE-2026-58472). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55592 |
|
XSS (Cross-Site Scripting) dans CVE-2026-55592 (CVE-2026-55592)
XSS dans CVE-2026-55592 (CVE-2026-55592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55635 |
|
Injection SQL dans CVE-2026-55635 (CVE-2026-55635)
injection SQL dans CVE-2026-55635 (CVE-2026-55635). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55631 |
|
Traversée de chemin dans path-traversal (CVE-2026-55631)
traversée de chemin dans path-traversal (CVE-2026-55631). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55417 |
|
Vulnérabilité dans CVE-2026-55417 (CVE-2026-55417)
vulnérabilité dans CVE-2026-55417 (CVE-2026-55417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55633 |
|
Téléversement de fichier dangereux dans CVE-2026-55633 (CVE-2026-55633)
vulnérabilité dans CVE-2026-55633 (CVE-2026-55633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50529 |
|
Autorisation incorrecte dans CVE-2026-50529 (CVE-2026-50529)
vulnérabilité dans CVE-2026-50529 (CVE-2026-50529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53730 |
|
Vulnérabilité dans CVE-2026-53730 (CVE-2026-53730)
vulnérabilité dans CVE-2026-53730 (CVE-2026-53730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53511 |
|
Injection de code dans CVE-2026-53511 (CVE-2026-53511)
injection de code dans CVE-2026-53511 (CVE-2026-53511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53751 |
|
Injection de code dans CVE-2026-53751 (CVE-2026-53751)
injection de code dans CVE-2026-53751 (CVE-2026-53751). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50007 |
|
Vulnérabilité dans CVE-2026-50007 (CVE-2026-50007)
vulnérabilité dans CVE-2026-50007 (CVE-2026-50007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49471 |
|
Vulnérabilité dans serena-agent (CVE-2026-49471)
vulnérabilité dans serena-agent (CVE-2026-49471). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Host header`. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-58468 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-58468 (CVE-2026-58468)
SSRF dans CVE-2026-58468 (CVE-2026-58468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44877 |
|
Divulgation d'information dans CVE-2026-44877 (CVE-2026-44877)
vulnérabilité dans CVE-2026-44877 (CVE-2026-44877). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7017 |
|
Vulnérabilité dans CVE-2026-7017 (CVE-2026-7017)
vulnérabilité dans CVE-2026-7017 (CVE-2026-7017). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
|
| CVE-2026-59708 |
|
Vulnérabilité dans CVE-2026-59708 (CVE-2026-59708)
vulnérabilité dans CVE-2026-59708 (CVE-2026-59708). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/public/`.
|
| CVE-2026-48955 |
|
Vulnérabilité dans CVE-2026-48955 (CVE-2026-48955)
vulnérabilité dans CVE-2026-48955 (CVE-2026-48955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48956 |
|
An improper access check allows users to display a list of modules in the frontend.
An improper access check allows users to display a list of modules in the frontend.
|
| CVE-2026-48957 |
|
An improper access check allows unauthorized users to access com_privacy datasets.
An improper access check allows unauthorized users to access com_privacy datasets.
|
| CVE-2026-48958 |
|
Vulnérabilité dans CVE-2026-48958 (CVE-2026-48958)
vulnérabilité dans CVE-2026-48958 (CVE-2026-48958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48954 |
|
Improper validation leads to a generic XSS vector in the language override feature.
Improper validation leads to a generic XSS vector in the language override feature.
|
| CVE-2026-48949 |
|
Lack of validation leads to an XSS vulnerability in the MFA management views.
Lack of validation leads to an XSS vulnerability in the MFA management views.
|
| CVE-2026-48950 |
|
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
|
| CVE-2026-48951 |
|
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
|
| CVE-2026-48952 |
|
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
|
| CVE-2026-48953 |
|
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
|
| CVE-2026-48947 |
|
Vulnérabilité dans CVE-2026-48947 (CVE-2026-48947)
vulnérabilité dans CVE-2026-48947 (CVE-2026-48947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48948 |
|
Vulnérabilité dans CVE-2026-48948 (CVE-2026-48948)
vulnérabilité dans CVE-2026-48948 (CVE-2026-48948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57851 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57851)
vulnérabilité dans privilege-escalation (CVE-2026-57851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23698 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
|