Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12488 |
|
Vulnérabilité dans dos (CVE-2026-12488)
vulnérabilité dans dos (CVE-2026-12488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12485 |
|
Vulnérabilité dans CVE-2026-12485 (CVE-2026-12485)
vulnérabilité dans CVE-2026-12485 (CVE-2026-12485). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2026-11614 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11614)
XSS dans wordpress (CVE-2026-11614). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12681 |
|
Vulnérabilité dans CVE-2026-12681 (CVE-2026-12681)
vulnérabilité dans CVE-2026-12681 (CVE-2026-12681). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54639 |
|
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
|
| CVE-2026-7574 |
|
Vulnérabilité dans CVE-2026-7574 (CVE-2026-7574)
vulnérabilité dans CVE-2026-7574 (CVE-2026-7574). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56785 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56785 (CVE-2026-56785)
XSS dans CVE-2026-56785 (CVE-2026-56785). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12163 |
|
XSS (Cross-Site Scripting) dans fortra (CVE-2026-12163)
XSS dans fortra (CVE-2026-12163). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54588 |
|
Vulnérabilité dans CVE-2026-54588 (CVE-2026-54588)
vulnérabilité dans CVE-2026-54588 (CVE-2026-54588). Des informations confidentielles peuvent être exposées. Exploitable via ``HTTP_HOST``.
|
| CVE-2026-11972 |
|
Vulnérabilité dans CVE-2026-11972 (CVE-2026-11972)
vulnérabilité dans CVE-2026-11972 (CVE-2026-11972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55542 |
|
Vulnérabilité dans snipe/snipe-it (CVE-2026-55542)
vulnérabilité dans snipe/snipe-it (CVE-2026-55542). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-48493 |
|
Autorisation incorrecte dans snipe/snipe-it (CVE-2026-48493)
vulnérabilité dans snipe/snipe-it (CVE-2026-48493). Les données peuvent être altérées par des attaquants. Exploitable via ``assets.view``. Atténuation : mise à jour vers `8.6.0` ou plus.
|
| CVE-2026-48492 |
|
Vulnérabilité dans snipe/snipe-it (CVE-2026-48492)
vulnérabilité dans snipe/snipe-it (CVE-2026-48492). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/{object}/selectlist`. Atténuation : mise à jour vers `8.5.1` ou plus.
|
| CVE-2026-54512 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
|
| CVE-2026-50193 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-50193)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-50193). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JsonNode``. Atténuation : mise à jour vers `2.14.0` ou plus.
|
| CVE-2026-9073 |
|
Vulnérabilité dans redhat (CVE-2026-9073)
vulnérabilité dans redhat (CVE-2026-9073). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54513 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54513)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``EvilType``. Atténuation : mise à jour vers `3.1.4` ou plus.
|
| CVE-2026-54517 |
|
Autorisation incorrecte dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54517)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54517). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `3.1.4` ou plus.
|
| CVE-2026-54518 |
|
Autorisation incorrecte dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54518)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54518). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``d633bc0``. Atténuation : mise à jour vers `2.21.4` ou plus.
|
| CVE-2026-54514 |
|
SSRF (Falsification de requête côté serveur) dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514)
SSRF dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JDKFromStringDeserializer``. Atténuation : mise à jour vers `3.1.4` ou plus.
|
| CVE-2026-41862 |
|
Désérialisation non sécurisée dans CVE-2026-41862 (CVE-2026-41862)
vulnérabilité dans CVE-2026-41862 (CVE-2026-41862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23513 |
|
Autorisation incorrecte dans CVE-2026-23513 (CVE-2026-23513)
vulnérabilité dans CVE-2026-23513 (CVE-2026-23513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12892 |
|
Lecture hors limites dans gstreamer (CVE-2026-12892)
vulnérabilité dans gstreamer (CVE-2026-12892). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12891 |
|
Lecture hors limites dans gstreamer (CVE-2026-12891)
vulnérabilité dans gstreamer (CVE-2026-12891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11807 |
|
Vulnérabilité dans CVE-2026-11807 (CVE-2026-11807)
vulnérabilité dans CVE-2026-11807 (CVE-2026-11807). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12112 |
|
Contournement d'authentification dans privilege-escalation (CVE-2026-12112)
contournement d'authentification dans privilege-escalation (CVE-2026-12112). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11820 |
|
Vulnérabilité dans c (CVE-2026-11820)
vulnérabilité dans c (CVE-2026-11820). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11819 |
|
Vulnérabilité dans c (CVE-2026-11819)
vulnérabilité dans c (CVE-2026-11819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54555 |
|
Autorisation incorrecte dans CVE-2026-54555 (CVE-2026-54555)
vulnérabilité dans CVE-2026-54555 (CVE-2026-54555). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.42.2` ou plus.
|
| CVE-2026-39253 |
|
Désérialisation non sécurisée dans CVE-2026-39253 (CVE-2026-39253)
vulnérabilité dans CVE-2026-39253 (CVE-2026-39253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55249 |
|
Injection de commande OS dans c (CVE-2026-55249)
injection de commande OS dans c (CVE-2026-55249). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54320 |
|
Contournement d'authentification dans CVE-2026-54320 (CVE-2026-54320)
contournement d'authentification dans CVE-2026-54320 (CVE-2026-54320). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.184.0` ou plus.
|
| CVE-2026-55488 |
|
Traversée de chemin dans motioneye (CVE-2026-55488)
traversée de chemin dans motioneye (CVE-2026-55488). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /movie/`. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-50221 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50221)
SSRF dans ssrf (CVE-2026-50221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-9695 |
|
Écriture hors limites dans adobe (CVE-2020-9695)
écriture hors limites dans adobe (CVE-2020-9695). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61024 |
|
Injection SQL dans dos (CVE-2025-61024)
injection SQL dans dos (CVE-2025-61024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61029 |
|
Injection SQL dans dos (CVE-2025-61029)
injection SQL dans dos (CVE-2025-61029). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-9713 |
|
Lecture hors limites dans adobe (CVE-2020-9713)
vulnérabilité dans adobe (CVE-2020-9713). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-9711 |
|
Lecture hors limites dans adobe (CVE-2020-9711)
vulnérabilité dans adobe (CVE-2020-9711). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0864 |
|
Vulnérabilité dans CVE-2026-0864 (CVE-2026-0864)
vulnérabilité dans CVE-2026-0864 (CVE-2026-0864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55448 |
|
Injection de commande OS dans mise (CVE-2026-55448)
injection de commande OS dans mise (CVE-2026-55448). Des informations confidentielles peuvent être exposées. Exploitable via ``mise``. Atténuation : mise à jour vers `2026.6.4` ou plus.
|
| CVE-2026-55441 |
|
Injection de commande OS dans mise (CVE-2026-55441)
injection de commande OS dans mise (CVE-2026-55441). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``mise.toml``. Atténuation : mise à jour vers `2026.6.4` ou plus.
|
| CVE-2026-54323 |
|
Vulnérabilité dans CVE-2026-54323 (CVE-2026-54323)
vulnérabilité dans CVE-2026-54323 (CVE-2026-54323). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`. Atténuation : mise à jour vers `0.185.0` ou plus.
|
| CVE-2026-53662 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53662 (CVE-2026-53662)
XSS dans CVE-2026-53662 (CVE-2026-53662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54557 |
|
Traversée de chemin dans mise (CVE-2026-54557)
traversée de chemin dans mise (CVE-2026-54557). Les données peuvent être altérées par des attaquants. Exploitable via ``bin_path``. Atténuation : mise à jour vers `2026.6.1` ou plus.
|
| CVE-2026-53925 |
|
Traversée de chemin dans glances (CVE-2026-53925)
traversée de chemin dans glances (CVE-2026-53925). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``command``. Atténuation : mise à jour vers `4.5.5` ou plus.
|
| CVE-2026-54350 |
|
Injection SQL dans @budibase/server (CVE-2026-54350)
injection SQL dans @budibase/server (CVE-2026-54350). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/v2/queries/`. Atténuation : mise à jour vers `3.39.12` ou plus.
|
| CVE-2026-52816 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52816)
vulnérabilité dans gogs.io/gogs (CVE-2026-52816). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /-/api/sanitize_ipynb`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56116 |
|
Vulnérabilité dans dos (CVE-2026-56116)
vulnérabilité dans dos (CVE-2026-56116). Risque d'opérations non autorisées ou de divulgation.
|