Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-56319 Vulnérabilité dans CVE-2026-56319 (CVE-2026-56319)
vulnérabilité dans CVE-2026-56319 (CVE-2026-56319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /statistics/app/`.
CVE-2026-56307 Vulnérabilité dans CVE-2026-56307 (CVE-2026-56307)
vulnérabilité dans CVE-2026-56307 (CVE-2026-56307). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56282 Divulgation d'information dans CVE-2026-56282 (CVE-2026-56282)
vulnérabilité dans CVE-2026-56282 (CVE-2026-56282). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71331 Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56267 Divulgation d'information dans CVE-2026-56267 (CVE-2026-56267)
vulnérabilité dans CVE-2026-56267 (CVE-2026-56267). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/account/forgot-password`.
CVE-2026-56235 Divulgation d'information dans CVE-2026-56235 (CVE-2026-56235)
vulnérabilité dans CVE-2026-56235 (CVE-2026-56235). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56218 Divulgation d'information dans CVE-2026-56218 (CVE-2026-56218)
vulnérabilité dans CVE-2026-56218 (CVE-2026-56218). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56227 SSRF (Falsification de requête côté serveur) dans CVE-2026-56227 (CVE-2026-56227)
SSRF dans CVE-2026-56227 (CVE-2026-56227). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56228 Vulnérabilité dans dos (CVE-2026-56228)
vulnérabilité dans dos (CVE-2026-56228). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58351 Injection de code dans dos (CVE-2024-58351)
injection de code dans dos (CVE-2024-58351). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12673 Vulnérabilité dans privilege-escalation (CVE-2026-12673)
vulnérabilité dans privilege-escalation (CVE-2026-12673). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50972 Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37255 Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
CVE-2019-25763 Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48909 Désérialisation non sécurisée dans CVE-2026-48909 (CVE-2026-48909)
vulnérabilité dans CVE-2026-48909 (CVE-2026-48909). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48908 KEV [KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-48939 Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12119 Vulnérabilité dans wordpress (CVE-2026-12119)
vulnérabilité dans wordpress (CVE-2026-12119). Les données peuvent être altérées par des attaquants.
CVE-2026-11912 Vulnérabilité dans wordpress (CVE-2026-11912)
vulnérabilité dans wordpress (CVE-2026-11912). Les données peuvent être altérées par des attaquants.
CVE-2026-11911 Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
CVE-2026-9843 Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
CVE-2026-9265 Lecture hors limites dans CVE-2026-9265 (CVE-2026-9265)
vulnérabilité dans CVE-2026-9265 (CVE-2026-9265). Des informations confidentielles peuvent être exposées.
CVE-2026-56216 Élévation de privilèges dans CVE-2026-56216 (CVE-2026-56216)
vulnérabilité dans CVE-2026-56216 (CVE-2026-56216). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /functions/v1/apikey`.
CVE-2026-56212 Élévation de privilèges dans CVE-2026-56212 (CVE-2026-56212)
vulnérabilité dans CVE-2026-56212 (CVE-2026-56212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56214 Divulgation d'information dans CVE-2026-56214 (CVE-2026-56214)
vulnérabilité dans CVE-2026-56214 (CVE-2026-56214). Des informations confidentielles peuvent être exposées.
CVE-2026-56213 Vulnérabilité dans CVE-2026-56213 (CVE-2026-56213)
vulnérabilité dans CVE-2026-56213 (CVE-2026-56213). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56082 Vulnérabilité dans dos (CVE-2026-56082)
vulnérabilité dans dos (CVE-2026-56082). Les données peuvent être altérées par des attaquants.
CVE-2026-56080 Contournement d'authentification dans dos (CVE-2026-56080)
contournement d'authentification dans dos (CVE-2026-56080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56079 Divulgation d'information dans CVE-2026-56079 (CVE-2026-56079)
vulnérabilité dans CVE-2026-56079 (CVE-2026-56079). Des informations confidentielles peuvent être exposées.
CVE-2026-55878 Traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878)
traversée de chemin dans symfony/ux-toolkit (CVE-2026-55878). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``true``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-55877 XSS (Cross-Site Scripting) dans symfony/ux-icons (CVE-2026-55877)
XSS dans symfony/ux-icons (CVE-2026-55877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``body``. Atténuation : mise à jour vers `3.2.0` ou plus.
CVE-2026-32208 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32208)
XSS dans microsoft (CVE-2026-32208). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42895 Injection de commande dans microsoft (CVE-2026-42895)
injection de commande dans microsoft (CVE-2026-42895). Les données peuvent être altérées par des attaquants.
CVE-2026-47645 Redirection ouverte dans microsoft (CVE-2026-47645)
vulnérabilité dans microsoft (CVE-2026-47645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48582 Vulnérabilité dans microsoft (CVE-2026-48582)
vulnérabilité dans microsoft (CVE-2026-48582). Des informations confidentielles peuvent être exposées.
CVE-2026-9375 Vulnérabilité dans dos (CVE-2026-9375)
vulnérabilité dans dos (CVE-2026-9375). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``response.py``.
CVE-2026-45480 Contournement d'authentification dans microsoft (CVE-2026-45480)
contournement d'authentification dans microsoft (CVE-2026-45480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-50519 Vulnérabilité dans microsoft (CVE-2026-50519)
vulnérabilité dans microsoft (CVE-2026-50519). Des informations confidentielles peuvent être exposées.
CVE-2026-48584 Vulnérabilité dans microsoft (CVE-2026-48584)
vulnérabilité dans microsoft (CVE-2026-48584). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-54357 Vulnérabilité dans CVE-2023-54357 (CVE-2023-54357)
vulnérabilité dans CVE-2023-54357 (CVE-2023-54357). Des informations confidentielles peuvent être exposées.
CVE-2026-12726 SSRF (Falsification de requête côté serveur) dans CVE-2026-12726 (CVE-2026-12726)
SSRF dans CVE-2026-12726 (CVE-2026-12726). Des informations confidentielles peuvent être exposées.
CVE-2026-12238 Vulnérabilité dans wordpress (CVE-2026-12238)
vulnérabilité dans wordpress (CVE-2026-12238). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-27878 Vulnérabilité dans dos (CVE-2026-27878)
vulnérabilité dans dos (CVE-2026-27878). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55447 Vulnérabilité dans langflow (CVE-2026-55447)
vulnérabilité dans langflow (CVE-2026-55447). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``BaseFileComponent``. Atténuation : mise à jour vers `1.9.2` ou plus.
CVE-2026-55446 Vulnérabilité dans langflow (CVE-2026-55446)
vulnérabilité dans langflow (CVE-2026-55446). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/files/upload/test`. Atténuation : mise à jour vers `1.0.19` ou plus.
CVE-2026-50559 Contournement d'authentification dans c (CVE-2026-50559)
contournement d'authentification dans c (CVE-2026-50559). Des informations confidentielles peuvent être exposées.
CVE-2026-48794 Vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-48794)
vulnérabilité dans github.com/authelia/authelia/v4 (CVE-2026-48794). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``a.b.example.com``. Atténuation : mise à jour vers `4.39.20` ou plus.
CVE-2026-49337 Vulnérabilité dans CVE-2026-49337 (CVE-2026-49337)
vulnérabilité dans CVE-2026-49337 (CVE-2026-49337). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49295 Écriture hors limites dans struktur (CVE-2026-49295)
écriture hors limites dans struktur (CVE-2026-49295). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PocStFoll``.
CVE-2026-49346 Vulnérabilité dans struktur (CVE-2026-49346)
vulnérabilité dans struktur (CVE-2026-49346). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``size_t``.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →