Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-42490 Vulnérabilité dans flask (CVE-2026-42490)
vulnérabilité dans flask (CVE-2026-42490). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42488 Débordement de tampon dans CVE-2026-42488 (CVE-2026-42488)
vulnérabilité dans CVE-2026-42488 (CVE-2026-42488). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11719 Vulnérabilité dans github.com/googleapis/mcp-toolbox (CVE-2026-11719)
vulnérabilité dans github.com/googleapis/mcp-toolbox (CVE-2026-11719). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
CVE-2026-54223 Traversée de chemin dans path-traversal (CVE-2026-54223)
traversée de chemin dans path-traversal (CVE-2026-54223). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42487 Vulnérabilité dans c (CVE-2026-42487)
vulnérabilité dans c (CVE-2026-42487). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12039 Vulnérabilité dans CVE-2026-12039 (CVE-2026-12039)
vulnérabilité dans CVE-2026-12039 (CVE-2026-12039). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12539 Vulnérabilité dans CVE-2026-12539 (CVE-2026-12539)
vulnérabilité dans CVE-2026-12539 (CVE-2026-12539). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54220 CSRF dans csrf (CVE-2026-54220)
vulnérabilité dans csrf (CVE-2026-54220). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12527 Vulnérabilité dans CVE-2026-12527 (CVE-2026-12527)
vulnérabilité dans CVE-2026-12527 (CVE-2026-12527). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56007 XSS (Cross-Site Scripting) dans CVE-2026-56007 (CVE-2026-56007)
XSS dans CVE-2026-56007 (CVE-2026-56007). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54219 XSS (Cross-Site Scripting) dans CVE-2026-54219 (CVE-2026-54219)
XSS dans CVE-2026-54219 (CVE-2026-54219). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56009 XSS (Cross-Site Scripting) dans CVE-2026-56009 (CVE-2026-56009)
XSS dans CVE-2026-56009 (CVE-2026-56009). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54221 XSS (Cross-Site Scripting) dans CVE-2026-54221 (CVE-2026-54221)
XSS dans CVE-2026-54221 (CVE-2026-54221). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40457 XSS (Cross-Site Scripting) dans CVE-2026-40457 (CVE-2026-40457)
XSS dans CVE-2026-40457 (CVE-2026-40457). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54222 Injection SQL dans sqli (CVE-2026-54222)
injection SQL dans sqli (CVE-2026-54222). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40455 Injection SQL dans sqli (CVE-2026-40455)
injection SQL dans sqli (CVE-2026-40455). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54419 Injection SQL dans sqli (CVE-2026-54419)
injection SQL dans sqli (CVE-2026-54419). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40456 Injection de commande OS dans CVE-2026-40456 (CVE-2026-40456)
injection de commande OS dans CVE-2026-40456 (CVE-2026-40456). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-2021 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2021)
XSS dans wordpress (CVE-2026-2021). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8039 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8039)
XSS dans wordpress (CVE-2026-8039). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-50643 Lecture hors limites dans CVE-2026-50643 (CVE-2026-50643)
vulnérabilité dans CVE-2026-50643 (CVE-2026-50643). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11718 Contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11718)
contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11718). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
CVE-2026-11717 Contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11717)
contournement d'authentification dans github.com/googleapis/mcp-toolbox (CVE-2026-11717). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.4.0` ou plus.
CVE-2026-8811 Traversée de chemin dans CVE-2026-8811 (CVE-2026-8811)
traversée de chemin dans CVE-2026-8811 (CVE-2026-8811). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-10560 Vulnérabilité dans CVE-2025-10560 (CVE-2025-10560)
vulnérabilité dans CVE-2025-10560 (CVE-2025-10560). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44727 XSS (Cross-Site Scripting) dans jupyter-server (CVE-2026-44727)
XSS dans jupyter-server (CVE-2026-44727). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nbconvert.HTMLExporter``. Atténuation : mise à jour vers `2.20.0` ou plus.
CVE-2026-12567 Vulnérabilité dans bbot (CVE-2026-12567)
vulnérabilité dans bbot (CVE-2026-12567). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``github_workflows``. Atténuation : mise à jour vers `2.8.5` ou plus.
CVE-2026-12568 Traversée de chemin dans bbot (CVE-2026-12568)
traversée de chemin dans bbot (CVE-2026-12568). Les données peuvent être altérées par des attaquants. Exploitable via ``postman_download``. Atténuation : mise à jour vers `2.8.6` ou plus.
CVE-2026-12566 SSRF (Falsification de requête côté serveur) dans bbot (CVE-2026-12566)
SSRF dans bbot (CVE-2026-12566). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``docker_pull``. Atténuation : mise à jour vers `2.8.5` ou plus.
CVE-2026-12565 Traversée de chemin dans bbot (CVE-2026-12565)
traversée de chemin dans bbot (CVE-2026-12565). Les données peuvent être altérées par des attaquants. Exploitable via ``unarchive``. Atténuation : mise à jour vers `2.8.5` ou plus.
CVE-2026-50141 Vulnérabilité dans CVE-2026-50141 (CVE-2026-50141)
vulnérabilité dans CVE-2026-50141 (CVE-2026-50141). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``agent_id``.
CVE-2026-11958 Vulnérabilité dans c (CVE-2026-11958)
vulnérabilité dans c (CVE-2026-11958). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55661 XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55661)
XSS dans tinacms (CVE-2026-55661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.3` ou plus.
CVE-2026-55603 Vulnérabilité dans http-proxy-middleware (CVE-2026-55603)
vulnérabilité dans http-proxy-middleware (CVE-2026-55603). Les données peuvent être altérées par des attaquants. Exploitable via ``req.body``. Atténuation : mise à jour vers `4.1.1` ou plus.
CVE-2026-55602 Vulnérabilité dans http-proxy-middleware (CVE-2026-55602)
vulnérabilité dans http-proxy-middleware (CVE-2026-55602). Les données peuvent être altérées par des attaquants. Exploitable via ``router``. Atténuation : mise à jour vers `2.0.10` ou plus.
CVE-2026-55388 Injection de code dans piscina (CVE-2026-55388)
injection de code dans piscina (CVE-2026-55388). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /upload`. Atténuation : mise à jour vers `6.0.0-rc.2` ou plus.
CVE-2026-55886 Vulnérabilité dans jodit (CVE-2026-55886)
vulnérabilité dans jodit (CVE-2026-55886). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``chain``. Atténuation : mise à jour vers `4.12.26` ou plus.
CVE-2026-55746 XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
CVE-2026-55745 CSRF dans cotonti/cotonti (CVE-2026-55745)
vulnérabilité dans cotonti/cotonti (CVE-2026-55745). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55742 CSRF dans cotonti/cotonti (CVE-2026-55742)
vulnérabilité dans cotonti/cotonti (CVE-2026-55742). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55744 CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
CVE-2026-55741 CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12111 Divulgation d'information dans wordpress (CVE-2026-12111)
vulnérabilité dans wordpress (CVE-2026-12111). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11395 SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11395)
SSRF dans wordpress (CVE-2026-11395). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-28573 Vulnérabilité dans dos (CVE-2026-28573)
vulnérabilité dans dos (CVE-2026-28573). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12136 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12136)
XSS dans wordpress (CVE-2026-12136). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12137 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12137)
XSS dans wordpress (CVE-2026-12137). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12098 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12098)
XSS dans wordpress (CVE-2026-12098). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11402 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11402)
XSS dans wordpress (CVE-2026-11402). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11358 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11358)
XSS dans wordpress (CVE-2026-11358). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →