Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-43735 |
|
CSRF dans apple (CVE-2026-43735)
vulnérabilité dans apple (CVE-2026-43735). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43715 |
|
Use-After-Free dans apple (CVE-2026-43715)
vulnérabilité dans apple (CVE-2026-43715). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43724 |
|
Vulnérabilité dans apple (CVE-2026-43724)
vulnérabilité dans apple (CVE-2026-43724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43725 |
|
Vulnérabilité dans apple (CVE-2026-43725)
vulnérabilité dans apple (CVE-2026-43725). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43701 |
|
Vulnérabilité dans apple (CVE-2026-43701)
vulnérabilité dans apple (CVE-2026-43701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43705 |
|
Vulnérabilité dans apple (CVE-2026-43705)
vulnérabilité dans apple (CVE-2026-43705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57999 |
|
Injection de commande OS dans CVE-2026-57999 (CVE-2026-57999)
injection de commande OS dans CVE-2026-57999 (CVE-2026-57999). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58000 |
|
Injection de commande OS dans CVE-2026-58000 (CVE-2026-58000)
injection de commande OS dans CVE-2026-58000 (CVE-2026-58000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57950 |
|
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
|
| CVE-2026-57947 |
|
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
Pinpoint through 3.1.0 contains a server-side request forgery vulnerability in the webhook...
|
| CVE-2026-57955 |
|
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
SigNoz through 0.130.1 contains a SQL injection vulnerability that allows authenticated attackers...
|
| CVE-2026-56285 |
|
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
|
| CVE-2026-36848 |
|
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
|
| CVE-2026-13592 |
|
Débordement de tampon dans CVE-2026-13592 (CVE-2026-13592)
vulnérabilité dans CVE-2026-13592 (CVE-2026-13592). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12912 |
|
Vulnérabilité dans dos (CVE-2026-12912)
vulnérabilité dans dos (CVE-2026-12912). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13744 |
|
Injection SQL dans snowflake (CVE-2026-13744)
injection SQL dans snowflake (CVE-2026-13744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13749 |
|
Injection de code dans snowflake (CVE-2026-13749)
injection de code dans snowflake (CVE-2026-13749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41052 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-41052)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-41052). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``privileged``. Atténuation : mise à jour vers `0.0.0-20260513182521-2800aaac25b5` ou plus.
|
| CVE-2026-13583 |
|
Débordement de tampon dans CVE-2026-13583 (CVE-2026-13583)
vulnérabilité dans CVE-2026-13583 (CVE-2026-13583). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13582 |
|
Débordement de tampon dans CVE-2026-13582 (CVE-2026-13582)
vulnérabilité dans CVE-2026-13582 (CVE-2026-13582). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13580 |
|
Débordement de tampon dans CVE-2026-13580 (CVE-2026-13580)
vulnérabilité dans CVE-2026-13580 (CVE-2026-13580). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57332 |
|
Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.
Subscriber Broken Access Control in Wallet System for WooCommerce <= 2.7.6 versions.
|
| CVE-2026-56124 |
|
Vulnérabilité dans CVE-2026-56124 (CVE-2026-56124)
vulnérabilité dans CVE-2026-56124 (CVE-2026-56124). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-57338 |
|
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
|
| CVE-2026-57336 |
|
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
|
| CVE-2026-57337 |
|
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
|
| CVE-2026-57333 |
|
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
|
| CVE-2026-57320 |
|
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
|
| CVE-2026-49049 |
|
Vulnérabilité dans ollyo (CVE-2026-49049)
vulnérabilité dans ollyo (CVE-2026-49049). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55607 |
|
Traversée de chemin dans anthropic (CVE-2026-55607)
traversée de chemin dans anthropic (CVE-2026-55607). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.1.163` ou plus.
|
| CVE-2026-54371 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54371)
vulnérabilité dans privilege-escalation (CVE-2026-54371). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54369 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-54369)
vulnérabilité dans privilege-escalation (CVE-2026-54369). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40524 |
|
Injection SQL dans sqli (CVE-2026-40524)
injection SQL dans sqli (CVE-2026-40524). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40523 |
|
Injection SQL dans sqli (CVE-2026-40523)
injection SQL dans sqli (CVE-2026-40523). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40522 |
|
Injection SQL dans sqli (CVE-2026-40522)
injection SQL dans sqli (CVE-2026-40522). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40521 |
|
Traversée de chemin dans path-traversal (CVE-2026-40521)
traversée de chemin dans path-traversal (CVE-2026-40521). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13676 |
|
Vulnérabilité dans openjsf (CVE-2026-13676)
vulnérabilité dans openjsf (CVE-2026-13676). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-13568 |
|
Vulnérabilité dans CVE-2026-13568 (CVE-2026-13568)
vulnérabilité dans CVE-2026-13568 (CVE-2026-13568). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13566 |
|
Vulnérabilité dans sqli (CVE-2026-13566)
vulnérabilité dans sqli (CVE-2026-13566). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13565 |
|
Vulnérabilité dans sqli (CVE-2026-13565)
vulnérabilité dans sqli (CVE-2026-13565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12856 |
|
Vulnérabilité dans redhat (CVE-2026-12856)
vulnérabilité dans redhat (CVE-2026-12856). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11979 |
|
Vulnérabilité dans xmlsoft (CVE-2026-11979)
vulnérabilité dans xmlsoft (CVE-2026-11979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13559 |
|
Vulnérabilité dans sqli (CVE-2026-13559)
vulnérabilité dans sqli (CVE-2026-13559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13564 |
|
Débordement de tampon dans CVE-2026-13564 (CVE-2026-13564)
vulnérabilité dans CVE-2026-13564 (CVE-2026-13564). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13562 |
|
Débordement de tampon dans CVE-2026-13562 (CVE-2026-13562)
vulnérabilité dans CVE-2026-13562 (CVE-2026-13562). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13563 |
|
Débordement de tampon dans CVE-2026-13563 (CVE-2026-13563)
vulnérabilité dans CVE-2026-13563 (CVE-2026-13563). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57346 |
|
Traversée de chemin dans path-traversal (CVE-2026-57346)
traversée de chemin dans path-traversal (CVE-2026-57346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25707 |
|
Vulnérabilité dans path-traversal (CVE-2026-25707)
vulnérabilité dans path-traversal (CVE-2026-25707). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13601 |
|
Vulnérabilité dans redhat (CVE-2026-13601)
vulnérabilité dans redhat (CVE-2026-13601). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13555 |
|
Vulnérabilité dans sqli (CVE-2026-13555)
vulnérabilité dans sqli (CVE-2026-13555). Risque d'opérations non autorisées ou de divulgation.
|