Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13553 |
|
Vulnérabilité dans CVE-2026-13553 (CVE-2026-13553)
vulnérabilité dans CVE-2026-13553 (CVE-2026-13553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13552 |
|
Vulnérabilité dans sqli (CVE-2026-13552)
vulnérabilité dans sqli (CVE-2026-13552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13551 |
|
Vulnérabilité dans sqli (CVE-2026-13551)
vulnérabilité dans sqli (CVE-2026-13551). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13550 |
|
Vulnérabilité dans sqli (CVE-2026-13550)
vulnérabilité dans sqli (CVE-2026-13550). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13545 |
|
Injection de commande dans dlink (CVE-2026-13545)
injection de commande dans dlink (CVE-2026-13545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13546 |
|
Contournement d'authentification dans CVE-2026-13546 (CVE-2026-13546)
contournement d'authentification dans CVE-2026-13546 (CVE-2026-13546). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13547 |
|
Vulnérabilité dans CVE-2026-13547 (CVE-2026-13547)
vulnérabilité dans CVE-2026-13547 (CVE-2026-13547). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13539 |
|
A vulnerability was identified in Wavlink WL-NU516U1-A M16U1_V240425. The impacted element is the...
A vulnerability was identified in Wavlink WL-NU516U1-A M16U1_V240425. The impacted element is the...
|
| CVE-2025-2902 |
|
Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform.
...
Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform.
...
|
| CVE-2026-13528 |
|
Traversée de chemin dans vue (CVE-2026-13528)
traversée de chemin dans vue (CVE-2026-13528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13527 |
|
Vulnérabilité dans sqli (CVE-2026-13527)
vulnérabilité dans sqli (CVE-2026-13527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13526 |
|
Vulnérabilité dans sqli (CVE-2026-13526)
vulnérabilité dans sqli (CVE-2026-13526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13521 |
|
A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....
A vulnerability was identified in SourceCodester Class and Exam Timetabling System 1.0/5.php....
|
| CVE-2026-13519 |
|
A vulnerability was found in Tenda JD12L 16.03.53.23. This impacts the function...
A vulnerability was found in Tenda JD12L 16.03.53.23. This impacts the function...
|
| CVE-2026-13518 |
|
A vulnerability has been found in Tenda JD12L 16.03.53.23. This affects the function...
A vulnerability has been found in Tenda JD12L 16.03.53.23. This affects the function...
|
| CVE-2026-13517 |
|
A flaw has been found in Tenda JD12L 16.03.53.23. The impacted element is the function...
A flaw has been found in Tenda JD12L 16.03.53.23. The impacted element is the function...
|
| CVE-2026-13515 |
|
Débordement de tampon dans CVE-2026-13515 (CVE-2026-13515)
vulnérabilité dans CVE-2026-13515 (CVE-2026-13515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13516 |
|
Débordement de tampon dans CVE-2026-13516 (CVE-2026-13516)
vulnérabilité dans CVE-2026-13516 (CVE-2026-13516). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13500 |
|
Vulnérabilité dans CVE-2026-13500 (CVE-2026-13500)
vulnérabilité dans CVE-2026-13500 (CVE-2026-13500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13498 |
|
A vulnerability was identified in yashpokharna2555 restaurent-management-system. This affects an...
A vulnerability was identified in yashpokharna2555 restaurent-management-system. This affects an...
|
| CVE-2026-13487 |
|
Vulnérabilité dans sqli (CVE-2026-13487)
vulnérabilité dans sqli (CVE-2026-13487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13488 |
|
Vulnérabilité dans sqli (CVE-2026-13488)
vulnérabilité dans sqli (CVE-2026-13488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13486 |
|
Vulnérabilité dans sqli (CVE-2026-13486)
vulnérabilité dans sqli (CVE-2026-13486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13485 |
|
Vulnérabilité dans sqli (CVE-2026-13485)
vulnérabilité dans sqli (CVE-2026-13485). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10646 |
|
Use-After-Free dans c (CVE-2026-10646)
vulnérabilité dans c (CVE-2026-10646). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-58056 |
|
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
RustDesk gates incoming control messages on per-capability flags rather than on the session's...
|
| CVE-2026-58050 |
|
libssh2 through 1.11.1 reads an attacker-controlled 32-bit attribute count from a publickey...
libssh2 through 1.11.1 reads an attacker-controlled 32-bit attribute count from a publickey...
|
| CVE-2026-58054 |
|
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
|
| CVE-2026-58049 |
|
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
|
| CVE-2026-8095 |
|
Vulnérabilité dans wordpress (CVE-2026-8095)
vulnérabilité dans wordpress (CVE-2026-8095). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10643 |
|
Écriture hors limites dans c (CVE-2026-10643)
écriture hors limites dans c (CVE-2026-10643). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-49416 |
|
Vulnérabilité dans freebsd (CVE-2026-49416)
vulnérabilité dans freebsd (CVE-2026-49416). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49417 |
|
Use-After-Free dans dos (CVE-2026-49417)
vulnérabilité dans dos (CVE-2026-49417). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49412 |
|
Use-After-Free dans freebsd (CVE-2026-49412)
vulnérabilité dans freebsd (CVE-2026-49412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45258 |
|
Lecture hors limites dans dos (CVE-2026-45258)
vulnérabilité dans dos (CVE-2026-45258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56414 |
|
Téléversement de fichier dangereux dans CVE-2026-56414 (CVE-2026-56414)
vulnérabilité dans CVE-2026-56414 (CVE-2026-56414). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33560 |
|
Téléversement de fichier dangereux dans daktronics (CVE-2026-33560)
vulnérabilité dans daktronics (CVE-2026-33560). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-31928 |
|
Vulnérabilité dans daktronics (CVE-2026-31928)
vulnérabilité dans daktronics (CVE-2026-31928). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-36478 |
|
Vulnérabilité dans csharp (CVE-2026-36478)
vulnérabilité dans csharp (CVE-2026-36478). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55700 |
|
Traversée de chemin dans pnpm (CVE-2026-55700)
traversée de chemin dans pnpm (CVE-2026-55700). Les données peuvent être altérées par des attaquants. Exploitable via ``main``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55698 |
|
Vulnérabilité dans pnpm (CVE-2026-55698)
vulnérabilité dans pnpm (CVE-2026-55698). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55697 |
|
Injection de commande OS dans pnpm (CVE-2026-55697)
injection de commande OS dans pnpm (CVE-2026-55697). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``a93449314f398cf4bdf2e28d033c02d37395ad22``. Atténuation : mise à jour vers `11.5.3` ou plus.
|
| CVE-2026-55487 |
|
Vulnérabilité dans pnpm (CVE-2026-55487)
vulnérabilité dans pnpm (CVE-2026-55487). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``bf1b731ee6``. Atténuation : mise à jour vers `10.34.2` ou plus.
|
| CVE-2026-50015 |
|
Traversée de chemin dans pnpm (CVE-2026-50015)
traversée de chemin dans pnpm (CVE-2026-50015). Les données peuvent être altérées par des attaquants. Exploitable via ``patchedDependencies``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-50016 |
|
Vulnérabilité dans pnpm (CVE-2026-50016)
vulnérabilité dans pnpm (CVE-2026-50016). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``node_modules``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-49984 |
|
Traversée de chemin dans kestra (CVE-2026-49984)
traversée de chemin dans kestra (CVE-2026-49984). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/{tenant}/executions/{executionId}/file`. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-45807 |
|
Traversée de chemin dans kestra (CVE-2026-45807)
traversée de chemin dans kestra (CVE-2026-45807). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.43` ou plus.
|
| CVE-2026-48995 |
|
Vulnérabilité dans pnpm (CVE-2026-48995)
vulnérabilité dans pnpm (CVE-2026-48995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``codeload.github.com``. Atténuation : mise à jour vers `11.0.7` ou plus.
|
| CVE-2026-38641 |
|
Vulnérabilité dans dos (CVE-2026-38641)
vulnérabilité dans dos (CVE-2026-38641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38639 |
|
Vulnérabilité dans dos (CVE-2026-38639)
vulnérabilité dans dos (CVE-2026-38639). Risque d'opérations non autorisées ou de divulgation.
|