Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2026-53296 Use-After-Free dans linux (CVE-2026-53296)
vulnérabilité dans linux (CVE-2026-53296). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53300 Use-After-Free dans linux (CVE-2026-53300)
vulnérabilité dans linux (CVE-2026-53300). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53322 Vulnérabilité dans linux (CVE-2026-53322)
vulnérabilité dans linux (CVE-2026-53322). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53294 Vulnérabilité dans linux (CVE-2026-53294)
vulnérabilité dans linux (CVE-2026-53294). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53303 Lecture hors limites dans linux (CVE-2026-53303)
vulnérabilité dans linux (CVE-2026-53303). Des informations confidentielles peuvent être exposées.
CVE-2026-53290 Use-After-Free dans linux (CVE-2026-53290)
vulnérabilité dans linux (CVE-2026-53290). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53284 Vulnérabilité dans c (CVE-2026-53284)
vulnérabilité dans c (CVE-2026-53284). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53281 Vulnérabilité dans linux (CVE-2026-53281)
vulnérabilité dans linux (CVE-2026-53281). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53286 Vulnérabilité dans linux (CVE-2026-53286)
vulnérabilité dans linux (CVE-2026-53286). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-32833 Injection de commande OS dans CVE-2026-32833 (CVE-2026-32833)
injection de commande OS dans CVE-2026-32833 (CVE-2026-32833). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13372 Vulnérabilité dans devolutions (CVE-2026-13372)
vulnérabilité dans devolutions (CVE-2026-13372). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48800 Injection de commande OS dans cpp (CVE-2026-48800)
injection de commande OS dans cpp (CVE-2026-48800). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.1` ou plus.
CVE-2026-48778 Injection de commande OS dans cpp (CVE-2026-48778)
injection de commande OS dans cpp (CVE-2026-48778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.1` ou plus.
CVE-2026-46604 The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
The TIFF decoder can panic when decoding an invalid image with an out-of-bounds strip offset.
CVE-2026-46710 Vulnérabilité dans privilege-escalation (CVE-2026-46710)
vulnérabilité dans privilege-escalation (CVE-2026-46710). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6` ou plus.
CVE-2026-55188 Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-55189 Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-52784 CSRF dans csrf (CVE-2026-52784)
vulnérabilité dans csrf (CVE-2026-52784). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-49991 Traversée de chemin dans path-traversal (CVE-2026-49991)
traversée de chemin dans path-traversal (CVE-2026-49991). Les données peuvent être altérées par des attaquants.
CVE-2026-47193 Divulgation d'information dans CVE-2026-47193 (CVE-2026-47193)
vulnérabilité dans CVE-2026-47193 (CVE-2026-47193). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
CVE-2026-47220 Vulnérabilité dans envoyproxy (CVE-2026-47220)
vulnérabilité dans envoyproxy (CVE-2026-47220). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `1.37.5` ou plus.
CVE-2026-56876 Traversée de chemin dans max-mapper (CVE-2026-56876)
traversée de chemin dans max-mapper (CVE-2026-56876). Des informations confidentielles peuvent être exposées.
CVE-2026-5757 Lecture hors limites dans ollama (CVE-2026-5757)
vulnérabilité dans ollama (CVE-2026-5757). Des informations confidentielles peuvent être exposées.
CVE-2026-57518 Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-21734 Vulnérabilité dans imaginationtech (CVE-2026-21734)
vulnérabilité dans imaginationtech (CVE-2026-21734). Les données peuvent être altérées par des attaquants.
CVE-2026-45195 Vulnérabilité dans imaginationtech (CVE-2026-45195)
vulnérabilité dans imaginationtech (CVE-2026-45195). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48743 Vulnérabilité dans envoyproxy (CVE-2026-48743)
vulnérabilité dans envoyproxy (CVE-2026-48743). Les données peuvent être altérées par des attaquants. Exploitable via `GET /pwn`. Atténuation : mise à jour vers `1.35.11` ou plus.
CVE-2026-54341 Lecture hors limites dans dos (CVE-2026-54341)
vulnérabilité dans dos (CVE-2026-54341). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.39.0` ou plus.
CVE-2026-57231 Divulgation d'information dans podman-project (CVE-2026-57231)
vulnérabilité dans podman-project (CVE-2026-57231). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `5.8.4` ou plus.
CVE-2026-56663 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-56663)
SSRF dans ssrf (CVE-2026-56663). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.6.52` ou plus.
CVE-2026-55677 Traversée de chemin dans CVE-2026-55677 (CVE-2026-55677)
traversée de chemin dans CVE-2026-55677 (CVE-2026-55677). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.15.3` ou plus.
CVE-2026-44161 SSRF (Falsification de requête côté serveur) dans fluentd (CVE-2026-44161)
SSRF dans fluentd (CVE-2026-44161). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``out_http``. Atténuation : mise à jour vers `1.19.3` ou plus.
CVE-2026-44025 Vulnérabilité dans fluentd (CVE-2026-44025)
vulnérabilité dans fluentd (CVE-2026-44025). Des informations confidentielles peuvent être exposées. Exploitable via ``in_monitor_agent``. Atténuation : mise à jour vers `1.19.3` ou plus.
CVE-2026-9640 Autorisation incorrecte dans privilege-escalation (CVE-2026-9640)
vulnérabilité dans privilege-escalation (CVE-2026-9640). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12411 Vulnérabilité dans canonical (CVE-2026-12411)
vulnérabilité dans canonical (CVE-2026-12411). Des informations confidentielles peuvent être exposées.
CVE-2026-57645 newsletters_subscribers Broken Access Control in Newsletters <= 4.13 versions.
newsletters_subscribers Broken Access Control in Newsletters <= 4.13 versions.
CVE-2026-57642 Contributor SQL Injection in Gallery <= 4.7.8 versions.
Contributor SQL Injection in Gallery <= 4.7.8 versions.
CVE-2026-57643 Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
Contributor SQL Injection in WP Post Author <= 3.9.1 versions.
CVE-2026-57644 Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
Contributor SQL Injection in Restaurant Menu by MotoPress <= 2.4.10 versions.
CVE-2026-57653 Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
Contributor SQL Injection in WP Job Portal <= 2.5.2 versions.
CVE-2026-57663 Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
Contributor SQL Injection in Recipe Maker For Your Food Blog from Zip Recipes <= 8.2.7 versions.
CVE-2026-57667 Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
Sales Representative SQL Injection in Groundhogg <= 4.5 versions.
CVE-2026-57662 Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
Contributor SQL Injection in Contest Gallery <= 30.0.0 versions.
CVE-2026-57647 Vulnérabilité dans CVE-2026-57647 (CVE-2026-57647)
vulnérabilité dans CVE-2026-57647 (CVE-2026-57647). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57655 Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in Child Theme Wizard <= 1.4 versions.
CVE-2026-57659 CSRF dans csrf (CVE-2026-57659)
vulnérabilité dans csrf (CVE-2026-57659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57315 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
CVE-2026-57312 Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Everest Forms <= 3.4.8 versions.
CVE-2026-56072 Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WoodMart <= 8.5.3 versions.
CVE-2026-57314 Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.
Unauthenticated Cross Site Scripting (XSS) in SureCart <= 4.3.2 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →