Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54299 |
|
Vulnérabilité dans astro (CVE-2026-54299)
vulnérabilité dans astro (CVE-2026-54299). Des informations confidentielles peuvent être exposées. Exploitable via ``request.url``. Atténuation : mise à jour vers `6.4.6` ou plus.
|
| CVE-2026-54293 |
|
Traversée de chemin dans nltk (CVE-2026-54293)
traversée de chemin dans nltk (CVE-2026-54293). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-50146 |
|
Vulnérabilité dans astro (CVE-2026-50146)
vulnérabilité dans astro (CVE-2026-50146). Les données peuvent être altérées par des attaquants. Exploitable via ``astro.config.mjs``. Atténuation : mise à jour vers `6.3.3` ou plus.
|
| CVE-2026-12324 |
|
Vulnérabilité dans mozilla (CVE-2026-12324)
vulnérabilité dans mozilla (CVE-2026-12324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12328 |
|
Vulnérabilité dans mozilla (CVE-2026-12328)
vulnérabilité dans mozilla (CVE-2026-12328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12327 |
|
Débordement de tampon dans mozilla (CVE-2026-12327)
vulnérabilité dans mozilla (CVE-2026-12327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12326 |
|
Débordement de tampon dans mozilla (CVE-2026-12326)
vulnérabilité dans mozilla (CVE-2026-12326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12314 |
|
Débordement de tampon dans mozilla (CVE-2026-12314)
vulnérabilité dans mozilla (CVE-2026-12314). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12318 |
|
Débordement de tampon dans mozilla (CVE-2026-12318)
vulnérabilité dans mozilla (CVE-2026-12318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12317 |
|
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
Memory safety bug fixed in Firefox 152. This vulnerability was fixed in Firefox 152.
|
| CVE-2026-12310 |
|
Débordement de tampon dans mozilla (CVE-2026-12310)
vulnérabilité dans mozilla (CVE-2026-12310). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12312 |
|
Débordement de tampon dans mozilla (CVE-2026-12312)
vulnérabilité dans mozilla (CVE-2026-12312). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12305 |
|
Débordement de tampon dans mozilla (CVE-2026-12305)
vulnérabilité dans mozilla (CVE-2026-12305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12292 |
|
Débordement de tampon dans mozilla (CVE-2026-12292)
vulnérabilité dans mozilla (CVE-2026-12292). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12290 |
|
Débordement de tampon dans mozilla (CVE-2026-12290)
vulnérabilité dans mozilla (CVE-2026-12290). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12291 |
|
Use-After-Free dans mozilla (CVE-2026-12291)
vulnérabilité dans mozilla (CVE-2026-12291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12289 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12289)
vulnérabilité dans privilege-escalation (CVE-2026-12289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8442 |
|
Traversée de chemin dans wordpress (CVE-2026-8442)
traversée de chemin dans wordpress (CVE-2026-8442). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-5416 |
|
Injection de commande OS dans CVE-2026-5416 (CVE-2026-5416)
injection de commande OS dans CVE-2026-5416 (CVE-2026-5416). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54198 |
|
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
Unauthenticated Cross Site Scripting (XSS) in Media LIbrary Assistant <= 3.35 versions.
|
| CVE-2026-54191 |
|
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Pods <= 3.3.8 versions.
|
| CVE-2026-8176 |
|
Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39490 |
|
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
Unauthenticated Broken Access Control in JupiterX Core <= 4.14.1 versions.
|
| CVE-2026-52711 |
|
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
Unauthenticated Broken Access Control in WooCommerce POS <= 1.8.14 versions.
|
| CVE-2026-39581 |
|
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
Subscriber SQL Injection in WP Sessions Time Monitoring Full Automatic <= 1.1.4 versions.
|
| CVE-2026-52712 |
|
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
Subscriber SQL Injection in Attendance Manager <= 0.6.2 versions.
|
| CVE-2026-39437 |
|
XSS (Cross-Site Scripting) dans CVE-2026-39437 (CVE-2026-39437)
XSS dans CVE-2026-39437 (CVE-2026-39437). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68045 |
|
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
Unauthenticated Broken Access Control in WP Event SOlution <= 4.1.12 versions.
|
| CVE-2026-8444 |
|
Injection SQL dans wordpress (CVE-2026-8444)
injection SQL dans wordpress (CVE-2026-8444). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46331 |
|
Vulnérabilité dans linux (CVE-2026-46331)
vulnérabilité dans linux (CVE-2026-46331). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6933 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8443 |
|
Injection SQL dans wordpress (CVE-2026-8443)
injection SQL dans wordpress (CVE-2026-8443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7273 |
|
Vulnérabilité dans CVE-2026-7273 (CVE-2026-7273)
vulnérabilité dans CVE-2026-7273 (CVE-2026-7273). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12161 |
|
Injection de commande OS dans devolutions (CVE-2026-12161)
injection de commande OS dans devolutions (CVE-2026-12161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48723 |
|
Injection de commande OS dans CVE-2026-48723 (CVE-2026-48723)
injection de commande OS dans CVE-2026-48723 (CVE-2026-48723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52697 |
|
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
Subscriber SQL Injection in Taskbuilder <= 5.0.7 versions.
|
| CVE-2026-52700 |
|
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
Subscriber SQL Injection in WCMultiShipping <= 3.0.2 versions.
|
| CVE-2026-52694 |
|
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
Unauthenticated Sensitive Data Exposure in Signature Add-On for WooCommerce <= 2.0 versions.
|
| CVE-2026-52702 |
|
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
Unauthenticated Cross Site Scripting (XSS) in SEO Redirection <= 9.17 versions.
|
| CVE-2026-49065 |
|
Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.
Unauthenticated Broken Access Control in Hippoo Mobile App for WooCommerce <= 1.9.5 versions.
|
| CVE-2026-49070 |
|
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
Unauthenticated Broken Access Control in Knit Pay <= 9.4.0.0 versions.
|
| CVE-2026-48964 |
|
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
|
| CVE-2026-49112 |
|
Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
|
| CVE-2026-49068 |
|
Subscriber Sensitive Data Exposure in Coupon Affiliates <= 7.8.1 versions.
Subscriber Sensitive Data Exposure in Coupon Affiliates <= 7.8.1 versions.
|
| CVE-2026-49056 |
|
Vulnérabilité dans CVE-2026-49056 (CVE-2026-49056)
vulnérabilité dans CVE-2026-49056 (CVE-2026-49056). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49066 |
|
Unauthenticated Sensitive Data Exposure in Conekta Payment Gateway <= 6.0.0 versions.
Unauthenticated Sensitive Data Exposure in Conekta Payment Gateway <= 6.0.0 versions.
|
| CVE-2026-49061 |
|
Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.
Unauthenticated Arbitrary File Download in WPC Product Options for WooCommerce <= 3.2.1 versions.
|
| CVE-2026-49055 |
|
XSS (Cross-Site Scripting) dans CVE-2026-49055 (CVE-2026-49055)
XSS dans CVE-2026-49055 (CVE-2026-49055). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48966 |
|
Unauthenticated Cross Site Scripting (XSS) in Funnel Builder by FunnelKit <= 3.15.0.2 versions.
Unauthenticated Cross Site Scripting (XSS) in Funnel Builder by FunnelKit <= 3.15.0.2 versions.
|
| CVE-2026-48970 |
|
Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
Unauthenticated Broken Authentication in Really Simple SSL <= 9.5.10 versions.
|