Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-38716 |
|
Injection de commande dans inhandnetworks (CVE-2026-38716)
injection de commande dans inhandnetworks (CVE-2026-38716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38714 |
|
Injection de commande dans inhandnetworks (CVE-2026-38714)
injection de commande dans inhandnetworks (CVE-2026-38714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40624 |
|
Vulnérabilité dans cisa (CVE-2026-40624)
vulnérabilité dans cisa (CVE-2026-40624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8024 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-8024)
vulnérabilité dans deserialization (CVE-2026-8024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9158 |
|
Use-After-Free dans eclipse (CVE-2026-9158)
vulnérabilité dans eclipse (CVE-2026-9158). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54419 |
|
Injection SQL dans sqli (CVE-2026-54419)
injection SQL dans sqli (CVE-2026-54419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55742 |
|
CSRF dans cotonti/cotonti (CVE-2026-55742)
vulnérabilité dans cotonti/cotonti (CVE-2026-55742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55740 |
|
Injection SQL dans sqli (CVE-2026-55740)
injection SQL dans sqli (CVE-2026-55740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12569 KEV |
|
[KEV] Vulnérabilité dans Ptc deserialization (CVE-2026-12569)
vulnérabilité dans Ptc deserialization (CVE-2026-12569). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-48768 |
|
Traversée de chemin dans CVE-2026-48768 (CVE-2026-48768)
traversée de chemin dans CVE-2026-48768 (CVE-2026-48768). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/blocks/file-input/v3/generate-upload-url`.
|
| CVE-2026-54387 |
|
Vulnérabilité dans CVE-2026-54387 (CVE-2026-54387)
vulnérabilité dans CVE-2026-54387 (CVE-2026-54387). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54388 |
|
Vulnérabilité dans CVE-2026-54388 (CVE-2026-54388)
vulnérabilité dans CVE-2026-54388 (CVE-2026-54388). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55196 |
|
Vulnérabilité dans CVE-2026-55196 (CVE-2026-55196)
vulnérabilité dans CVE-2026-55196 (CVE-2026-55196). Des informations confidentielles peuvent être exposées. Exploitable via `POST /api/auth/passkey/register/options`.
|
| CVE-2026-48814 |
|
Vulnérabilité dans network-ai (CVE-2026-48814)
vulnérabilité dans network-ai (CVE-2026-48814). Des informations confidentielles peuvent être exposées. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `5.7.2` ou plus.
|
| CVE-2026-55450 |
|
Divulgation d'information dans langflow (CVE-2026-55450)
vulnérabilité dans langflow (CVE-2026-55450). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/upload/{flow_id}`. Atténuation : mise à jour vers `1.9.1` ou plus.
|
| CVE-2026-53805 |
|
Désérialisation non sécurisée dans CVE-2026-53805 (CVE-2026-53805)
vulnérabilité dans CVE-2026-53805 (CVE-2026-53805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30803 |
|
Vulnérabilité dans rti (CVE-2026-30803)
vulnérabilité dans rti (CVE-2026-30803). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3894 |
|
Lecture hors limites dans rti (CVE-2026-3894)
vulnérabilité dans rti (CVE-2026-3894). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-53874 |
|
Désérialisation non sécurisée dans picklescan (CVE-2026-53874)
vulnérabilité dans picklescan (CVE-2026-53874). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eval``. Atténuation : mise à jour vers `1.0.1` ou plus.
|
| CVE-2026-53873 |
|
Vulnérabilité dans picklescan (CVE-2026-53873)
vulnérabilité dans picklescan (CVE-2026-53873). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``profile.Profile.run``. Atténuation : mise à jour vers `1.0.4` ou plus.
|
| CVE-2026-20266 |
|
Injection de commande OS dans splunk (CVE-2026-20266)
injection de commande OS dans splunk (CVE-2026-20266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36418 |
|
Injection de code dans CVE-2026-36418 (CVE-2026-36418)
injection de code dans CVE-2026-36418 (CVE-2026-36418). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71321 |
|
Désérialisation non sécurisée dans picklescan (CVE-2025-71321)
vulnérabilité dans picklescan (CVE-2025-71321). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2025-71323 |
|
Vulnérabilité dans picklescan (CVE-2025-71323)
vulnérabilité dans picklescan (CVE-2025-71323). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2025-71320 |
|
Vulnérabilité dans picklescan (CVE-2025-71320)
vulnérabilité dans picklescan (CVE-2025-71320). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2026-54812 |
|
Injection SQL dans sqli (CVE-2026-54812)
injection SQL dans sqli (CVE-2026-54812). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55743 |
|
Injection de commande OS dans CVE-2026-55743 (CVE-2026-55743)
injection de commande OS dans CVE-2026-55743 (CVE-2026-55743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49108 |
|
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
|
| CVE-2026-54815 |
|
Injection SQL dans c (CVE-2026-54815)
injection SQL dans c (CVE-2026-54815). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54808 |
|
Injection SQL dans sqli (CVE-2026-54808)
injection SQL dans sqli (CVE-2026-54808). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54809 |
|
Injection SQL dans sqli (CVE-2026-54809)
injection SQL dans sqli (CVE-2026-54809). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54819 |
|
Injection SQL dans sqli (CVE-2026-54819)
injection SQL dans sqli (CVE-2026-54819). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-69127 |
|
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
|
| CVE-2025-59554 |
|
Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
Unauthenticated SQL Injection in Advanced Ads – Tracking < 3.0.7 versions.
|
| CVE-2025-60229 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-60229)
vulnérabilité dans deserialization (CVE-2025-60229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60231 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-60231)
vulnérabilité dans deserialization (CVE-2025-60231). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69111 |
|
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
|
| CVE-2025-60230 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-60230)
vulnérabilité dans deserialization (CVE-2025-60230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60236 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-60236)
vulnérabilité dans deserialization (CVE-2025-60236). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54194 |
|
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
Contributor PHP Object Injection in Fusion Builder <= 3.15.4 versions.
|
| CVE-2026-54806 |
|
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
|
| CVE-2026-54187 |
|
Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.
Unauthenticated SQL Injection in JetEngine <= 3.8.10.1 versions.
|
| CVE-2026-54186 |
|
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
Unauthenticated SQL Injection in JobSearch <= 3.2.9 versions.
|
| CVE-2026-54811 |
|
Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
Unauthenticated SQL Injection in WP eMember < v10.9.4 versions.
|
| CVE-2026-54803 |
|
Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.
Subscriber Privilege Escalation in SMS Alert Order Notifications <= 3.9.4 versions.
|
| CVE-2026-52705 |
|
Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.
Unauthenticated Arbitrary File Upload in SigmaForms Pro – AI Generated Forms <= 1.4.5 versions.
|
| CVE-2026-52706 |
|
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
Unauthenticated PHP Object Injection in JetEngine <= 3.8.10 versions.
|
| CVE-2026-49084 |
|
Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
Unauthenticated SQL Injection in JetEngine < 3.8.9.1 versions.
|
| CVE-2026-49080 |
|
Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
Unauthenticated SQL Injection in wpDataTables <= 7.3.6 versions.
|
| CVE-2026-48616 |
|
Vulnérabilité dans rocketchat (CVE-2026-48616)
vulnérabilité dans rocketchat (CVE-2026-48616). Des informations confidentielles peuvent être exposées.
|