Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-59262 |
|
Vulnérabilité dans CVE-2026-59262 (CVE-2026-59262)
vulnérabilité dans CVE-2026-59262 (CVE-2026-59262). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56250 |
|
Vulnérabilité dans dos (CVE-2026-56250)
vulnérabilité dans dos (CVE-2026-56250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-15034 |
|
CSRF dans flask (CVE-2026-15034)
vulnérabilité dans flask (CVE-2026-15034). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-60124 |
|
Vulnérabilité dans CVE-2026-60124 (CVE-2026-60124)
vulnérabilité dans CVE-2026-60124 (CVE-2026-60124). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5356 |
|
Vulnérabilité dans wordpress (CVE-2026-5356)
vulnérabilité dans wordpress (CVE-2026-5356). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12153 |
|
Vulnérabilité dans wordpress (CVE-2026-12153)
vulnérabilité dans wordpress (CVE-2026-12153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12097 |
|
Vulnérabilité dans wordpress (CVE-2026-12097)
vulnérabilité dans wordpress (CVE-2026-12097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59704 |
|
Vulnérabilité dans CVE-2026-59704 (CVE-2026-59704)
vulnérabilité dans CVE-2026-59704 (CVE-2026-59704). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/video/ai`.
|
| CVE-2026-58473 |
|
Vulnérabilité dans CVE-2026-58473 (CVE-2026-58473)
vulnérabilité dans CVE-2026-58473 (CVE-2026-58473). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55417 |
|
Vulnérabilité dans CVE-2026-55417 (CVE-2026-55417)
vulnérabilité dans CVE-2026-55417 (CVE-2026-55417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53730 |
|
Vulnérabilité dans CVE-2026-53730 (CVE-2026-53730)
vulnérabilité dans CVE-2026-53730 (CVE-2026-53730). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50007 |
|
Vulnérabilité dans CVE-2026-50007 (CVE-2026-50007)
vulnérabilité dans CVE-2026-50007 (CVE-2026-50007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59708 |
|
Vulnérabilité dans CVE-2026-59708 (CVE-2026-59708)
vulnérabilité dans CVE-2026-59708 (CVE-2026-59708). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/public/`.
|
| CVE-2026-59709 |
|
Vulnérabilité dans CVE-2026-59709 (CVE-2026-59709)
vulnérabilité dans CVE-2026-59709 (CVE-2026-59709). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/portfolio/holding/`.
|
| CVE-2026-11340 |
|
Vulnérabilité dans CVE-2026-11340 (CVE-2026-11340)
vulnérabilité dans CVE-2026-11340 (CVE-2026-11340). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8377 |
|
Vulnérabilité dans CVE-2026-8377 (CVE-2026-8377)
vulnérabilité dans CVE-2026-8377 (CVE-2026-8377). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34048 |
|
Vulnérabilité dans CVE-2026-34048 (CVE-2026-34048)
vulnérabilité dans CVE-2026-34048 (CVE-2026-34048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-53647 |
|
Divulgation d'information dans CVE-2026-53647 (CVE-2026-53647)
vulnérabilité dans CVE-2026-53647 (CVE-2026-53647). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53643 |
|
Divulgation d'information dans c (CVE-2026-53643)
vulnérabilité dans c (CVE-2026-53643). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``can_always_access``.
|
| CVE-2026-53640 |
|
Divulgation d'information dans CVE-2026-53640 (CVE-2026-53640)
vulnérabilité dans CVE-2026-53640 (CVE-2026-53640). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34050 |
|
Vulnérabilité dans CVE-2026-34050 (CVE-2026-34050)
vulnérabilité dans CVE-2026-34050 (CVE-2026-34050). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-55433 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55433)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55433). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ActionRead``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-55432 |
|
Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55432)
vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55432). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CreateSubAgent``. Atténuation : mise à jour vers `2.29.17` ou plus.
|
| CVE-2026-14800 |
|
CSRF dans CVE-2026-14800 (CVE-2026-14800)
vulnérabilité dans CVE-2026-14800 (CVE-2026-14800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6509 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-6509)
vulnérabilité dans privilege-escalation (CVE-2026-6509). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-27771 |
|
Vulnérabilité dans CVE-2026-27771 (CVE-2026-27771)
vulnérabilité dans CVE-2026-27771 (CVE-2026-27771). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25038 |
|
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
Gitea 1.26.2 allows unauthorized users to access labels of private organizations.
|
| CVE-2026-14460 |
|
Vulnérabilité dans CVE-2026-14460 (CVE-2026-14460)
vulnérabilité dans CVE-2026-14460 (CVE-2026-14460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11398 |
|
Vulnérabilité dans wordpress (CVE-2026-11398)
vulnérabilité dans wordpress (CVE-2026-11398). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9230 |
|
Vulnérabilité dans wordpress (CVE-2026-9230)
vulnérabilité dans wordpress (CVE-2026-9230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12557 |
|
Vulnérabilité dans wordpress (CVE-2026-12557)
vulnérabilité dans wordpress (CVE-2026-12557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12729 |
|
Vulnérabilité dans wordpress (CVE-2026-12729)
vulnérabilité dans wordpress (CVE-2026-12729). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-59097 |
|
Vulnérabilité dans CVE-2026-59097 (CVE-2026-59097)
vulnérabilité dans CVE-2026-59097 (CVE-2026-59097). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50282 |
|
Vulnérabilité dans craftcms/cms (CVE-2026-50282)
vulnérabilité dans craftcms/cms (CVE-2026-50282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``deleteAssets``. Atténuation : mise à jour vers `4.17.14` ou plus.
|
| CVE-2026-57746 |
|
Subscriber Broken Access Control in Booked <= 3.0.0 versions.
Subscriber Broken Access Control in Booked <= 3.0.0 versions.
|
| CVE-2026-57689 |
|
Subscriber Broken Access Control in Werkstatt <= 4.7.2 versions.
Subscriber Broken Access Control in Werkstatt <= 4.7.2 versions.
|
| CVE-2026-57760 |
|
Vulnérabilité dans CVE-2026-57760 (CVE-2026-57760)
vulnérabilité dans CVE-2026-57760 (CVE-2026-57760). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57688 |
|
Unauthenticated Broken Access Control in POS Entegratör <= 3.7.103 versions.
Unauthenticated Broken Access Control in POS Entegratör <= 3.7.103 versions.
|
| CVE-2026-57685 |
|
Vulnérabilité dans wordpress (CVE-2026-57685)
vulnérabilité dans wordpress (CVE-2026-57685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57730 |
|
Subscriber Broken Access Control in Flatsome <= 3.20.5 versions.
Subscriber Broken Access Control in Flatsome <= 3.20.5 versions.
|
| CVE-2026-57750 |
|
Unauthenticated Broken Access Control in ez Form Calculator Premium <= 2.14.1.2 versions.
Unauthenticated Broken Access Control in ez Form Calculator Premium <= 2.14.1.2 versions.
|
| CVE-2026-57731 |
|
Contributor Broken Access Control in Flatsome <= 3.20.5 versions.
Contributor Broken Access Control in Flatsome <= 3.20.5 versions.
|
| CVE-2026-57355 |
|
Subscriber Broken Access Control in Classified Listing <= 5.4.2 versions.
Subscriber Broken Access Control in Classified Listing <= 5.4.2 versions.
|
| CVE-2026-57669 |
|
Subscriber Broken Access Control in Advanced Contact form 7 DB <= 2.0.9 versions.
Subscriber Broken Access Control in Advanced Contact form 7 DB <= 2.0.9 versions.
|
| CVE-2026-57353 |
|
Subscriber Broken Access Control in Link Whisper Premium <= 2.9.0 versions.
Subscriber Broken Access Control in Link Whisper Premium <= 2.9.0 versions.
|
| CVE-2026-39448 |
|
Unauthenticated Broken Access Control in NOWPayments for WooCommerce <= 1.4.0 versions.
Unauthenticated Broken Access Control in NOWPayments for WooCommerce <= 1.4.0 versions.
|
| CVE-2026-27433 |
|
Unauthenticated Broken Access Control in Motors <= 5.6.80 versions.
Unauthenticated Broken Access Control in Motors <= 5.6.80 versions.
|
| CVE-2025-69134 |
|
Vulnérabilité dans wordpress (CVE-2025-69134)
vulnérabilité dans wordpress (CVE-2025-69134). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66076 |
|
Unauthenticated Broken Access Control in Woostify Sites Library <= 1.6.2 versions.
Unauthenticated Broken Access Control in Woostify Sites Library <= 1.6.2 versions.
|
| CVE-2026-13459 |
|
Vulnérabilité dans wordpress (CVE-2026-13459)
vulnérabilité dans wordpress (CVE-2026-13459). Risque d'opérations non autorisées ou de divulgation.
|