Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-48497 |
|
Vulnérabilité dans c (CVE-2026-48497)
vulnérabilité dans c (CVE-2026-48497). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.11` ou plus.
|
| CVE-2026-47778 |
|
Vulnérabilité dans c (CVE-2026-47778)
vulnérabilité dans c (CVE-2026-47778). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.11` ou plus.
|
| CVE-2026-57652 |
|
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
Unauthenticated Insecure Direct Object References (IDOR) in JS Help Desk <= 3.1.0 versions.
|
| CVE-2026-57527 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-57527)
vulnérabilité dans deserialization (CVE-2026-57527). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56032 |
|
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
|
| CVE-2026-56055 |
|
Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
|
| CVE-2026-56031 |
|
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
|
| CVE-2026-56057 |
|
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
|
| CVE-2026-57940 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-57940)
SSRF dans ssrf (CVE-2026-57940). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53914 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-53914)
vulnérabilité dans deserialization (CVE-2026-53914). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13426 |
|
Traversée de chemin dans c (CVE-2026-13426)
traversée de chemin dans c (CVE-2026-13426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-57918 |
|
Vulnérabilité dans c (CVE-2026-57918)
vulnérabilité dans c (CVE-2026-57918). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6658 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6658 (CVE-2026-6658)
XSS dans CVE-2026-6658 (CVE-2026-6658). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``data_mermaid``.
|
| CVE-2026-50739 |
|
Vulnérabilité dans revive-adserver (CVE-2026-50739)
vulnérabilité dans revive-adserver (CVE-2026-50739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8661 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8661 (CVE-2026-8661)
XSS dans CVE-2026-8661 (CVE-2026-8661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48935 |
|
Vulnérabilité dans nodejs (CVE-2026-48935)
vulnérabilité dans nodejs (CVE-2026-48935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48936 |
|
Vulnérabilité dans nodejs (CVE-2026-48936)
vulnérabilité dans nodejs (CVE-2026-48936). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48934 |
|
Vulnérabilité dans nodejs (CVE-2026-48934)
vulnérabilité dans nodejs (CVE-2026-48934). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50744 |
|
Vulnérabilité dans c (CVE-2026-50744)
vulnérabilité dans c (CVE-2026-50744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50740 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50740)
XSS dans revive-adserver (CVE-2026-50740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50745 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50745)
XSS dans revive-adserver (CVE-2026-50745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50742 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2026-50742)
XSS dans revive-adserver (CVE-2026-50742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48930 |
|
Vulnérabilité dans c (CVE-2026-48930)
vulnérabilité dans c (CVE-2026-48930). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48618 |
|
Vulnérabilité dans nodejs (CVE-2026-48618)
vulnérabilité dans nodejs (CVE-2026-48618). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48933 |
|
Vulnérabilité dans nodejs (CVE-2026-48933)
vulnérabilité dans nodejs (CVE-2026-48933). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48619 |
|
Vulnérabilité dans nodejs (CVE-2026-48619)
vulnérabilité dans nodejs (CVE-2026-48619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48615 |
|
Vulnérabilité dans nodejs (CVE-2026-48615)
vulnérabilité dans nodejs (CVE-2026-48615). Des informations confidentielles peuvent être exposées. Exploitable via ``ERR_PROXY_TUNNEL``.
|
| CVE-2026-48928 |
|
Vulnérabilité dans nodejs (CVE-2026-48928)
vulnérabilité dans nodejs (CVE-2026-48928). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71340 |
|
Désérialisation non sécurisée dans CVE-2025-71340 (CVE-2025-71340)
vulnérabilité dans CVE-2025-71340 (CVE-2025-71340). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40084 |
|
Traversée de chemin dans path-traversal (CVE-2026-40084)
traversée de chemin dans path-traversal (CVE-2026-40084). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40080 |
|
Redirection ouverte dans cacti (CVE-2026-40080)
vulnérabilité dans cacti (CVE-2026-40080). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40082 |
|
Vulnérabilité dans cacti (CVE-2026-40082)
vulnérabilité dans cacti (CVE-2026-40082). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40083 |
|
Injection SQL dans sqli (CVE-2026-40083)
injection SQL dans sqli (CVE-2026-40083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56445 |
|
Traversée de chemin dans c (CVE-2026-56445)
traversée de chemin dans c (CVE-2026-56445). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-37149 |
|
Injection SQL dans sqli (CVE-2026-37149)
injection SQL dans sqli (CVE-2026-37149). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56789 |
|
Vulnérabilité dans c (CVE-2026-56789)
vulnérabilité dans c (CVE-2026-56789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-60464 |
|
Use-After-Free dans c (CVE-2025-60464)
vulnérabilité dans c (CVE-2025-60464). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60465 |
|
Use-After-Free dans c (CVE-2025-60465)
vulnérabilité dans c (CVE-2025-60465). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-56787 |
|
Vulnérabilité dans c (CVE-2026-56787)
vulnérabilité dans c (CVE-2026-56787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56790 |
|
Vulnérabilité dans c (CVE-2026-56790)
vulnérabilité dans c (CVE-2026-56790). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11999 |
|
Vulnérabilité dans c (CVE-2026-11999)
vulnérabilité dans c (CVE-2026-11999). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-9086 |
|
XSS (Cross-Site Scripting) dans redhat (CVE-2026-9086)
XSS dans redhat (CVE-2026-9086). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45233 |
|
Traversée de chemin dans path-traversal (CVE-2026-45233)
traversée de chemin dans path-traversal (CVE-2026-45233). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48945 |
|
Téléversement de fichier dangereux dans joomlaworks (CVE-2026-48945)
vulnérabilité dans joomlaworks (CVE-2026-48945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48943 |
|
Vulnérabilité dans c (CVE-2026-48943)
vulnérabilité dans c (CVE-2026-48943). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``plg_user_k2``.
|
| CVE-2026-48946 |
|
Téléversement de fichier dangereux dans apache (CVE-2026-48946)
vulnérabilité dans apache (CVE-2026-48946). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``shell.php``.
|
| CVE-2026-48944 |
|
Traversée de chemin dans joomlaworks (CVE-2026-48944)
traversée de chemin dans joomlaworks (CVE-2026-48944). Des informations confidentielles peuvent être exposées. Exploitable via ``configuration.php``.
|
| CVE-2026-47770 |
|
Vulnérabilité dans c (CVE-2026-47770)
vulnérabilité dans c (CVE-2026-47770). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.2` ou plus.
|
| CVE-2026-55413 |
|
Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-57456 |
|
Injection de code dans vim (CVE-2026-57456)
injection de code dans vim (CVE-2026-57456). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0699` ou plus.
|