Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-52982 |
|
Vulnérabilité dans c (CVE-2026-52982)
vulnérabilité dans c (CVE-2026-52982). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52991 |
|
Vulnérabilité dans c (CVE-2026-52991)
vulnérabilité dans c (CVE-2026-52991). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52947 |
|
Vulnérabilité dans c (CVE-2026-52947)
vulnérabilité dans c (CVE-2026-52947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52957 |
|
Vulnérabilité dans c (CVE-2026-52957)
vulnérabilité dans c (CVE-2026-52957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52966 |
|
Vulnérabilité dans c (CVE-2026-52966)
vulnérabilité dans c (CVE-2026-52966). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52961 |
|
Vulnérabilité dans c (CVE-2026-52961)
vulnérabilité dans c (CVE-2026-52961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48721 |
|
Vulnérabilité dans c (CVE-2026-48721)
vulnérabilité dans c (CVE-2026-48721). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.2026.05.06.15.42.stable` ou plus.
|
| CVE-2026-49851 |
|
Vulnérabilité dans dos (CVE-2026-49851)
vulnérabilité dans dos (CVE-2026-49851). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
|
| CVE-2026-56121 |
|
Désérialisation non sécurisée dans deserialization (CVE-2026-56121)
vulnérabilité dans deserialization (CVE-2026-56121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56111 |
|
Vulnérabilité dans c (CVE-2026-56111)
vulnérabilité dans c (CVE-2026-56111). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50699 |
|
XSS (Cross-Site Scripting) dans CVE-2026-50699 (CVE-2026-50699)
XSS dans CVE-2026-50699 (CVE-2026-50699). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42450 |
|
Vulnérabilité dans cpp (CVE-2026-42450)
vulnérabilité dans cpp (CVE-2026-42450). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``sscanf``.
|
| CVE-2026-13163 |
|
Redirection ouverte dans c (CVE-2026-13163)
vulnérabilité dans c (CVE-2026-13163). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12242 |
|
Injection de code dans wordpress (CVE-2026-12242)
injection de code dans wordpress (CVE-2026-12242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52942 |
|
Lecture hors limites dans c (CVE-2026-52942)
vulnérabilité dans c (CVE-2026-52942). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52941 |
|
Vulnérabilité dans c (CVE-2026-52941)
vulnérabilité dans c (CVE-2026-52941). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52939 |
|
Vulnérabilité dans c (CVE-2026-52939)
vulnérabilité dans c (CVE-2026-52939). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52938 |
|
Vulnérabilité dans c (CVE-2026-52938)
vulnérabilité dans c (CVE-2026-52938). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52925 |
|
Vulnérabilité dans c (CVE-2026-52925)
vulnérabilité dans c (CVE-2026-52925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52915 |
|
Vulnérabilité dans c (CVE-2026-52915)
vulnérabilité dans c (CVE-2026-52915). Des informations confidentielles peuvent être exposées. Exploitable via ``IP6T_OPTS_OPTSNR``.
|
| CVE-2026-9643 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9643)
XSS dans wordpress (CVE-2026-9643). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wp_wpms_links.link_url``.
|
| CVE-2026-9183 |
|
Divulgation d'information dans wordpress (CVE-2026-9183)
vulnérabilité dans wordpress (CVE-2026-9183). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9612 |
|
Divulgation d'information dans wordpress (CVE-2026-9612)
vulnérabilité dans wordpress (CVE-2026-9612). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8705 |
|
Injection SQL dans wordpress (CVE-2026-8705)
injection SQL dans wordpress (CVE-2026-8705). Des informations confidentielles peuvent être exposées. Exploitable via ``clearsale_total_push``.
|
| CVE-2026-8628 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8628)
XSS dans wordpress (CVE-2026-8628). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13006 |
|
Vulnérabilité dans CVE-2026-13006 (CVE-2026-13006)
vulnérabilité dans CVE-2026-13006 (CVE-2026-13006). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12417 |
|
Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
|
| CVE-2026-10091 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10091)
XSS dans wordpress (CVE-2026-10091). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10749 |
|
Vulnérabilité dans wordpress (CVE-2026-10749)
vulnérabilité dans wordpress (CVE-2026-10749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3652 |
|
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
|
| CVE-2026-54639 |
|
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...
Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...
|
| CVE-2026-56785 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56785 (CVE-2026-56785)
XSS dans CVE-2026-56785 (CVE-2026-56785). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54512 |
|
Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
|
| CVE-2026-56120 |
|
Vulnérabilité dans CVE-2026-56120 (CVE-2026-56120)
vulnérabilité dans CVE-2026-56120 (CVE-2026-56120). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11819 |
|
Vulnérabilité dans c (CVE-2026-11819)
vulnérabilité dans c (CVE-2026-11819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-11820 |
|
Vulnérabilité dans c (CVE-2026-11820)
vulnérabilité dans c (CVE-2026-11820). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55249 |
|
Injection de commande OS dans c (CVE-2026-55249)
injection de commande OS dans c (CVE-2026-55249). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55488 |
|
Traversée de chemin dans motioneye (CVE-2026-55488)
traversée de chemin dans motioneye (CVE-2026-55488). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /movie/`. Atténuation : mise à jour vers `0.44.0` ou plus.
|
| CVE-2026-50221 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-50221)
SSRF dans ssrf (CVE-2026-50221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71382 |
|
Vulnérabilité dans c (CVE-2025-71382)
vulnérabilité dans c (CVE-2025-71382). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55448 |
|
Injection de commande OS dans mise (CVE-2026-55448)
injection de commande OS dans mise (CVE-2026-55448). Des informations confidentielles peuvent être exposées. Exploitable via ``mise``. Atténuation : mise à jour vers `2026.6.4` ou plus.
|
| CVE-2026-55441 |
|
Injection de commande OS dans mise (CVE-2026-55441)
injection de commande OS dans mise (CVE-2026-55441). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``mise.toml``. Atténuation : mise à jour vers `2026.6.4` ou plus.
|
| CVE-2026-53662 |
|
XSS (Cross-Site Scripting) dans CVE-2026-53662 (CVE-2026-53662)
XSS dans CVE-2026-53662 (CVE-2026-53662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54557 |
|
Traversée de chemin dans mise (CVE-2026-54557)
traversée de chemin dans mise (CVE-2026-54557). Les données peuvent être altérées par des attaquants. Exploitable via ``bin_path``. Atténuation : mise à jour vers `2026.6.1` ou plus.
|
| CVE-2026-52816 |
|
Vulnérabilité dans gogs.io/gogs (CVE-2026-52816)
vulnérabilité dans gogs.io/gogs (CVE-2026-52816). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /-/api/sanitize_ipynb`. Atténuation : mise à jour vers `0.14.3` ou plus.
|
| CVE-2026-56114 |
|
Écriture hors limites dans c (CVE-2026-56114)
écriture hors limites dans c (CVE-2026-56114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56117 |
|
Use-After-Free dans c (CVE-2026-56117)
vulnérabilité dans c (CVE-2026-56117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56115 |
|
Vulnérabilité dans c (CVE-2026-56115)
vulnérabilité dans c (CVE-2026-56115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44960 |
|
XSS (Cross-Site Scripting) dans CVE-2026-44960 (CVE-2026-44960)
XSS dans CVE-2026-44960 (CVE-2026-44960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44959 |
|
Injection de code dans CVE-2026-44959 (CVE-2026-44959)
injection de code dans CVE-2026-44959 (CVE-2026-44959). L'exploitation peut entraîner la prise de contrôle totale du système.
|