Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-31942 |
|
Vulnérabilité dans librechat (CVE-2026-31942)
vulnérabilité dans librechat (CVE-2026-31942). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/keys`.
|
| CVE-2026-10650 |
|
Vulnérabilité dans c (CVE-2026-10650)
vulnérabilité dans c (CVE-2026-10650). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10620 |
|
Vulnérabilité dans sqli (CVE-2026-10620)
vulnérabilité dans sqli (CVE-2026-10620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10624 |
|
Vulnérabilité dans CVE-2026-10624 (CVE-2026-10624)
vulnérabilité dans CVE-2026-10624 (CVE-2026-10624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49144 |
|
Traversée de chemin dans browserstack-runner (CVE-2026-49144)
traversée de chemin dans browserstack-runner (CVE-2026-49144). Des informations confidentielles peuvent être exposées. Exploitable via ``_default``.
|
| CVE-2026-49143 |
|
Injection de code dans browserstack-runner (CVE-2026-49143)
injection de code dans browserstack-runner (CVE-2026-49143). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``context``.
|
| CVE-2026-48682 |
|
Lecture hors limites dans cpp (CVE-2026-48682)
vulnérabilité dans cpp (CVE-2026-48682). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47265 |
|
Vulnérabilité dans aiohttp (CVE-2026-47265)
vulnérabilité dans aiohttp (CVE-2026-47265). Des informations confidentielles peuvent être exposées. Exploitable via ``cookies``. Atténuation : mise à jour vers `3.14.0` ou plus.
|
| CVE-2026-34993 |
|
Désérialisation non sécurisée dans aiohttp (CVE-2026-34993)
vulnérabilité dans aiohttp (CVE-2026-34993). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `3.14.0` ou plus.
|
| CVE-2026-1829 |
|
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
|
| CVE-2026-10702 |
|
Vulnérabilité dans mozilla (CVE-2026-10702)
vulnérabilité dans mozilla (CVE-2026-10702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10607 |
|
Vulnérabilité dans sqli (CVE-2026-10607)
vulnérabilité dans sqli (CVE-2026-10607). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10608 |
|
Vulnérabilité dans sqli (CVE-2026-10608)
vulnérabilité dans sqli (CVE-2026-10608). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64390 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-64390)
vulnérabilité dans privilege-escalation (CVE-2025-64390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-4479 |
|
Vulnérabilité dans c (CVE-2021-4479)
vulnérabilité dans c (CVE-2021-4479). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-49943 |
|
Vulnérabilité dans c (CVE-2026-49943)
vulnérabilité dans c (CVE-2026-49943). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10606 |
|
Vulnérabilité dans sqli (CVE-2026-10606)
vulnérabilité dans sqli (CVE-2026-10606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0611 |
|
Vulnérabilité dans csharp (CVE-2026-0611)
vulnérabilité dans csharp (CVE-2026-0611). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40571 |
|
Vulnérabilité dans CVE-2026-40571 (CVE-2026-40571)
vulnérabilité dans CVE-2026-40571 (CVE-2026-40571). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35443 |
|
Vulnérabilité dans CVE-2026-35443 (CVE-2026-35443)
vulnérabilité dans CVE-2026-35443 (CVE-2026-35443). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``view_other_topics``.
|
| CVE-2026-35447 |
|
Vulnérabilité dans CVE-2026-35447 (CVE-2026-35447)
vulnérabilité dans CVE-2026-35447 (CVE-2026-35447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40314 |
|
Vulnérabilité dans CVE-2026-40314 (CVE-2026-40314)
vulnérabilité dans CVE-2026-40314 (CVE-2026-40314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-33398 |
|
Vulnérabilité dans CVE-2026-33398 (CVE-2026-33398)
vulnérabilité dans CVE-2026-33398 (CVE-2026-33398). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``post``.
|
| CVE-2026-10047 |
|
Écriture hors limites dans c (CVE-2026-10047)
écriture hors limites dans c (CVE-2026-10047). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10046 |
|
Écriture hors limites dans c (CVE-2026-10046)
écriture hors limites dans c (CVE-2026-10046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7195 |
|
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
|
| CVE-2026-7313 |
|
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
|
| CVE-2026-39552 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39553 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2026-39555 |
|
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
Deserialization of Untrusted Data vulnerability in Elated-Themes Askka allows Object Injection.
...
|
| CVE-2026-32250 |
|
XSS (Cross-Site Scripting) dans CVE-2026-32250 (CVE-2026-32250)
XSS dans CVE-2026-32250 (CVE-2026-32250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68886 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-69369 |
|
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
|
| CVE-2025-58707 |
|
Vulnérabilité dans CVE-2025-58707 (CVE-2025-58707)
vulnérabilité dans CVE-2025-58707 (CVE-2025-58707). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58897 |
|
Vulnérabilité dans CVE-2025-58897 (CVE-2025-58897)
vulnérabilité dans CVE-2025-58897 (CVE-2025-58897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58024 |
|
Vulnérabilité dans CVE-2025-58024 (CVE-2025-58024)
vulnérabilité dans CVE-2025-58024 (CVE-2025-58024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58705 |
|
Vulnérabilité dans CVE-2025-58705 (CVE-2025-58705)
vulnérabilité dans CVE-2025-58705 (CVE-2025-58705). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53440 |
|
Vulnérabilité dans CVE-2025-53440 (CVE-2025-53440)
vulnérabilité dans CVE-2025-53440 (CVE-2025-53440). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34907 |
|
XSS (Cross-Site Scripting) dans CVE-2026-34907 (CVE-2026-34907)
XSS dans CVE-2026-34907 (CVE-2026-34907). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10581 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-10581 (CVE-2026-10581)
SSRF dans CVE-2026-10581 (CVE-2026-10581). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10568 |
|
Vulnérabilité dans sqli (CVE-2026-10568)
vulnérabilité dans sqli (CVE-2026-10568). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10565 |
|
Vulnérabilité dans c (CVE-2026-10565)
vulnérabilité dans c (CVE-2026-10565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10567 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10567 (CVE-2026-10567)
XSS dans CVE-2026-10567 (CVE-2026-10567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10100 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10100)
XSS dans wordpress (CVE-2026-10100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10510 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10510 (CVE-2026-10510)
XSS dans CVE-2026-10510 (CVE-2026-10510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10558 |
|
Vulnérabilité dans CVE-2026-10558 (CVE-2026-10558)
vulnérabilité dans CVE-2026-10558 (CVE-2026-10558). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10550 |
|
Vulnérabilité dans CVE-2026-10550 (CVE-2026-10550)
vulnérabilité dans CVE-2026-10550 (CVE-2026-10550). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10559 |
|
Vulnérabilité dans CVE-2026-10559 (CVE-2026-10559)
vulnérabilité dans CVE-2026-10559 (CVE-2026-10559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10529 |
|
XSS (Cross-Site Scripting) dans CVE-2026-10529 (CVE-2026-10529)
XSS dans CVE-2026-10529 (CVE-2026-10529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10296 |
|
Vulnérabilité dans sqli (CVE-2026-10296)
vulnérabilité dans sqli (CVE-2026-10296). Risque d'opérations non autorisées ou de divulgation.
|