Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-13504 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13504 (CVE-2026-13504)
XSS dans CVE-2026-13504 (CVE-2026-13504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13503 |
|
Traversée de chemin dans path-traversal (CVE-2026-13503)
traversée de chemin dans path-traversal (CVE-2026-13503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13502 |
|
Vulnérabilité dans CVE-2026-13502 (CVE-2026-13502)
vulnérabilité dans CVE-2026-13502 (CVE-2026-13502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13500 |
|
Vulnérabilité dans CVE-2026-13500 (CVE-2026-13500)
vulnérabilité dans CVE-2026-13500 (CVE-2026-13500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13501 |
|
Vulnérabilité dans c (CVE-2026-13501)
vulnérabilité dans c (CVE-2026-13501). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13499 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13499 (CVE-2026-13499)
XSS dans CVE-2026-13499 (CVE-2026-13499). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13496 |
|
Vulnérabilité dans sqli (CVE-2026-13496)
vulnérabilité dans sqli (CVE-2026-13496). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13497 |
|
Vulnérabilité dans sqli (CVE-2026-13497)
vulnérabilité dans sqli (CVE-2026-13497). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13498 |
|
A vulnerability was identified in yashpokharna2555 restaurent-management-system. This affects an...
A vulnerability was identified in yashpokharna2555 restaurent-management-system. This affects an...
|
| CVE-2026-13495 |
|
Vulnérabilité dans sqli (CVE-2026-13495)
vulnérabilité dans sqli (CVE-2026-13495). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13488 |
|
Vulnérabilité dans sqli (CVE-2026-13488)
vulnérabilité dans sqli (CVE-2026-13488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13490 |
|
Vulnérabilité dans CVE-2026-13490 (CVE-2026-13490)
vulnérabilité dans CVE-2026-13490 (CVE-2026-13490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13487 |
|
Vulnérabilité dans sqli (CVE-2026-13487)
vulnérabilité dans sqli (CVE-2026-13487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13486 |
|
Vulnérabilité dans sqli (CVE-2026-13486)
vulnérabilité dans sqli (CVE-2026-13486). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13485 |
|
Vulnérabilité dans sqli (CVE-2026-13485)
vulnérabilité dans sqli (CVE-2026-13485). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10646 |
|
Use-After-Free dans c (CVE-2026-10646)
vulnérabilité dans c (CVE-2026-10646). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10644 |
|
Écriture hors limites dans c (CVE-2026-10644)
écriture hors limites dans c (CVE-2026-10644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10593 |
|
Vulnérabilité dans c (CVE-2026-10593)
vulnérabilité dans c (CVE-2026-10593). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58054 |
|
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
|
| CVE-2026-58055 |
|
Vulnérabilité dans c (CVE-2026-58055)
vulnérabilité dans c (CVE-2026-58055). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58049 |
|
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
|
| CVE-2026-8095 |
|
Vulnérabilité dans wordpress (CVE-2026-8095)
vulnérabilité dans wordpress (CVE-2026-8095). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-10643 |
|
Écriture hors limites dans c (CVE-2026-10643)
écriture hors limites dans c (CVE-2026-10643). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-12432 |
|
Vulnérabilité dans wordpress (CVE-2026-12432)
vulnérabilité dans wordpress (CVE-2026-12432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-37524 |
|
Vulnérabilité dans csharp (CVE-2023-37524)
vulnérabilité dans csharp (CVE-2023-37524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-36478 |
|
Vulnérabilité dans csharp (CVE-2026-36478)
vulnérabilité dans csharp (CVE-2026-36478). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50015 |
|
Traversée de chemin dans pnpm (CVE-2026-50015)
traversée de chemin dans pnpm (CVE-2026-50015). Les données peuvent être altérées par des attaquants. Exploitable via ``patchedDependencies``. Atténuation : mise à jour vers `11.4.0` ou plus.
|
| CVE-2026-49869 |
|
Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
|
| CVE-2026-53306 |
|
Vulnérabilité dans c (CVE-2026-53306)
vulnérabilité dans c (CVE-2026-53306). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53314 |
|
Vulnérabilité dans c (CVE-2026-53314)
vulnérabilité dans c (CVE-2026-53314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53311 |
|
Vulnérabilité dans c (CVE-2026-53311)
vulnérabilité dans c (CVE-2026-53311). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53313 |
|
Vulnérabilité dans c (CVE-2026-53313)
vulnérabilité dans c (CVE-2026-53313). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29509 |
|
Traversée de chemin dans path-traversal (CVE-2026-29509)
traversée de chemin dans path-traversal (CVE-2026-29509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53289 |
|
Vulnérabilité dans c (CVE-2026-53289)
vulnérabilité dans c (CVE-2026-53289). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53292 |
|
Vulnérabilité dans c (CVE-2026-53292)
vulnérabilité dans c (CVE-2026-53292). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53284 |
|
Vulnérabilité dans c (CVE-2026-53284)
vulnérabilité dans c (CVE-2026-53284). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48800 |
|
Injection de commande OS dans cpp (CVE-2026-48800)
injection de commande OS dans cpp (CVE-2026-48800). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.1` ou plus.
|
| CVE-2026-52884 |
|
Vulnérabilité dans cpp (CVE-2026-52884)
vulnérabilité dans cpp (CVE-2026-52884). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.2` ou plus.
|
| CVE-2026-52885 |
|
Vulnérabilité dans cpp (CVE-2026-52885)
vulnérabilité dans cpp (CVE-2026-52885). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `8.9.6.4` ou plus.
|
| CVE-2026-48778 |
|
Injection de commande OS dans cpp (CVE-2026-48778)
injection de commande OS dans cpp (CVE-2026-48778). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `8.9.6.1` ou plus.
|
| CVE-2026-55188 |
|
Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-55189 |
|
Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
|
| CVE-2026-55838 |
|
Vulnérabilité dans CVE-2026-55838 (CVE-2026-55838)
vulnérabilité dans CVE-2026-55838 (CVE-2026-55838). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-52783 |
|
Vulnérabilité dans rails (CVE-2026-52783)
vulnérabilité dans rails (CVE-2026-52783). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-52781 |
|
XSS (Cross-Site Scripting) dans CVE-2026-52781 (CVE-2026-52781)
XSS dans CVE-2026-52781 (CVE-2026-52781). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.3.3` ou plus.
|
| CVE-2026-49991 |
|
Traversée de chemin dans path-traversal (CVE-2026-49991)
traversée de chemin dans path-traversal (CVE-2026-49991). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-46386 |
|
Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47778 |
|
Vulnérabilité dans c (CVE-2026-47778)
vulnérabilité dans c (CVE-2026-47778). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.11` ou plus.
|
| CVE-2026-48497 |
|
Vulnérabilité dans c (CVE-2026-48497)
vulnérabilité dans c (CVE-2026-48497). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.11` ou plus.
|