Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49286 |
|
Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-49260 |
|
Injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260)
injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``master``. Atténuation : mise à jour vers `2.5.1` ou plus.
|
| CVE-2026-52910 |
|
Lecture hors limites dans c (CVE-2026-52910)
vulnérabilité dans c (CVE-2026-52910). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-54353 |
|
Vulnérabilité dans c (CVE-2023-54353)
vulnérabilité dans c (CVE-2023-54353). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49358 |
|
Vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49358). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``realpath``. Atténuation : mise à jour vers `2.6.0` ou plus.
|
| CVE-2026-55767 |
|
Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55767). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CookieJar``. Atténuation : mise à jour vers `7.12.1` ou plus.
|
| CVE-2026-55766 |
|
Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766)
vulnérabilité dans guzzlehttp/psr7 (CVE-2026-55766). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `2.12.1` ou plus.
|
| CVE-2026-55568 |
|
Vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55568)
vulnérabilité dans guzzlehttp/guzzle (CVE-2026-55568). Des informations confidentielles peuvent être exposées. Exploitable via ``proxy``. Atténuation : mise à jour vers `7.12.1` ou plus.
|
| CVE-2026-56132 |
|
Vulnérabilité dans c (CVE-2026-56132)
vulnérabilité dans c (CVE-2026-56132). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8713 |
|
Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54414 |
|
Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
|
| CVE-2026-8118 |
|
Vulnérabilité dans wordpress (CVE-2026-8118)
vulnérabilité dans wordpress (CVE-2026-8118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7515 |
|
Vulnérabilité dans wordpress (CVE-2026-7515)
vulnérabilité dans wordpress (CVE-2026-7515). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``doc_style``.
|
| CVE-2026-12048 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12047 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12047)
XSS dans react (CVE-2026-12047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12049 |
|
Redirection ouverte dans pgadmin (CVE-2026-12049)
vulnérabilité dans pgadmin (CVE-2026-12049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22674 |
|
XSS (Cross-Site Scripting) dans CVE-2026-22674 (CVE-2026-22674)
XSS dans CVE-2026-22674 (CVE-2026-22674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56099 |
|
Lecture hors limites dans c (CVE-2026-56099)
vulnérabilité dans c (CVE-2026-56099). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15661 |
|
Lecture hors limites dans c (CVE-2025-15661)
vulnérabilité dans c (CVE-2025-15661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48937 |
|
Vulnérabilité dans CVE-2026-48937 (CVE-2026-48937)
vulnérabilité dans CVE-2026-48937 (CVE-2026-48937). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``GOAWAY``.
|
| CVE-2026-49257 |
|
Vulnérabilité dans mcp-pinot-server (CVE-2026-49257)
vulnérabilité dans mcp-pinot-server (CVE-2026-49257). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-44663 |
|
Vulnérabilité dans cpp (CVE-2026-44663)
vulnérabilité dans cpp (CVE-2026-44663). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48716 |
|
Traversée de chemin dans CVE-2026-48716 (CVE-2026-48716)
traversée de chemin dans CVE-2026-48716 (CVE-2026-48716). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-43915 |
|
XSS (Cross-Site Scripting) dans coturn-project (CVE-2026-43915)
XSS dans coturn-project (CVE-2026-43915). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48617 |
|
Vulnérabilité dans CVE-2026-48617 (CVE-2026-48617)
vulnérabilité dans CVE-2026-48617 (CVE-2026-48617). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55204 |
|
Vulnérabilité dans c (CVE-2026-55204)
vulnérabilité dans c (CVE-2026-55204). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-38716 |
|
Injection de commande dans inhandnetworks (CVE-2026-38716)
injection de commande dans inhandnetworks (CVE-2026-38716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-38714 |
|
Injection de commande dans inhandnetworks (CVE-2026-38714)
injection de commande dans inhandnetworks (CVE-2026-38714). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55237 |
|
Vulnérabilité dans CVE-2026-55237 (CVE-2026-55237)
vulnérabilité dans CVE-2026-55237 (CVE-2026-55237). Des informations confidentielles peuvent être exposées. Exploitable via ``next``.
|
| CVE-2026-8461 |
|
Écriture hors limites dans c (CVE-2026-8461)
écriture hors limites dans c (CVE-2026-8461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54419 |
|
Injection SQL dans sqli (CVE-2026-54419)
injection SQL dans sqli (CVE-2026-54419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-40457 |
|
XSS (Cross-Site Scripting) dans CVE-2026-40457 (CVE-2026-40457)
XSS dans CVE-2026-40457 (CVE-2026-40457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42487 |
|
Vulnérabilité dans c (CVE-2026-42487)
vulnérabilité dans c (CVE-2026-42487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54219 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54219 (CVE-2026-54219)
XSS dans CVE-2026-54219 (CVE-2026-54219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54221 |
|
XSS (Cross-Site Scripting) dans CVE-2026-54221 (CVE-2026-54221)
XSS dans CVE-2026-54221 (CVE-2026-54221). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40455 |
|
Injection SQL dans sqli (CVE-2026-40455)
injection SQL dans sqli (CVE-2026-40455). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11958 |
|
Vulnérabilité dans c (CVE-2026-11958)
vulnérabilité dans c (CVE-2026-11958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55661 |
|
XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55661)
XSS dans tinacms (CVE-2026-55661). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``url``. Atténuation : mise à jour vers `3.9.3` ou plus.
|
| CVE-2026-55603 |
|
Vulnérabilité dans http-proxy-middleware (CVE-2026-55603)
vulnérabilité dans http-proxy-middleware (CVE-2026-55603). Les données peuvent être altérées par des attaquants. Exploitable via ``req.body``. Atténuation : mise à jour vers `4.1.1` ou plus.
|
| CVE-2026-55602 |
|
Vulnérabilité dans http-proxy-middleware (CVE-2026-55602)
vulnérabilité dans http-proxy-middleware (CVE-2026-55602). Les données peuvent être altérées par des attaquants. Exploitable via ``router``. Atténuation : mise à jour vers `2.0.10` ou plus.
|
| CVE-2026-55388 |
|
Injection de code dans piscina (CVE-2026-55388)
injection de code dans piscina (CVE-2026-55388). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /upload`. Atténuation : mise à jour vers `6.0.0-rc.2` ou plus.
|
| CVE-2026-55746 |
|
XSS (Cross-Site Scripting) dans cotonti/cotonti (CVE-2026-55746)
XSS dans cotonti/cotonti (CVE-2026-55746). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55745 |
|
CSRF dans cotonti/cotonti (CVE-2026-55745)
vulnérabilité dans cotonti/cotonti (CVE-2026-55745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9815 |
|
Vulnérabilité dans wordpress (CVE-2026-9815)
vulnérabilité dans wordpress (CVE-2026-9815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55742 |
|
CSRF dans cotonti/cotonti (CVE-2026-55742)
vulnérabilité dans cotonti/cotonti (CVE-2026-55742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55741 |
|
CSRF dans csrf (CVE-2026-55741)
vulnérabilité dans csrf (CVE-2026-55741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55744 |
|
CSRF dans cotonti/cotonti (CVE-2026-55744)
vulnérabilité dans cotonti/cotonti (CVE-2026-55744). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-55740 |
|
Injection SQL dans sqli (CVE-2026-55740)
injection SQL dans sqli (CVE-2026-55740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9860 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9860)
vulnérabilité dans wordpress (CVE-2026-9860). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48768 |
|
Traversée de chemin dans CVE-2026-48768 (CVE-2026-48768)
traversée de chemin dans CVE-2026-48768 (CVE-2026-48768). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/blocks/file-input/v3/generate-upload-url`.
|