Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-50200 |
|
Divulgation d'information dans Steeltoe.Management.Endpoint (CVE-2026-50200)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50200). Des informations confidentielles peuvent être exposées. Exploitable via ``Sanitizer``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-50196 |
|
Vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196)
vulnérabilité dans Steeltoe.Discovery.Eureka (CVE-2026-50196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DataCenterInfo.FromJson``. Atténuation : mise à jour vers `3.4.0` ou plus.
|
| CVE-2026-54386 |
|
XSS (Cross-Site Scripting) dans marimo (CVE-2026-54386)
XSS dans marimo (CVE-2026-54386). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.23.9` ou plus.
|
| CVE-2026-48990 |
|
Vulnérabilité dans joserfc (CVE-2026-48990)
vulnérabilité dans joserfc (CVE-2026-48990). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``joserfc``. Atténuation : mise à jour vers `1.6.7` ou plus.
|
| CVE-2026-48997 |
|
Injection de commande OS dans c (CVE-2026-48997)
injection de commande OS dans c (CVE-2026-48997). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-50194 |
|
Vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194)
vulnérabilité dans Steeltoe.Management.Endpoint (CVE-2026-50194). Des informations confidentielles peuvent être exposées. Exploitable via ``Host``. Atténuation : mise à jour vers `4.2.0` ou plus.
|
| CVE-2026-48991 |
|
Contournement d'authentification dans CVE-2026-48991 (CVE-2026-48991)
contournement d'authentification dans CVE-2026-48991 (CVE-2026-48991). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48820 |
|
Traversée de chemin dans cakephp/cakephp (CVE-2026-48820)
traversée de chemin dans cakephp/cakephp (CVE-2026-48820). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.5.11` ou plus.
|
| CVE-2026-55199 |
|
Vulnérabilité dans c (CVE-2026-55199)
vulnérabilité dans c (CVE-2026-55199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11407 |
|
Vulnérabilité dans pimcore/pimcore (CVE-2026-11407)
vulnérabilité dans pimcore/pimcore (CVE-2026-11407). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12529 |
|
Vulnérabilité dans CVE-2026-12529 (CVE-2026-12529)
vulnérabilité dans CVE-2026-12529 (CVE-2026-12529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12530 |
|
Vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530)
vulnérabilité dans Amazon bedrock-agentcore (CVE-2026-12530). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.6.1` ou plus.
|
| CVE-2026-48979 |
|
Vulnérabilité dans php-standard-library/h2 (CVE-2026-48979)
vulnérabilité dans php-standard-library/h2 (CVE-2026-48979). Les données peuvent être altérées par des attaquants. Exploitable via ``StreamException``. Atténuation : mise à jour vers `6.2.1` ou plus.
|
| CVE-2026-48821 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2026-48821)
XSS dans privilege-escalation (CVE-2026-48821). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48822 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48822 (CVE-2026-48822)
XSS dans CVE-2026-48822 (CVE-2026-48822). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48823 |
|
XSS (Cross-Site Scripting) dans CVE-2026-48823 (CVE-2026-48823)
XSS dans CVE-2026-48823 (CVE-2026-48823). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48814 |
|
Vulnérabilité dans network-ai (CVE-2026-48814)
vulnérabilité dans network-ai (CVE-2026-48814). Des informations confidentielles peuvent être exposées. Exploitable via `POST /mcp`. Atténuation : mise à jour vers `5.7.2` ou plus.
|
| CVE-2026-55517 |
|
Vulnérabilité dans deno (CVE-2026-55517)
vulnérabilité dans deno (CVE-2026-55517). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WebSocket``. Atténuation : mise à jour vers `2.7.5` ou plus.
|
| CVE-2026-55471 |
|
XXE (Entité XML externe) dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.utilities (CVE-2026-55471). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /evil-fhir-xslt-ssrf.dtd`. Atténuation : mise à jour vers `6.9.10` ou plus.
|
| CVE-2026-55470 |
|
Vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470)
vulnérabilité dans ca.uhn.hapi.fhir:org.hl7.fhir.dstu2 (CVE-2026-55470). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RegexTimeout``. Atténuation : mise à jour vers `6.9.10` ou plus.
|
| CVE-2026-55760 |
|
Traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760)
traversée de chemin dans com.github.jknack:handlebars (CVE-2026-55760). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.5.2` ou plus.
|
| CVE-2026-55409 |
|
XSS (Cross-Site Scripting) dans filament/forms (CVE-2026-55409)
XSS dans filament/forms (CVE-2026-55409). Des informations confidentielles peuvent être exposées. Exploitable via ``RichEditor``. Atténuation : mise à jour vers `3.3.53` ou plus.
|
| CVE-2026-53805 |
|
Désérialisation non sécurisée dans CVE-2026-53805 (CVE-2026-53805)
vulnérabilité dans CVE-2026-53805 (CVE-2026-53805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48591 |
|
Vulnérabilité dans earmark (CVE-2026-48591)
vulnérabilité dans earmark (CVE-2026-48591). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53873 |
|
Vulnérabilité dans picklescan (CVE-2026-53873)
vulnérabilité dans picklescan (CVE-2026-53873). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``profile.Profile.run``. Atténuation : mise à jour vers `1.0.4` ou plus.
|
| CVE-2026-54415 |
|
Élévation de privilèges dans CVE-2026-54415 (CVE-2026-54415)
vulnérabilité dans CVE-2026-54415 (CVE-2026-54415). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-26240 |
|
Vulnérabilité dans pdfkit (CVE-2025-26240)
vulnérabilité dans pdfkit (CVE-2025-26240). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54814 |
|
Vulnérabilité dans CVE-2026-54814 (CVE-2026-54814)
vulnérabilité dans CVE-2026-54814 (CVE-2026-54814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12528 |
|
Écriture hors limites dans c (CVE-2026-12528)
écriture hors limites dans c (CVE-2026-12528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54417 |
|
Vulnérabilité dans c (CVE-2026-54417)
vulnérabilité dans c (CVE-2026-54417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55738 |
|
Vulnérabilité dans c (CVE-2026-55738)
vulnérabilité dans c (CVE-2026-55738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54815 |
|
Injection SQL dans c (CVE-2026-54815)
injection SQL dans c (CVE-2026-54815). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49108 |
|
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
|
| CVE-2026-10850 |
|
XSS (Cross-Site Scripting) dans plane (CVE-2026-10850)
XSS dans plane (CVE-2026-10850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40756 |
|
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
|
| CVE-2026-39576 |
|
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
|
| CVE-2026-39560 |
|
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
|
| CVE-2026-39445 |
|
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
|
| CVE-2026-40738 |
|
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
|
| CVE-2025-69130 |
|
Désérialisation non sécurisée dans wordpress (CVE-2025-69130)
vulnérabilité dans wordpress (CVE-2025-69130). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39442 |
|
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
|
| CVE-2026-39556 |
|
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
|
| CVE-2026-40752 |
|
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
|
| CVE-2026-40733 |
|
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
|
| CVE-2026-40757 |
|
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
|
| CVE-2025-69111 |
|
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Reisen <= 1.4.1 versions.
|
| CVE-2026-9570 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9570)
XSS dans wordpress (CVE-2026-9570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-69127 |
|
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
Unauthenticated PHP Object Injection in Plumbing <= 1.6 versions.
|
| CVE-2026-54806 |
|
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
Unauthenticated PHP Object Injection in WP Activity Log <= 5.6.3.1 versions.
|
| CVE-2026-55706 |
|
Vulnérabilité dans c (CVE-2026-55706)
vulnérabilité dans c (CVE-2026-55706). Risque d'opérations non autorisées ou de divulgation.
|