Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54286 |
|
Traversée de chemin dans hono (CVE-2026-54286)
traversée de chemin dans hono (CVE-2026-54286). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-54287 |
|
Vulnérabilité dans hono (CVE-2026-54287)
vulnérabilité dans hono (CVE-2026-54287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Expires``. Atténuation : mise à jour vers `4.12.25` ou plus.
|
| CVE-2026-54531 |
|
Vulnérabilité dans pypdf (CVE-2026-54531)
vulnérabilité dans pypdf (CVE-2026-54531). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.0` ou plus.
|
| CVE-2026-54530 |
|
Vulnérabilité dans pypdf (CVE-2026-54530)
vulnérabilité dans pypdf (CVE-2026-54530). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.13.0` ou plus.
|
| CVE-2026-49461 |
|
Vulnérabilité dans pypdf (CVE-2026-49461)
vulnérabilité dans pypdf (CVE-2026-49461). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.2` ou plus.
|
| CVE-2026-49460 |
|
Vulnérabilité dans pypdf (CVE-2026-49460)
vulnérabilité dans pypdf (CVE-2026-49460). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.12.2` ou plus.
|
| CVE-2026-12321 |
|
Vulnérabilité dans mozilla (CVE-2026-12321)
vulnérabilité dans mozilla (CVE-2026-12321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6933 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10635 |
|
Use-After-Free dans c (CVE-2026-10635)
vulnérabilité dans c (CVE-2026-10635). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-48723 |
|
Injection de commande OS dans CVE-2026-48723 (CVE-2026-48723)
injection de commande OS dans CVE-2026-48723 (CVE-2026-48723). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12205 |
|
Vulnérabilité dans c (CVE-2026-12205)
vulnérabilité dans c (CVE-2026-12205). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-48157 |
|
XSS (Cross-Site Scripting) dans slim/slim (CVE-2026-48157)
XSS dans slim/slim (CVE-2026-48157). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpNotFoundException``. Atténuation : mise à jour vers `4.15.2` ou plus.
|
| CVE-2026-48714 |
|
Vulnérabilité dans i18next-http-middleware (CVE-2026-48714)
vulnérabilité dans i18next-http-middleware (CVE-2026-48714). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `3.9.7` ou plus.
|
| CVE-2026-48713 |
|
Vulnérabilité dans i18next-fs-backend (CVE-2026-48713)
vulnérabilité dans i18next-fs-backend (CVE-2026-48713). Les données peuvent être altérées par des attaquants. Exploitable via ``missingKeyHandler``. Atténuation : mise à jour vers `2.6.4` ou plus.
|
| CVE-2026-49765 |
|
Désérialisation non sécurisée dans CVE-2026-49765 (CVE-2026-49765)
vulnérabilité dans CVE-2026-49765 (CVE-2026-49765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49770 |
|
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
Unauthenticated PHP Object Injection in WP Travel Engine <= 6.7.12 versions.
|
| CVE-2026-49781 |
|
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
Unauthenticated PHP Object Injection in OttoKit <= 1.1.27 versions.
|
| CVE-2026-49768 |
|
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
Unauthenticated PHP Object Injection in Happyforms <= 1.26.13 versions.
|
| CVE-2026-49769 |
|
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
Unauthenticated PHP Object Injection in wpForo Forum <= 3.1.0 versions.
|
| CVE-2026-9691 |
|
Désérialisation non sécurisée dans CVE-2026-9691 (CVE-2026-9691)
vulnérabilité dans CVE-2026-9691 (CVE-2026-9691). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49104 |
|
Désérialisation non sécurisée dans CVE-2026-49104 (CVE-2026-49104)
vulnérabilité dans CVE-2026-49104 (CVE-2026-49104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49106 |
|
Désérialisation non sécurisée dans CVE-2026-49106 (CVE-2026-49106)
vulnérabilité dans CVE-2026-49106 (CVE-2026-49106). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49085 |
|
Désérialisation non sécurisée dans CVE-2026-49085 (CVE-2026-49085)
vulnérabilité dans CVE-2026-49085 (CVE-2026-49085). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49105 |
|
Désérialisation non sécurisée dans CVE-2026-49105 (CVE-2026-49105)
vulnérabilité dans CVE-2026-49105 (CVE-2026-49105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49763 |
|
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
Unauthenticated PHP Object Injection in Integration for Contact Form 7 HubSpot <= 1.3.7 versions.
|
| CVE-2026-49109 |
|
Désérialisation non sécurisée dans CVE-2026-49109 (CVE-2026-49109)
vulnérabilité dans CVE-2026-49109 (CVE-2026-49109). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48886 |
|
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
Unauthenticated SQL Injection in JS Help Desk <= 3.0.9 versions.
|
| CVE-2026-48887 |
|
Unauthenticated Broken Access Control in JS Help Desk <= 3.0.9 versions.
Unauthenticated Broken Access Control in JS Help Desk <= 3.0.9 versions.
|
| CVE-2026-42687 |
|
Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
Unauthenticated PHP Object Injection in EventPrime <= 4.3.2.1 versions.
|
| CVE-2026-39532 |
|
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
Contributor PHP Object Injection in Events Calendar for GeoDirectory <= 2.3.25 versions.
|
| CVE-2026-39499 |
|
Désérialisation non sécurisée dans CVE-2026-39499 (CVE-2026-39499)
vulnérabilité dans CVE-2026-39499 (CVE-2026-39499). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39471 |
|
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
Author PHP Object Injection in ShortPixel Image Optimizer <= 6.4.3 versions.
|
| CVE-2026-39478 |
|
Désérialisation non sécurisée dans CVE-2026-39478 (CVE-2026-39478)
vulnérabilité dans CVE-2026-39478 (CVE-2026-39478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-39472 |
|
Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
Shop manager PHP Object Injection in WooCommerce PDF Invoices & Packing Slips < 5.9.0 versions.
|
| CVE-2026-39481 |
|
Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
Author PHP Object Injection in Modula Image Gallery <= 2.14.18 versions.
|
| CVE-2026-39498 |
|
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
Shop manager PHP Object Injection in YayMail <= 4.3.3 versions.
|
| CVE-2026-39474 |
|
Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
Contributor PHP Object Injection in Post Duplicator <= 3.0.10 versions.
|
| CVE-2026-39434 |
|
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
|
| CVE-2026-27053 |
|
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
|
| CVE-2025-68049 |
|
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
|
| CVE-2026-54285 |
|
Vulnérabilité dans @opentelemetry/core (CVE-2026-54285)
vulnérabilité dans @opentelemetry/core (CVE-2026-54285). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``baggage``. Atténuation : mise à jour vers `2.8.0` ou plus.
|
| CVE-2026-54281 |
|
Autorisation incorrecte dans @nestjs/platform-fastify (CVE-2026-54281)
vulnérabilité dans @nestjs/platform-fastify (CVE-2026-54281). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /resource`. Atténuation : mise à jour vers `11.1.24` ou plus.
|
| CVE-2026-53539 |
|
Vulnérabilité dans python-multipart (CVE-2026-53539)
vulnérabilité dans python-multipart (CVE-2026-53539). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``QuerystringParser``. Atténuation : mise à jour vers `0.0.30` ou plus.
|
| CVE-2026-53540 |
|
Vulnérabilité dans python-multipart (CVE-2026-53540)
vulnérabilité dans python-multipart (CVE-2026-53540). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MultipartParser``. Atténuation : mise à jour vers `0.0.31` ou plus.
|
| CVE-2026-53538 |
|
Vulnérabilité dans python-multipart (CVE-2026-53538)
vulnérabilité dans python-multipart (CVE-2026-53538). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``QuerystringParser``. Atténuation : mise à jour vers `0.0.30` ou plus.
|
| CVE-2026-53537 |
|
Vulnérabilité dans python-multipart (CVE-2026-53537)
vulnérabilité dans python-multipart (CVE-2026-53537). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_options_header``. Atténuation : mise à jour vers `0.0.30` ou plus.
|
| CVE-2026-54257 |
|
Vulnérabilité dans electron (CVE-2026-54257)
vulnérabilité dans electron (CVE-2026-54257). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Buffer``. Atténuation : mise à jour vers `42.3.3` ou plus.
|
| CVE-2026-50869 |
|
Traversée de chemin dans path-traversal (CVE-2026-50869)
traversée de chemin dans path-traversal (CVE-2026-50869). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-49952 |
|
Vulnérabilité dans CVE-2026-49952 (CVE-2026-49952)
vulnérabilité dans CVE-2026-49952 (CVE-2026-49952). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-38329 |
|
Vulnérabilité dans CVE-2026-38329 (CVE-2026-38329)
vulnérabilité dans CVE-2026-38329 (CVE-2026-38329). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/files/{key}`.
|