Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Étiquette : cwe-502 Effacer
ID Titre
CVE-2026-43825 Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46590 Désérialisation non sécurisée dans apache (CVE-2026-46590)
vulnérabilité dans apache (CVE-2026-46590). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42527 Désérialisation non sécurisée dans csharp (CVE-2026-42527)
vulnérabilité dans csharp (CVE-2026-42527). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43865 Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40859 Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43867 Désérialisation non sécurisée dans apache (CVE-2026-43867)
vulnérabilité dans apache (CVE-2026-43867). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43866 Désérialisation non sécurisée dans apache (CVE-2026-43866)
vulnérabilité dans apache (CVE-2026-43866). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14637 Vulnérabilité dans deserialization (CVE-2026-14637)
vulnérabilité dans deserialization (CVE-2026-14637). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-14534 Vulnérabilité dans c (CVE-2026-14534)
vulnérabilité dans c (CVE-2026-14534). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71372 Désérialisation non sécurisée dans CVE-2025-71372 (CVE-2025-71372)
vulnérabilité dans CVE-2025-71372 (CVE-2025-71372). Des informations confidentielles peuvent être exposées.
CVE-2026-57677 Désérialisation non sécurisée dans CVE-2026-57677 (CVE-2026-57677)
vulnérabilité dans CVE-2026-57677 (CVE-2026-57677). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57621 Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
Unauthenticated PHP Object Injection in Booktics <= 1.0.21 versions.
CVE-2026-27414 Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
Contributor PHP Object Injection in Werkstatt <= 4.8.3 versions.
CVE-2026-27060 Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
Contributor PHP Object Injection in ARMember Premium <= 7.0 versions.
CVE-2026-55153 Vulnérabilité dans deserialization (CVE-2026-55153)
vulnérabilité dans deserialization (CVE-2026-55153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14265 Désérialisation non sécurisée dans Amazon aws (CVE-2026-14265)
vulnérabilité dans Amazon aws (CVE-2026-14265). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58126 Vulnérabilité dans csharp (CVE-2026-58126)
vulnérabilité dans csharp (CVE-2026-58126). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58127 Vulnérabilité dans csharp (CVE-2026-58127)
vulnérabilité dans csharp (CVE-2026-58127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58025 Injection de code dans deserialization (CVE-2026-58025)
injection de code dans deserialization (CVE-2026-58025). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56700 Injection de commande OS dans CVE-2026-56700 (CVE-2026-56700)
injection de commande OS dans CVE-2026-56700 (CVE-2026-56700). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.0.0-beta.2` ou plus.
CVE-2025-71374 Désérialisation non sécurisée dans deserialization (CVE-2025-71374)
vulnérabilité dans deserialization (CVE-2025-71374). Des informations confidentielles peuvent être exposées.
CVE-2025-71350 Désérialisation non sécurisée dans c (CVE-2025-71350)
vulnérabilité dans c (CVE-2025-71350). Des informations confidentielles peuvent être exposées.
CVE-2026-12240 Désérialisation non sécurisée dans wordpress (CVE-2026-12240)
vulnérabilité dans wordpress (CVE-2026-12240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46386 Désérialisation non sécurisée dans rails (CVE-2026-46386)
vulnérabilité dans rails (CVE-2026-46386). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57527 Désérialisation non sécurisée dans deserialization (CVE-2026-57527)
vulnérabilité dans deserialization (CVE-2026-57527). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56032 Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
Subscriber PHP Object Injection in Buddyboss Platform <= 3.0.4 versions.
CVE-2026-56055 Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
Subscriber PHP Object Injection in RealHomes <= 4.5.3 versions.
CVE-2026-56031 Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
Unauthenticated PHP Object Injection in Uncanny Automator <= 7.3.1.2 versions.
CVE-2026-56057 Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
Subscriber PHP Object Injection in Uncanny Automator Pro <= 7.3.0.6 versions.
CVE-2026-53914 Désérialisation non sécurisée dans deserialization (CVE-2026-53914)
vulnérabilité dans deserialization (CVE-2026-53914). Des informations confidentielles peuvent être exposées.
CVE-2025-71340 Désérialisation non sécurisée dans CVE-2025-71340 (CVE-2025-71340)
vulnérabilité dans CVE-2025-71340 (CVE-2025-71340). Des informations confidentielles peuvent être exposées.
CVE-2026-56053 Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
Subscriber PHP Object Injection in EventPrime <= 4.3.4.1 versions.
CVE-2026-56121 Désérialisation non sécurisée dans deserialization (CVE-2026-56121)
vulnérabilité dans deserialization (CVE-2026-56121). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54512 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
CVE-2026-48517 Vulnérabilité dans MessagePack (CVE-2026-48517)
vulnérabilité dans MessagePack (CVE-2026-48517). Les données peuvent être altérées par des attaquants. Exploitable via ``MessagePackSerializer.Typeless``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-48502 Lecture hors limites dans MessagePack (CVE-2026-48502)
vulnérabilité dans MessagePack (CVE-2026-48502). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tokenSize``. Atténuation : mise à jour vers `3.1.7` ou plus.
CVE-2026-49286 Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
CVE-2026-53805 Désérialisation non sécurisée dans CVE-2026-53805 (CVE-2026-53805)
vulnérabilité dans CVE-2026-53805 (CVE-2026-53805). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49108 Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
CVE-2026-40752 Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
CVE-2026-39556 Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
Unauthenticated PHP Object Injection in Konsept <= 1.9 versions.
CVE-2026-39442 Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
Unauthenticated PHP Object Injection in PressMart <= 1.2.26 versions.
CVE-2025-69130 Désérialisation non sécurisée dans wordpress (CVE-2025-69130)
vulnérabilité dans wordpress (CVE-2025-69130). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40738 Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
CVE-2026-39445 Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
CVE-2026-39576 Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
CVE-2026-39560 Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
CVE-2026-40757 Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
CVE-2026-40756 Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
CVE-2026-40733 Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →