Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Étiquette : cwe-862 Effacer
ID Titre
CVE-2026-53643 Divulgation d'information dans c (CVE-2026-53643)
vulnérabilité dans c (CVE-2026-53643). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``can_always_access``.
CVE-2026-12349 Vulnérabilité dans c (CVE-2026-12349)
vulnérabilité dans c (CVE-2026-12349). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12432 Vulnérabilité dans wordpress (CVE-2026-12432)
vulnérabilité dans wordpress (CVE-2026-12432). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55838 Vulnérabilité dans CVE-2026-55838 (CVE-2026-55838)
vulnérabilité dans CVE-2026-55838 (CVE-2026-55838). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-55189 Vulnérabilité dans CVE-2026-55189 (CVE-2026-55189)
vulnérabilité dans CVE-2026-55189 (CVE-2026-55189). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-55188 Divulgation d'information dans CVE-2026-55188 (CVE-2026-55188)
vulnérabilité dans CVE-2026-55188 (CVE-2026-55188). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.0.0-beta.9` ou plus.
CVE-2026-49991 Traversée de chemin dans path-traversal (CVE-2026-49991)
traversée de chemin dans path-traversal (CVE-2026-49991). Les données peuvent être altérées par des attaquants.
CVE-2026-57518 Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56115 Vulnérabilité dans c (CVE-2026-56115)
vulnérabilité dans c (CVE-2026-56115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56341 Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
CVE-2026-12119 Vulnérabilité dans wordpress (CVE-2026-12119)
vulnérabilité dans wordpress (CVE-2026-12119). Les données peuvent être altérées par des attaquants.
CVE-2026-54415 Élévation de privilèges dans CVE-2026-54415 (CVE-2026-54415)
vulnérabilité dans CVE-2026-54415 (CVE-2026-54415). Des informations confidentielles peuvent être exposées.
CVE-2026-28587 Vulnérabilité dans google (CVE-2026-28587)
vulnérabilité dans google (CVE-2026-28587). Des informations confidentielles peuvent être exposées.
CVE-2026-11858 Vulnérabilité dans csharp (CVE-2026-11858)
vulnérabilité dans csharp (CVE-2026-11858). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-48617 Vulnérabilité dans google (CVE-2025-48617)
vulnérabilité dans google (CVE-2025-48617). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48797 Vulnérabilité dans backpropagate (CVE-2026-48797)
vulnérabilité dans backpropagate (CVE-2026-48797). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BACKPROPAGATE_UI_AUTH``. Atténuation : mise à jour vers `1.2.0` ou plus.
CVE-2026-0133 Vulnérabilité dans c (CVE-2026-0133)
vulnérabilité dans c (CVE-2026-0133). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48887 Unauthenticated Broken Access Control in JS Help Desk <= 3.0.9 versions.
Unauthenticated Broken Access Control in JS Help Desk <= 3.0.9 versions.
CVE-2025-68049 Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
CVE-2026-38329 Vulnérabilité dans CVE-2026-38329 (CVE-2026-38329)
vulnérabilité dans CVE-2026-38329 (CVE-2026-38329). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/files/{key}`.
CVE-2026-42851 Injection de code dans kovidgoyal (CVE-2026-42851)
injection de code dans kovidgoyal (CVE-2026-42851). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cat``.
CVE-2026-50084 Vulnérabilité dans c (CVE-2026-50084)
vulnérabilité dans c (CVE-2026-50084). Des informations confidentielles peuvent être exposées.
CVE-2026-46518 XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
XSS dans csrf (CVE-2026-46518). Des informations confidentielles peuvent être exposées.
CVE-2026-10815 Vulnérabilité dans CVE-2026-10815 (CVE-2026-10815)
vulnérabilité dans CVE-2026-10815 (CVE-2026-10815). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10737 Vulnérabilité dans wordpress (CVE-2026-10737)
vulnérabilité dans wordpress (CVE-2026-10737). Des informations confidentielles peuvent être exposées.
CVE-2026-31942 Vulnérabilité dans librechat (CVE-2026-31942)
vulnérabilité dans librechat (CVE-2026-31942). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/keys`.
CVE-2026-40571 Vulnérabilité dans CVE-2026-40571 (CVE-2026-40571)
vulnérabilité dans CVE-2026-40571 (CVE-2026-40571). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40314 Vulnérabilité dans CVE-2026-40314 (CVE-2026-40314)
vulnérabilité dans CVE-2026-40314 (CVE-2026-40314). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35443 Vulnérabilité dans CVE-2026-35443 (CVE-2026-35443)
vulnérabilité dans CVE-2026-35443 (CVE-2026-35443). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``view_other_topics``.
CVE-2022-0492 KEV [KEV] Contournement d'authentification dans Linux c (CVE-2022-0492)
contournement d'authentification dans Linux c (CVE-2022-0492). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-26418 Vulnérabilité dans google (CVE-2025-26418)
vulnérabilité dans google (CVE-2025-26418). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48811 Vulnérabilité dans laravel (CVE-2026-48811)
vulnérabilité dans laravel (CVE-2026-48811). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.221` ou plus.
CVE-2018-25391 Vulnérabilité dans CVE-2018-25391 (CVE-2018-25391)
vulnérabilité dans CVE-2018-25391 (CVE-2018-25391). Les données peuvent être altérées par des attaquants.
CVE-2026-41160 Vulnérabilité dans CVE-2026-41160 (CVE-2026-41160)
vulnérabilité dans CVE-2026-41160 (CVE-2026-41160). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/Note/{id}/pin`. Atténuation : mise à jour vers `9.3.5` ou plus.
CVE-2026-8689 Vulnérabilité dans c (CVE-2026-8689)
vulnérabilité dans c (CVE-2026-8689). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-42083 Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
Free5GC PCF: Missing authentication middleware in Npcf_SMPolicyControl allows access to SM policy handlers and disclosure of subscriber SUPI
CVE-2026-9603 Vulnérabilité dans CVE-2026-9603 (CVE-2026-9603)
vulnérabilité dans CVE-2026-9603 (CVE-2026-9603). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7879 Vulnérabilité dans concrete5/concrete5 (CVE-2026-7879)
vulnérabilité dans concrete5/concrete5 (CVE-2026-7879). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-47100 Vulnérabilité dans CVE-2026-47100 (CVE-2026-47100)
vulnérabilité dans CVE-2026-47100 (CVE-2026-47100). Les données peuvent être altérées par des attaquants.
CVE-2026-45007 Vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45007)
vulnérabilité dans thorsten/phpmyfaq (CVE-2026-45007). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ConfigurationTabController.php``. Atténuation : mise à jour vers `4.1.2` ou plus.
CVE-2026-4094 The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to...
CVE-2026-45395 Élévation de privilèges dans open-webui (CVE-2026-45395)
vulnérabilité dans open-webui (CVE-2026-45395). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/tools/id/{id}/update`. Atténuation : mise à jour vers `0.9.5` ou plus.
CVE-2026-44482 Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
vulnérabilité dans CVE-2026-44482 (CVE-2026-44482). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.1.8` ou plus.
CVE-2026-4031 Vulnérabilité dans wordpress (CVE-2026-4031)
vulnérabilité dans wordpress (CVE-2026-4031). Des informations confidentielles peuvent être exposées.
CVE-2026-44010 Vulnérabilité dans craftcms/cms (CVE-2026-44010)
vulnérabilité dans craftcms/cms (CVE-2026-44010). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `4.17.12` ou plus.
CVE-2026-45212 Vulnérabilité dans c (CVE-2026-45212)
vulnérabilité dans c (CVE-2026-45212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6663 Vulnérabilité dans wordpress (CVE-2026-6663)
vulnérabilité dans wordpress (CVE-2026-6663). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-4663 Vulnérabilité dans wordpress (CVE-2026-4663)
vulnérabilité dans wordpress (CVE-2026-4663). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43885 Divulgation d'information dans wwbn/avideo (CVE-2026-43885)
vulnérabilité dans wwbn/avideo (CVE-2026-43885). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``APISecret``.
CVE-2026-8194 CSRF dans CVE-2026-8194 (CVE-2026-8194)
vulnérabilité dans CVE-2026-8194 (CVE-2026-8194). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →