Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55408 |
|
Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-53511 |
|
Injection de code dans CVE-2026-53511 (CVE-2026-53511)
injection de code dans CVE-2026-53511 (CVE-2026-53511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43921 |
|
Injection de code dans CVE-2026-43921 (CVE-2026-43921)
injection de code dans CVE-2026-43921 (CVE-2026-43921). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``config.php``.
|
| CVE-2026-14791 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14791 (CVE-2026-14791)
XSS dans CVE-2026-14791 (CVE-2026-14791). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14752 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14752 (CVE-2026-14752)
XSS dans CVE-2026-14752 (CVE-2026-14752). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14749 |
|
Vulnérabilité dans CVE-2026-14749 (CVE-2026-14749)
vulnérabilité dans CVE-2026-14749 (CVE-2026-14749). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14691 |
|
Vulnérabilité dans CVE-2026-14691 (CVE-2026-14691)
vulnérabilité dans CVE-2026-14691 (CVE-2026-14691). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14655 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14655 (CVE-2026-14655)
XSS dans CVE-2026-14655 (CVE-2026-14655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14656 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14656 (CVE-2026-14656)
XSS dans CVE-2026-14656 (CVE-2026-14656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14634 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14634 (CVE-2026-14634)
XSS dans CVE-2026-14634 (CVE-2026-14634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-14633 |
|
XSS (Cross-Site Scripting) dans CVE-2026-14633 (CVE-2026-14633)
XSS dans CVE-2026-14633 (CVE-2026-14633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12252 |
|
Injection de code dans nltk (CVE-2026-12252)
injection de code dans nltk (CVE-2026-12252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8857 |
|
Injection de code dans CVE-2026-8857 (CVE-2026-8857)
injection de code dans CVE-2026-8857 (CVE-2026-8857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58025 |
|
Injection de code dans deserialization (CVE-2026-58025)
injection de code dans deserialization (CVE-2026-58025). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56264 |
|
Injection de code dans kidocode (CVE-2026-56264)
injection de code dans kidocode (CVE-2026-56264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58138 |
|
Injection de code dans CVE-2026-58138 (CVE-2026-58138)
injection de code dans CVE-2026-58138 (CVE-2026-58138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-58116 |
|
Injection de code dans hiyouga (CVE-2026-58116)
injection de code dans hiyouga (CVE-2026-58116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-37637 |
|
Injection de code dans CVE-2026-37637 (CVE-2026-37637)
injection de code dans CVE-2026-37637 (CVE-2026-37637). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-13749 |
|
Injection de code dans snowflake (CVE-2026-13749)
injection de code dans snowflake (CVE-2026-13749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-13567 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13567 (CVE-2026-13567)
XSS dans CVE-2026-13567 (CVE-2026-13567). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13570 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13570 (CVE-2026-13570)
XSS dans CVE-2026-13570 (CVE-2026-13570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13557 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13557 (CVE-2026-13557)
XSS dans CVE-2026-13557 (CVE-2026-13557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13554 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13554 (CVE-2026-13554)
XSS dans CVE-2026-13554 (CVE-2026-13554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13556 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13556 (CVE-2026-13556)
XSS dans CVE-2026-13556 (CVE-2026-13556). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13504 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13504 (CVE-2026-13504)
XSS dans CVE-2026-13504 (CVE-2026-13504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13500 |
|
Vulnérabilité dans CVE-2026-13500 (CVE-2026-13500)
vulnérabilité dans CVE-2026-13500 (CVE-2026-13500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-13499 |
|
XSS (Cross-Site Scripting) dans CVE-2026-13499 (CVE-2026-13499)
XSS dans CVE-2026-13499 (CVE-2026-13499). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-55413 |
|
Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
|
| CVE-2026-57456 |
|
Injection de code dans vim (CVE-2026-57456)
injection de code dans vim (CVE-2026-57456). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.2.0699` ou plus.
|
| CVE-2026-12242 |
|
Injection de code dans wordpress (CVE-2026-12242)
injection de code dans wordpress (CVE-2026-12242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55441 |
|
Injection de commande OS dans mise (CVE-2026-55441)
injection de commande OS dans mise (CVE-2026-55441). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``mise.toml``. Atténuation : mise à jour vers `2026.6.4` ou plus.
|
| CVE-2026-44959 |
|
Injection de code dans CVE-2026-44959 (CVE-2026-44959)
injection de code dans CVE-2026-44959 (CVE-2026-44959). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34916 |
|
Injection de code dans CVE-2026-34916 (CVE-2026-34916)
injection de code dans CVE-2026-34916 (CVE-2026-34916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12866 |
|
Injection de code dans CVE-2026-12866 (CVE-2026-12866)
injection de code dans CVE-2026-12866 (CVE-2026-12866). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33646 |
|
Injection de code dans mise (CVE-2026-33646)
injection de code dans mise (CVE-2026-33646). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tera_exec``. Atténuation : mise à jour vers `2026.3.10` ou plus.
|
| CVE-2026-50178 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
XSS dans angular (CVE-2026-50178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-49241 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
XSS dans angular (CVE-2026-49241). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-56446 |
|
Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10561 |
|
Injection de code dans langflow (CVE-2026-10561)
injection de code dans langflow (CVE-2026-10561). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56382 |
|
Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50972 |
|
Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54074 |
|
Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
|
| CVE-2026-55388 |
|
Injection de code dans piscina (CVE-2026-55388)
injection de code dans piscina (CVE-2026-55388). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /upload`. Atténuation : mise à jour vers `6.0.0-rc.2` ou plus.
|
| CVE-2026-46851 |
|
Injection de code dans c (CVE-2026-46851)
injection de code dans c (CVE-2026-46851). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46850 |
|
Injection de code dans c (CVE-2026-46850)
injection de code dans c (CVE-2026-46850). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-47103 |
|
Vulnérabilité dans python-statemachine (CVE-2026-47103)
vulnérabilité dans python-statemachine (CVE-2026-47103). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``SCXMLProcessor``. Atténuation : mise à jour vers `3.2.0` ou plus.
|
| CVE-2026-53753 |
|
Injection de code dans crawl4ai (CVE-2026-53753)
injection de code dans crawl4ai (CVE-2026-53753). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /crawl`. Atténuation : mise à jour vers `0.8.7` ou plus.
|
| CVE-2026-48519 |
|
Injection de code dans langflow (CVE-2026-48519)
injection de code dans langflow (CVE-2026-48519). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.9.2` ou plus.
|
| CVE-2026-41523 |
|
Injection de code dans vllm (CVE-2026-41523)
injection de code dans vllm (CVE-2026-41523). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``assert``. Atténuation : mise à jour vers `0.22.0` ou plus.
|
| CVE-2026-54271 |
|
Injection de code dans protobufjs-cli (CVE-2026-54271)
injection de code dans protobufjs-cli (CVE-2026-54271). Des informations confidentielles peuvent être exposées. Exploitable via ``pbjs``. Atténuation : mise à jour vers `2.5.0` ou plus.
|