Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58054 |
|
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
|
| CVE-2026-57518 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-57589 |
|
Use-After-Free dans c (CVE-2026-57589)
vulnérabilité dans c (CVE-2026-57589). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12417 |
|
Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
|
| CVE-2026-23879 |
|
Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
|
| CVE-2026-11958 |
|
Vulnérabilité dans c (CVE-2026-11958)
vulnérabilité dans c (CVE-2026-11958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48821 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2026-48821)
XSS dans privilege-escalation (CVE-2026-48821). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12165 |
|
Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
|
| CVE-2026-11857 |
|
Désérialisation non sécurisée dans csharp (CVE-2026-11857)
vulnérabilité dans csharp (CVE-2026-11857). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11858 |
|
Vulnérabilité dans csharp (CVE-2026-11858)
vulnérabilité dans csharp (CVE-2026-11858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20084 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20070 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20070)
XSS dans wordpress (CVE-2016-20070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46319 |
|
Vulnérabilité dans csharp (CVE-2026-46319)
vulnérabilité dans csharp (CVE-2026-46319). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11400 |
|
CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
|
| CVE-2026-11401 |
|
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
|
| CVE-2025-64390 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-64390)
vulnérabilité dans privilege-escalation (CVE-2025-64390). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45043 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-45043)
vulnérabilité dans privilege-escalation (CVE-2026-45043). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /rustfs/admin/v3/import-iam`. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
|
| CVE-2026-8732 |
|
Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9828 |
|
Désérialisation non sécurisée dans ch.qos.logback:logback-core (CVE-2026-9828)
vulnérabilité dans ch.qos.logback:logback-core (CVE-2026-9828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.33` ou plus.
|
| CVE-2025-68712 |
|
Vulnérabilité dans c (CVE-2025-68712)
vulnérabilité dans c (CVE-2025-68712). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-68711 |
|
Vulnérabilité dans c (CVE-2025-68711)
vulnérabilité dans c (CVE-2025-68711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68708 |
|
Vulnérabilité dans c (CVE-2025-68708)
vulnérabilité dans c (CVE-2025-68708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68709 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-68709)
XSS dans privilege-escalation (CVE-2025-68709). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68710 |
|
Vulnérabilité dans c (CVE-2025-68710)
vulnérabilité dans c (CVE-2025-68710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8350 |
|
Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
|
| CVE-2026-46490 |
|
Vulnérabilité dans samlify (CVE-2026-46490)
vulnérabilité dans samlify (CVE-2026-46490). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2026-6456 |
|
Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
|
| CVE-2026-34246 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-34246)
vulnérabilité dans privilege-escalation (CVE-2026-34246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6228 |
|
Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34390 |
|
Vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /project/{id}/users`. Atténuation : mise à jour vers `2.28.2` ou plus.
|
| CVE-2026-42205 |
|
Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
|
| CVE-2013-10075 |
|
Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41501 |
|
Injection de commande dans electerm (CVE-2026-41501)
injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.
|
| SUSE-SU-2026:1741-1 |
|
Vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1)
vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43067 |
|
Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42367 |
|
Vulnérabilité dans c (CVE-2026-42367)
vulnérabilité dans c (CVE-2026-42367). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-37525 |
|
Élévation de privilèges dans c (CVE-2026-37525)
vulnérabilité dans c (CVE-2026-37525). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42044 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-42044)
vulnérabilité dans privilege-escalation (CVE-2026-42044). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.2` ou plus.
|
| CVE-2026-41651 |
|
Vulnérabilité dans c (CVE-2026-41651)
vulnérabilité dans c (CVE-2026-41651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RUNNING``.
|
| CVE-2016-20024 |
|
Vulnérabilité dans csharp (CVE-2016-20024)
vulnérabilité dans csharp (CVE-2016-20024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24049 |
|
Traversée de chemin dans privilege-escalation (CVE-2026-24049)
traversée de chemin dans privilege-escalation (CVE-2026-24049). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-7073 |
|
Vulnérabilité dans c (CVE-2025-7073)
vulnérabilité dans c (CVE-2025-7073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65621 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-65621)
XSS dans privilege-escalation (CVE-2025-65621). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55366 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-55366)
vulnérabilité dans privilege-escalation (CVE-2025-55366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-46836 |
|
Vulnérabilité dans c (CVE-2025-46836)
vulnérabilité dans c (CVE-2025-46836). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``interface.c``.
|
| CVE-2025-21692 |
|
Vulnérabilité dans c (CVE-2025-21692)
vulnérabilité dans c (CVE-2025-21692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37721 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37721)
XSS dans privilege-escalation (CVE-2022-37721). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37720 |
|
XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37720)
XSS dans privilege-escalation (CVE-2022-37720). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-10902 |
|
Vulnérabilité dans c (CVE-2018-10902)
vulnérabilité dans c (CVE-2018-10902). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15103 |
|
Injection de commande OS dans c (CVE-2017-15103)
injection de commande OS dans c (CVE-2017-15103). L'exploitation peut entraîner la prise de contrôle totale du système.
|