Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Étiquette : privilege-escalation Effacer
ID Titre
CVE-2026-58054 MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
MyBB 1.8.40 does not restrict which usergroup a limited Admin Control Panel user may assign when...
CVE-2026-57518 Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57589 Use-After-Free dans c (CVE-2026-57589)
vulnérabilité dans c (CVE-2026-57589). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12417 Vulnérabilité dans wordpress (CVE-2026-12417)
vulnérabilité dans wordpress (CVE-2026-12417). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_pravel_change_password``.
CVE-2026-23879 Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
CVE-2026-11958 Vulnérabilité dans c (CVE-2026-11958)
vulnérabilité dans c (CVE-2026-11958). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48821 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2026-48821)
XSS dans privilege-escalation (CVE-2026-48821). Des informations confidentielles peuvent être exposées.
CVE-2026-12165 Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
CVE-2026-11857 Désérialisation non sécurisée dans csharp (CVE-2026-11857)
vulnérabilité dans csharp (CVE-2026-11857). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11858 Vulnérabilité dans csharp (CVE-2026-11858)
vulnérabilité dans csharp (CVE-2026-11858). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20084 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20084)
XSS dans wordpress (CVE-2016-20084). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20070 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-20070)
XSS dans wordpress (CVE-2016-20070). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-46319 Vulnérabilité dans csharp (CVE-2026-46319)
vulnérabilité dans csharp (CVE-2026-46319). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-11401 AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
AWS Advanced Go Wrapper has Privilege Escalation in Aurora PostgreSQL instance
CVE-2025-64390 Vulnérabilité dans privilege-escalation (CVE-2025-64390)
vulnérabilité dans privilege-escalation (CVE-2025-64390). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-45043 Élévation de privilèges dans privilege-escalation (CVE-2026-45043)
vulnérabilité dans privilege-escalation (CVE-2026-45043). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /rustfs/admin/v3/import-iam`. Atténuation : mise à jour vers `1.0.0-beta.2` ou plus.
CVE-2026-8732 Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9828 Désérialisation non sécurisée dans ch.qos.logback:logback-core (CVE-2026-9828)
vulnérabilité dans ch.qos.logback:logback-core (CVE-2026-9828). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.5.33` ou plus.
CVE-2025-68712 Vulnérabilité dans c (CVE-2025-68712)
vulnérabilité dans c (CVE-2025-68712). Des informations confidentielles peuvent être exposées.
CVE-2025-68711 Vulnérabilité dans c (CVE-2025-68711)
vulnérabilité dans c (CVE-2025-68711). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68708 Vulnérabilité dans c (CVE-2025-68708)
vulnérabilité dans c (CVE-2025-68708). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68709 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-68709)
XSS dans privilege-escalation (CVE-2025-68709). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68710 Vulnérabilité dans c (CVE-2025-68710)
vulnérabilité dans c (CVE-2025-68710). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8350 Autorisation incorrecte dans concrete5/concrete5 (CVE-2026-8350)
vulnérabilité dans concrete5/concrete5 (CVE-2026-8350). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.5.1` ou plus.
CVE-2026-46490 Vulnérabilité dans samlify (CVE-2026-46490)
vulnérabilité dans samlify (CVE-2026-46490). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2026-6456 Contournement d'authentification dans wordpress (CVE-2026-6456)
contournement d'authentification dans wordpress (CVE-2026-6456). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``rememberLogin``.
CVE-2026-34246 Vulnérabilité dans privilege-escalation (CVE-2026-34246)
vulnérabilité dans privilege-escalation (CVE-2026-34246). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6228 Élévation de privilèges dans wordpress (CVE-2026-6228)
vulnérabilité dans wordpress (CVE-2026-6228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-34390 Vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390)
vulnérabilité dans mantisbt/mantisbt (CVE-2026-34390). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /project/{id}/users`. Atténuation : mise à jour vers `2.28.2` ou plus.
CVE-2026-42205 Vulnérabilité dans avo (CVE-2026-42205)
vulnérabilité dans avo (CVE-2026-42205). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /admin/resources/posts/actions`. Atténuation : mise à jour vers `3.31.2` ou plus.
CVE-2013-10075 Vulnérabilité dans apache (CVE-2013-10075)
vulnérabilité dans apache (CVE-2013-10075). Des informations confidentielles peuvent être exposées.
CVE-2026-41501 Injection de commande dans electerm (CVE-2026-41501)
injection de commande dans electerm (CVE-2026-41501). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `> 3.2.0` ou plus.
SUSE-SU-2026:1741-1 Vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1)
vulnérabilité dans privilege-escalation (SUSE-SU-2026:1741-1). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-43067 Vulnérabilité dans linux (CVE-2026-43067)
vulnérabilité dans linux (CVE-2026-43067). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42367 Vulnérabilité dans c (CVE-2026-42367)
vulnérabilité dans c (CVE-2026-42367). Des informations confidentielles peuvent être exposées.
CVE-2026-37525 Élévation de privilèges dans c (CVE-2026-37525)
vulnérabilité dans c (CVE-2026-37525). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-42044 Vulnérabilité dans privilege-escalation (CVE-2026-42044)
vulnérabilité dans privilege-escalation (CVE-2026-42044). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.15.2` ou plus.
CVE-2026-41651 Vulnérabilité dans c (CVE-2026-41651)
vulnérabilité dans c (CVE-2026-41651). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RUNNING``.
CVE-2016-20024 Vulnérabilité dans csharp (CVE-2016-20024)
vulnérabilité dans csharp (CVE-2016-20024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24049 Traversée de chemin dans privilege-escalation (CVE-2026-24049)
traversée de chemin dans privilege-escalation (CVE-2026-24049). Les données peuvent être altérées par des attaquants.
CVE-2025-7073 Vulnérabilité dans c (CVE-2025-7073)
vulnérabilité dans c (CVE-2025-7073). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65621 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-65621)
XSS dans privilege-escalation (CVE-2025-65621). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-55366 Vulnérabilité dans privilege-escalation (CVE-2025-55366)
vulnérabilité dans privilege-escalation (CVE-2025-55366). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-46836 Vulnérabilité dans c (CVE-2025-46836)
vulnérabilité dans c (CVE-2025-46836). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``interface.c``.
CVE-2025-21692 Vulnérabilité dans c (CVE-2025-21692)
vulnérabilité dans c (CVE-2025-21692). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37721 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37721)
XSS dans privilege-escalation (CVE-2022-37721). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37720 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37720)
XSS dans privilege-escalation (CVE-2022-37720). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-10902 Vulnérabilité dans c (CVE-2018-10902)
vulnérabilité dans c (CVE-2018-10902). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15103 Injection de commande OS dans c (CVE-2017-15103)
injection de commande OS dans c (CVE-2017-15103). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →