Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : languages Étiquette : rce Effacer
ID Titre
CVE-2026-58654 Téléversement de fichier dangereux dans path-traversal (CVE-2026-58654)
vulnérabilité dans path-traversal (CVE-2026-58654). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.0.1` ou plus.
CVE-2026-58480 Téléversement de fichier dangereux dans wordpress (CVE-2026-58480)
vulnérabilité dans wordpress (CVE-2026-58480). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12378 Vulnérabilité dans wordpress (CVE-2026-12378)
vulnérabilité dans wordpress (CVE-2026-12378). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14487 Traversée de chemin dans wordpress (CVE-2026-14487)
traversée de chemin dans wordpress (CVE-2026-14487). Les données peuvent être altérées par des attaquants.
CVE-2026-55408 Injection de code dans CVE-2026-55408 (CVE-2026-55408)
injection de code dans CVE-2026-55408 (CVE-2026-55408). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-23698 Téléversement de fichier dangereux dans apache (CVE-2026-23698)
vulnérabilité dans apache (CVE-2026-23698). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-23697 Téléversement de fichier dangereux dans apache (CVE-2026-23697)
vulnérabilité dans apache (CVE-2026-23697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6101 Vulnérabilité dans wordpress (CVE-2026-6101)
vulnérabilité dans wordpress (CVE-2026-6101). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-14345 Téléversement de fichier dangereux dans wordpress (CVE-2026-14345)
vulnérabilité dans wordpress (CVE-2026-14345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43825 Désérialisation non sécurisée dans apache (CVE-2026-43825)
vulnérabilité dans apache (CVE-2026-43825). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-40859 Désérialisation non sécurisée dans apache (CVE-2026-40859)
vulnérabilité dans apache (CVE-2026-40859). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-43865 Désérialisation non sécurisée dans csharp (CVE-2026-43865)
vulnérabilité dans csharp (CVE-2026-43865). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11962 Vulnérabilité dans wordpress (CVE-2026-11962)
vulnérabilité dans wordpress (CVE-2026-11962). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9725 Traversée de chemin dans wordpress (CVE-2026-9725)
traversée de chemin dans wordpress (CVE-2026-9725). Les données peuvent être altérées par des attaquants.
CVE-2026-7311 Traversée de chemin dans wordpress (CVE-2026-7311)
traversée de chemin dans wordpress (CVE-2026-7311). Les données peuvent être altérées par des attaquants.
CVE-2026-5524 Téléversement de fichier dangereux dans wordpress (CVE-2026-5524)
vulnérabilité dans wordpress (CVE-2026-5524). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9834 Injection de commande dans wordpress (CVE-2026-9834)
injection de commande dans wordpress (CVE-2026-9834). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_db_exclude_table``.
CVE-2026-58126 Vulnérabilité dans csharp (CVE-2026-58126)
vulnérabilité dans csharp (CVE-2026-58126). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58127 Vulnérabilité dans csharp (CVE-2026-58127)
vulnérabilité dans csharp (CVE-2026-58127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-57517 Injection SQL dans sqli (CVE-2026-57517)
injection SQL dans sqli (CVE-2026-57517). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-7838 Vulnérabilité dans cpp (CVE-2026-7838)
vulnérabilité dans cpp (CVE-2026-7838). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-13773 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-13773)
SSRF dans ssrf (CVE-2026-13773). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58138 Injection de code dans CVE-2026-58138 (CVE-2026-58138)
injection de code dans CVE-2026-58138 (CVE-2026-58138). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58116 Injection de code dans hiyouga (CVE-2026-58116)
injection de code dans hiyouga (CVE-2026-58116). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-53691 Téléversement de fichier dangereux dans CVE-2026-53691 (CVE-2026-53691)
vulnérabilité dans CVE-2026-53691 (CVE-2026-53691). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12240 Désérialisation non sécurisée dans wordpress (CVE-2026-12240)
vulnérabilité dans wordpress (CVE-2026-12240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-40521 Traversée de chemin dans path-traversal (CVE-2026-40521)
traversée de chemin dans path-traversal (CVE-2026-40521). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-58049 FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
CVE-2026-49869 Injection de commande OS dans kestra (CVE-2026-49869)
injection de commande OS dans kestra (CVE-2026-49869). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.0.45` ou plus.
CVE-2026-57518 Vulnérabilité dans privilege-escalation (CVE-2026-57518)
vulnérabilité dans privilege-escalation (CVE-2026-57518). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-55413 Injection de code dans CVE-2026-55413 (CVE-2026-55413)
injection de code dans CVE-2026-55413 (CVE-2026-55413). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.20.178-lts` ou plus.
CVE-2026-9773 Injection de commande OS dans unraid (CVE-2026-9773)
injection de commande OS dans unraid (CVE-2026-9773). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-9772 Injection de commande OS dans unraid (CVE-2026-9772)
injection de commande OS dans unraid (CVE-2026-9772). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-54158 XSS (Cross-Site Scripting) dans CVE-2026-54158 (CVE-2026-54158)
XSS dans CVE-2026-54158 (CVE-2026-54158). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-54067 XSS (Cross-Site Scripting) dans CVE-2026-54067 (CVE-2026-54067)
XSS dans CVE-2026-54067 (CVE-2026-54067). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.7.0` ou plus.
CVE-2026-56121 Désérialisation non sécurisée dans deserialization (CVE-2026-56121)
vulnérabilité dans deserialization (CVE-2026-56121). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56315 Vulnérabilité dans CVE-2026-56315 (CVE-2026-56315)
vulnérabilité dans CVE-2026-56315 (CVE-2026-56315). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56446 Injection de code dans misp-project (CVE-2026-56446)
injection de code dans misp-project (CVE-2026-56446). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56397 XSS (Cross-Site Scripting) dans CVE-2026-56397 (CVE-2026-56397)
XSS dans CVE-2026-56397 (CVE-2026-56397). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56395 XSS (Cross-Site Scripting) dans CVE-2026-56395 (CVE-2026-56395)
XSS dans CVE-2026-56395 (CVE-2026-56395). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56382 Injection de code dans CVE-2026-56382 (CVE-2026-56382)
injection de code dans CVE-2026-56382 (CVE-2026-56382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-50972 Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-11911 Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
CVE-2026-9843 Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
CVE-2026-54074 Injection de code dans @tinacms/cli (CVE-2026-54074)
injection de code dans @tinacms/cli (CVE-2026-54074). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``addVariablesToCode``. Atténuation : mise à jour vers `2.4.3` ou plus.
CVE-2026-23879 Vulnérabilité dans py7zr (CVE-2026-23879)
vulnérabilité dans py7zr (CVE-2026-23879). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``py7zr``. Atténuation : mise à jour vers `1.1.3` ou plus.
CVE-2019-25758 Téléversement de fichier dangereux dans CVE-2019-25758 (CVE-2019-25758)
vulnérabilité dans CVE-2019-25758 (CVE-2019-25758). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-49286 Désérialisation non sécurisée dans pontedilana/php-weasyprint (CVE-2026-49286)
vulnérabilité dans pontedilana/php-weasyprint (CVE-2026-49286). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``eb8accc``. Atténuation : mise à jour vers `2.6.0` ou plus.
CVE-2026-49290 Traversée de chemin dans CVE-2026-49290 (CVE-2026-49290)
traversée de chemin dans CVE-2026-49290 (CVE-2026-49290). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``zipfile``.
CVE-2026-8713 Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →