Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-39545 |
|
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
Unauthenticated PHP Object Injection in Zermatt <= 1.6.1 versions.
|
| CVE-2026-39446 |
|
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
Unauthenticated PHP Object Injection in Kapee < 1.7.0 versions.
|
| CVE-2026-39443 |
|
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.
Unauthenticated PHP Object Injection in EmallShop <= 2.4.21 versions.
|
| CVE-2026-32967 |
|
Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32967). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.4.2` ou plus.
|
| CVE-2026-27868 |
|
Vulnérabilité dans CVE-2026-27868 (CVE-2026-27868)
vulnérabilité dans CVE-2026-27868 (CVE-2026-27868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32966 |
|
Autorisation incorrecte dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966)
vulnérabilité dans org.apache.dolphinscheduler:dolphinscheduler-api (CVE-2026-32966). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.4.2` ou plus.
|
| CVE-2026-27870 |
|
XSS (Cross-Site Scripting) dans CVE-2026-27870 (CVE-2026-27870)
XSS dans CVE-2026-27870 (CVE-2026-27870). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27429 |
|
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Nifty <= 1.4.1 versions.
|
| CVE-2026-12468 |
|
Vulnérabilité dans google (CVE-2026-12468)
vulnérabilité dans google (CVE-2026-12468). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12466 |
|
Vulnérabilité dans google (CVE-2026-12466)
vulnérabilité dans google (CVE-2026-12466). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12467 |
|
Use-After-Free dans Google chrome (CVE-2026-12467)
vulnérabilité dans Google chrome (CVE-2026-12467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12469 |
|
Vulnérabilité dans google (CVE-2026-12469)
vulnérabilité dans google (CVE-2026-12469). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12454 |
|
Vulnérabilité dans google (CVE-2026-12454)
vulnérabilité dans google (CVE-2026-12454). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12457 |
|
Vulnérabilité dans google (CVE-2026-12457)
vulnérabilité dans google (CVE-2026-12457). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12465 |
|
Vulnérabilité dans google (CVE-2026-12465)
vulnérabilité dans google (CVE-2026-12465). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12451 |
|
Use-After-Free dans google (CVE-2026-12451)
vulnérabilité dans google (CVE-2026-12451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12464 |
|
Use-After-Free dans google (CVE-2026-12464)
vulnérabilité dans google (CVE-2026-12464). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12458 |
|
Vulnérabilité dans google (CVE-2026-12458)
vulnérabilité dans google (CVE-2026-12458). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12448 |
|
Élévation de privilèges dans privilege-escalation (CVE-2026-12448)
vulnérabilité dans privilege-escalation (CVE-2026-12448). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12463 |
|
XSS (Cross-Site Scripting) dans google (CVE-2026-12463)
XSS dans google (CVE-2026-12463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12452 |
|
Use-After-Free dans google (CVE-2026-12452)
vulnérabilité dans google (CVE-2026-12452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12447 |
|
Vulnérabilité dans google (CVE-2026-12447)
vulnérabilité dans google (CVE-2026-12447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12455 |
|
Use-After-Free dans google (CVE-2026-12455)
vulnérabilité dans google (CVE-2026-12455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12459 |
|
XSS (Cross-Site Scripting) dans google (CVE-2026-12459)
XSS dans google (CVE-2026-12459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12443 |
|
Use-After-Free dans google (CVE-2026-12443)
vulnérabilité dans google (CVE-2026-12443). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12445 |
|
Use-After-Free dans google (CVE-2026-12445)
vulnérabilité dans google (CVE-2026-12445). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12450 |
|
Élévation de privilèges dans google (CVE-2026-12450)
vulnérabilité dans google (CVE-2026-12450). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12444 |
|
Lecture hors limites dans google (CVE-2026-12444)
vulnérabilité dans google (CVE-2026-12444). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12446 |
|
Autorisation incorrecte dans google (CVE-2026-12446)
vulnérabilité dans google (CVE-2026-12446). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12453 |
|
Vulnérabilité dans google (CVE-2026-12453)
vulnérabilité dans google (CVE-2026-12453). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12456 |
|
Vulnérabilité dans google (CVE-2026-12456)
vulnérabilité dans google (CVE-2026-12456). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12462 |
|
Use-After-Free dans google (CVE-2026-12462)
vulnérabilité dans google (CVE-2026-12462). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12449 |
|
Use-After-Free dans privilege-escalation (CVE-2026-12449)
vulnérabilité dans privilege-escalation (CVE-2026-12449). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12461 |
|
Lecture hors limites dans google (CVE-2026-12461)
vulnérabilité dans google (CVE-2026-12461). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12460 |
|
Vulnérabilité dans google (CVE-2026-12460)
vulnérabilité dans google (CVE-2026-12460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12441 |
|
Use-After-Free dans google (CVE-2026-12441)
vulnérabilité dans google (CVE-2026-12441). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12442 |
|
Use-After-Free dans google (CVE-2026-12442)
vulnérabilité dans google (CVE-2026-12442). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12165 |
|
Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
|
| CVE-2026-12256 |
|
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
Contributor PHP Object Injection in Avada <= 3.15.3 versions.
|
| CVE-2026-12438 |
|
Vulnérabilité dans google (CVE-2026-12438)
vulnérabilité dans google (CVE-2026-12438). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12440 |
|
Use-After-Free dans google (CVE-2026-12440)
vulnérabilité dans google (CVE-2026-12440). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12439 |
|
Use-After-Free dans google (CVE-2026-12439)
vulnérabilité dans google (CVE-2026-12439). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12115 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-12115)
vulnérabilité dans wordpress (CVE-2026-12115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-69108 |
|
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
Unauthenticated PHP Object Injection in Hot Coffee <= 1.7 versions.
|
| CVE-2025-69122 |
|
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
Unauthenticated PHP Object Injection in SeaFood Company <= 1.4 versions.
|
| CVE-2025-60205 |
|
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
Unauthenticated PHP Object Injection in ThemeREX Addons <= 2.36.1.1 versions.
|
| CVE-2026-48294 |
|
XSS (Cross-Site Scripting) dans adobe (CVE-2026-48294)
XSS dans adobe (CVE-2026-48294). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46978 |
|
Vulnérabilité dans c (CVE-2026-46978)
vulnérabilité dans c (CVE-2026-46978). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46914 |
|
Élévation de privilèges dans c (CVE-2026-46914)
vulnérabilité dans c (CVE-2026-46914). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46848 |
|
Vulnérabilité dans c (CVE-2026-46848)
vulnérabilité dans c (CVE-2026-46848). Des informations confidentielles peuvent être exposées.
|