Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-47310 |
|
Use-After-Free dans samsung (CVE-2026-47310)
vulnérabilité dans samsung (CVE-2026-47310). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15609 |
|
Vulnérabilité dans wordpress (CVE-2025-15609)
vulnérabilité dans wordpress (CVE-2025-15609). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-47308 |
|
Vulnérabilité dans samsung (CVE-2026-47308)
vulnérabilité dans samsung (CVE-2026-47308). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47307 |
|
Vulnérabilité dans dos (CVE-2026-47307)
vulnérabilité dans dos (CVE-2026-47307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27891 |
|
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the file paths within uploaded ZIP archives. This allows an attacker to perform a Zip Slip attack, leadin...
|
| CVE-2026-46559 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46559)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46559). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-46557 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46557)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46557). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-46523 |
|
ImageMagick: Use-After-Free in MSL decoder.
ImageMagick: Use-After-Free in MSL decoder.
|
| CVE-2026-46522 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46522)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46522). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-46521 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46521)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-46521). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-46520 |
|
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
ImageMagick: Heap Buffer Over-Write in IPL decoder when reading multiple images of different dimensions
|
| CVE-2026-45664 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45664)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45664). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-45624 |
|
Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-45624)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45624). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-45682 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45682)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45682). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CappedConcurrentHashMap``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45683 |
|
Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45683)
vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45683). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``bpf_probe_read``. Atténuation : mise à jour vers `0.9.0` ou plus.
|
| CVE-2026-45731 |
|
Traversée de chemin dans WWBN/AVideo (CVE-2026-45731)
traversée de chemin dans WWBN/AVideo (CVE-2026-45731). Des informations confidentielles peuvent être exposées. Exploitable via `POST /view/update.php`.
|
| CVE-2026-45492 |
|
Vulnérabilité dans microsoft (CVE-2026-45492)
vulnérabilité dans microsoft (CVE-2026-45492). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45494 |
|
Microsoft Edge (Chromium-based) Spoofing Vulnerability
Microsoft Edge (Chromium-based) Spoofing Vulnerability
|
| CVE-2026-45495 |
|
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
|
| CVE-2026-42822 |
|
Contournement d'authentification dans microsoft (CVE-2026-42822)
contournement d'authentification dans microsoft (CVE-2026-42822). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-29962 |
|
Vulnérabilité dans path-traversal (CVE-2026-29962)
vulnérabilité dans path-traversal (CVE-2026-29962). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-29964 |
|
XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29964)
XSS dans hsclabs (CVE-2026-29964). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29965 |
|
XSS (Cross-Site Scripting) dans hsclabs (CVE-2026-29965)
XSS dans hsclabs (CVE-2026-29965). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29963 |
|
Traversée de chemin dans path-traversal (CVE-2026-29963)
traversée de chemin dans path-traversal (CVE-2026-29963). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45031 |
|
Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45031)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45031). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-42306 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-42306)
vulnérabilité dans github.com/docker/docker (CVE-2026-42306). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-41568 |
|
Vulnérabilité dans github.com/docker/docker (CVE-2026-41568)
vulnérabilité dans github.com/docker/docker (CVE-2026-41568). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /containers/{id}/archive`. Atténuation : mise à jour vers `2.0.0-beta.14` ou plus.
|
| CVE-2026-45358 |
|
Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-45358)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45358). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-45359 |
|
Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-45359)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-45359). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-45701 |
|
Vulnérabilité dans sulu/sulu (CVE-2026-45701)
vulnérabilité dans sulu/sulu (CVE-2026-45701). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``User.php``. Atténuation : mise à jour vers `2.6.23` ou plus.
|
| CVE-2026-45300 |
|
Divulgation d'information dans org.asynchttpclient:async-http-client (CVE-2026-45300)
vulnérabilité dans org.asynchttpclient:async-http-client (CVE-2026-45300). Des informations confidentielles peuvent être exposées. Exploitable via ``Cookie``. Atténuation : mise à jour vers `2.15.0` ou plus.
|
| CVE-2026-20685 |
|
Vulnérabilité dans apple (CVE-2026-20685)
vulnérabilité dans apple (CVE-2026-20685). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45660 |
|
SSRF (Falsification de requête côté serveur) dans statamic/cms (CVE-2026-45660)
SSRF dans statamic/cms (CVE-2026-45660). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.73.22` ou plus.
|
| CVE-2026-42326 |
|
Lecture hors limites dans Magick.NET-Q16-AnyCPU (CVE-2026-42326)
vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-42326). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.13.1` ou plus.
|
| CVE-2026-39079 |
|
Divulgation d'information dans CVE-2026-39079 (CVE-2026-39079)
vulnérabilité dans CVE-2026-39079 (CVE-2026-39079). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45135 |
|
Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``search.IgnoreCase``. Atténuation : mise à jour vers `2.11.3` ou plus.
|
| CVE-2026-45620 |
|
Vulnérabilité dans WWBN/AVideo (CVE-2026-45620)
vulnérabilité dans WWBN/AVideo (CVE-2026-45620). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``d9cdc7024``.
|
| CVE-2026-42009 |
|
Vulnérabilité dans dos (CVE-2026-42009)
vulnérabilité dans dos (CVE-2026-42009). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8803 |
|
Vulnérabilité dans CVE-2026-8803 (CVE-2026-8803)
vulnérabilité dans CVE-2026-8803 (CVE-2026-8803). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8802 |
|
Traversée de chemin dans path-traversal (CVE-2026-8802)
traversée de chemin dans path-traversal (CVE-2026-8802). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-1631 |
|
Vulnérabilité dans wordpress (CVE-2026-1631)
vulnérabilité dans wordpress (CVE-2026-1631). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3220 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3220)
XSS dans wordpress (CVE-2026-3220). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6379 |
|
Injection SQL dans wordpress (CVE-2026-6379)
injection SQL dans wordpress (CVE-2026-6379). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6381 |
|
Traversée de chemin dans wordpress (CVE-2026-6381)
traversée de chemin dans wordpress (CVE-2026-6381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6495 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6495)
XSS dans wordpress (CVE-2026-6495). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8785 |
|
Vulnérabilité dans sqli (CVE-2026-8785)
vulnérabilité dans sqli (CVE-2026-8785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8771 |
|
Vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771)
vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8773 |
|
Vulnérabilité dans CVE-2026-8773 (CVE-2026-8773)
vulnérabilité dans CVE-2026-8773 (CVE-2026-8773). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8759 |
|
Vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759)
vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-25335 |
|
Vulnérabilité dans wordpress (CVE-2018-25335)
vulnérabilité dans wordpress (CVE-2018-25335). L'exploitation peut entraîner la prise de contrôle totale du système.
|