Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49145 |
|
App::Ack versions through 3.10.0 for Perl read arbitrary files via --files-from in a project ...
App::Ack versions through 3.10.0 for Perl read arbitrary files via --files-from in a project ...
|
| CVE-2026-56374 |
|
ImageMagick before 7.1.2-19 contains a heap buffer overflow vulnerability in the FTXT encoder due...
ImageMagick before 7.1.2-19 contains a heap buffer overflow vulnerability in the FTXT encoder due...
|
| CVE-2026-56776 |
|
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
|
| CVE-2026-56360 |
|
n8n before versions 1.123.18 and 2.6.2 fails to verify HMAC-SHA256 signatures on Zendesk webhooks...
n8n before versions 1.123.18 and 2.6.2 fails to verify HMAC-SHA256 signatures on Zendesk webhooks...
|
| CVE-2026-56362 |
|
ImageMagick before 7.1.2-15 contains a heap-buffer-overflow read vulnerability in GetPixelIndex...
ImageMagick before 7.1.2-15 contains a heap-buffer-overflow read vulnerability in GetPixelIndex...
|
| CVE-2026-56359 |
|
n8n before 2.8.0 contains a cross-site scripting vulnerability in the credential management flow...
n8n before 2.8.0 contains a cross-site scripting vulnerability in the credential management flow...
|
| CVE-2026-56297 |
|
FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and...
FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and...
|
| CVE-2026-56284 |
|
Capgo (Cap-go/capgo) before 12.128.2 contains an information disclosure vulnerability in the...
Capgo (Cap-go/capgo) before 12.128.2 contains an information disclosure vulnerability in the...
|
| CVE-2026-56273 |
|
Flowise before 3.1.0 contains a path traversal vulnerability in Faiss and SimpleStore vector...
Flowise before 3.1.0 contains a path traversal vulnerability in Faiss and SimpleStore vector...
|
| CVE-2026-56293 |
|
Capgo before 12.128.2 contains an authorization flaw in transfer_app() that fails to update...
Capgo before 12.128.2 contains an authorization flaw in transfer_app() that fails to update...
|
| CVE-2026-56283 |
|
Capgo before 12.128.2 contains an html injection vulnerability in the organization settings...
Capgo before 12.128.2 contains an html injection vulnerability in the organization settings...
|
| CVE-2026-56250 |
|
Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path...
Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path...
|
| CVE-2026-56298 |
|
Capgo before 12.128.2 fails to strip EXIF metadata from images uploaded via the app information...
Capgo before 12.128.2 fails to strip EXIF metadata from images uploaded via the app information...
|
| CVE-2026-56086 |
|
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
|
| CVE-2026-56220 |
|
Capgo before 12.128.2 contains an authorization bypass vulnerability in the public.manifest...
Capgo before 12.128.2 contains an authorization bypass vulnerability in the public.manifest...
|
| CVE-2026-56246 |
|
Capgo before 12.128.2 contains a broken access control vulnerability in the organization...
Capgo before 12.128.2 contains a broken access control vulnerability in the organization...
|
| CVE-2026-56226 |
|
Capgo (Cap-go/capgo) before 12.128.2 exposes the Supabase PostgREST RPC function public...
Capgo (Cap-go/capgo) before 12.128.2 exposes the Supabase PostgREST RPC function public...
|
| CVE-2026-15035 |
|
A vulnerability was found in bentoml OpenLLM 0.6.30. This affects the function async_run_command...
A vulnerability was found in bentoml OpenLLM 0.6.30. This affects the function async_run_command...
|
| CVE-2026-41122 |
|
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
|
| CVE-2026-56217 |
|
Capgo before 12.128.2 contains a policy bypass vulnerability in app_versions update enforcement...
Capgo before 12.128.2 contains a policy bypass vulnerability in app_versions update enforcement...
|
| CVE-2026-15034 |
|
A vulnerability has been found in flask-dashboard Flask-MonitoringDashboard up to 5.0.2. Affected...
A vulnerability has been found in flask-dashboard Flask-MonitoringDashboard up to 5.0.2. Affected...
|
| CVE-2026-15053 |
|
Tanium addressed a denial of service vulnerability in Tanium Server.
Tanium addressed a denial of service vulnerability in Tanium Server.
|
| CVE-2026-53480 |
|
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
|
| CVE-2026-15033 |
|
A flaw has been found in christopherthielen check-peer-dependencies up to 4.3.4. Affected by this...
A flaw has been found in christopherthielen check-peer-dependencies up to 4.3.4. Affected by this...
|
| CVE-2026-53482 |
|
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
|
| CVE-2026-22927 |
|
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
|
| CVE-2026-8315 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8315 (CVE-2026-8315)
XSS dans CVE-2026-8315 (CVE-2026-8315). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8310 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8310 (CVE-2026-8310)
XSS dans CVE-2026-8310 (CVE-2026-8310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8307 |
|
Injection SQL dans sqli (CVE-2026-8307)
injection SQL dans sqli (CVE-2026-8307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6820 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6820)
XSS dans wordpress (CVE-2026-6820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6740 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6740)
XSS dans wordpress (CVE-2026-6740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6459 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6459)
XSS dans wordpress (CVE-2026-6459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5459 |
|
Vulnérabilité dans wordpress (CVE-2026-5459)
vulnérabilité dans wordpress (CVE-2026-5459). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5356 |
|
Vulnérabilité dans wordpress (CVE-2026-5356)
vulnérabilité dans wordpress (CVE-2026-5356). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-14454 |
|
Vulnérabilité dans CVE-2026-14454 (CVE-2026-14454)
vulnérabilité dans CVE-2026-14454 (CVE-2026-14454). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12002 |
|
CSRF dans wordpress (CVE-2026-12002)
vulnérabilité dans wordpress (CVE-2026-12002). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6230 |
|
Injection SQL dans wordpress (CVE-2026-6230)
injection SQL dans wordpress (CVE-2026-6230). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6818 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6818)
XSS dans wordpress (CVE-2026-6818). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6742 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6742)
XSS dans wordpress (CVE-2026-6742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6854 |
|
Injection SQL dans wordpress (CVE-2026-6854)
injection SQL dans wordpress (CVE-2026-6854). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6371 |
|
XSS (Cross-Site Scripting) dans CVE-2026-6371 (CVE-2026-6371)
XSS dans CVE-2026-6371 (CVE-2026-6371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12936 |
|
Injection SQL dans wordpress (CVE-2026-12936)
injection SQL dans wordpress (CVE-2026-12936). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-3688 |
|
Vulnérabilité dans wordpress (CVE-2026-3688)
vulnérabilité dans wordpress (CVE-2026-3688). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-14250 |
|
Élévation de privilèges dans wordpress (CVE-2026-14250)
vulnérabilité dans wordpress (CVE-2026-14250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14785 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14785)
XSS dans wordpress (CVE-2025-14785). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``seedprodnestedmenuwidget``.
|
| CVE-2026-41042 |
|
Vulnérabilité dans apache (CVE-2026-41042)
vulnérabilité dans apache (CVE-2026-41042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-15041 |
|
Vulnérabilité dans CVE-2026-15041 (CVE-2026-15041)
vulnérabilité dans CVE-2026-15041 (CVE-2026-15041). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56003 |
|
Vulnérabilité dans CVE-2026-56003 (CVE-2026-56003)
vulnérabilité dans CVE-2026-56003 (CVE-2026-56003). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56002 |
|
Vulnérabilité dans CVE-2026-56002 (CVE-2026-56002)
vulnérabilité dans CVE-2026-56002 (CVE-2026-56002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6280 |
|
Vulnérabilité dans CVE-2026-6280 (CVE-2026-6280)
vulnérabilité dans CVE-2026-6280 (CVE-2026-6280). Des informations confidentielles peuvent être exposées.
|