Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-49145 App::Ack versions through 3.10.0 for Perl read arbitrary files via --files-from in a project ...
App::Ack versions through 3.10.0 for Perl read arbitrary files via --files-from in a project ...
CVE-2026-56374 ImageMagick before 7.1.2-19 contains a heap buffer overflow vulnerability in the FTXT encoder due...
ImageMagick before 7.1.2-19 contains a heap buffer overflow vulnerability in the FTXT encoder due...
CVE-2026-56776 n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
n8n before 1.123.55, 2.25.7, and 2.26.2 contains an authorization bypass in the POST /workflows/...
CVE-2026-56360 n8n before versions 1.123.18 and 2.6.2 fails to verify HMAC-SHA256 signatures on Zendesk webhooks...
n8n before versions 1.123.18 and 2.6.2 fails to verify HMAC-SHA256 signatures on Zendesk webhooks...
CVE-2026-56362 ImageMagick before 7.1.2-15 contains a heap-buffer-overflow read vulnerability in GetPixelIndex...
ImageMagick before 7.1.2-15 contains a heap-buffer-overflow read vulnerability in GetPixelIndex...
CVE-2026-56359 n8n before 2.8.0 contains a cross-site scripting vulnerability in the credential management flow...
n8n before 2.8.0 contains a cross-site scripting vulnerability in the credential management flow...
CVE-2026-56297 FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and...
FreeRDP before 3.22.0 contains a use-after-free vulnerability in dvcman_channel_close and...
CVE-2026-56284 Capgo (Cap-go/capgo) before 12.128.2 contains an information disclosure vulnerability in the...
Capgo (Cap-go/capgo) before 12.128.2 contains an information disclosure vulnerability in the...
CVE-2026-56273 Flowise before 3.1.0 contains a path traversal vulnerability in Faiss and SimpleStore vector...
Flowise before 3.1.0 contains a path traversal vulnerability in Faiss and SimpleStore vector...
CVE-2026-56293 Capgo before 12.128.2 contains an authorization flaw in transfer_app() that fails to update...
Capgo before 12.128.2 contains an authorization flaw in transfer_app() that fails to update...
CVE-2026-56283 Capgo before 12.128.2 contains an html injection vulnerability in the organization settings...
Capgo before 12.128.2 contains an html injection vulnerability in the organization settings...
CVE-2026-56250 Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path...
Capgo before 12.128.2 allows upload-scoped API keys to modify the mutable app_versions.r2_path...
CVE-2026-56298 Capgo before 12.128.2 fails to strip EXIF metadata from images uploaded via the app information...
Capgo before 12.128.2 fails to strip EXIF metadata from images uploaded via the app information...
CVE-2026-56086 Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.6, LTS2026 release version 8.6.1.0...
CVE-2026-56220 Capgo before 12.128.2 contains an authorization bypass vulnerability in the public.manifest...
Capgo before 12.128.2 contains an authorization bypass vulnerability in the public.manifest...
CVE-2026-56246 Capgo before 12.128.2 contains a broken access control vulnerability in the organization...
Capgo before 12.128.2 contains a broken access control vulnerability in the organization...
CVE-2026-56226 Capgo (Cap-go/capgo) before 12.128.2 exposes the Supabase PostgREST RPC function public...
Capgo (Cap-go/capgo) before 12.128.2 exposes the Supabase PostgREST RPC function public...
CVE-2026-15035 A vulnerability was found in bentoml OpenLLM 0.6.30. This affects the function async_run_command...
A vulnerability was found in bentoml OpenLLM 0.6.30. This affects the function async_run_command...
CVE-2026-41122 Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
CVE-2026-56217 Capgo before 12.128.2 contains a policy bypass vulnerability in app_versions update enforcement...
Capgo before 12.128.2 contains a policy bypass vulnerability in app_versions update enforcement...
CVE-2026-15034 A vulnerability has been found in flask-dashboard Flask-MonitoringDashboard up to 5.0.2. Affected...
A vulnerability has been found in flask-dashboard Flask-MonitoringDashboard up to 5.0.2. Affected...
CVE-2026-15053 Tanium addressed a denial of service vulnerability in Tanium Server.
Tanium addressed a denial of service vulnerability in Tanium Server.
CVE-2026-53480 Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
CVE-2026-15033 A flaw has been found in christopherthielen check-peer-dependencies up to 4.3.4. Affected by this...
A flaw has been found in christopherthielen check-peer-dependencies up to 4.3.4. Affected by this...
CVE-2026-53482 Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0...
CVE-2026-22927 Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
Omnissa Workspace ONE® Tunnel for Windows addresses a Local Privilege Escalation Vulnerability.
CVE-2026-8315 XSS (Cross-Site Scripting) dans CVE-2026-8315 (CVE-2026-8315)
XSS dans CVE-2026-8315 (CVE-2026-8315). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8310 XSS (Cross-Site Scripting) dans CVE-2026-8310 (CVE-2026-8310)
XSS dans CVE-2026-8310 (CVE-2026-8310). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8307 Injection SQL dans sqli (CVE-2026-8307)
injection SQL dans sqli (CVE-2026-8307). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6820 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6820)
XSS dans wordpress (CVE-2026-6820). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6740 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6740)
XSS dans wordpress (CVE-2026-6740). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6459 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6459)
XSS dans wordpress (CVE-2026-6459). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5459 Vulnérabilité dans wordpress (CVE-2026-5459)
vulnérabilité dans wordpress (CVE-2026-5459). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5356 Vulnérabilité dans wordpress (CVE-2026-5356)
vulnérabilité dans wordpress (CVE-2026-5356). Les données peuvent être altérées par des attaquants.
CVE-2026-14454 Vulnérabilité dans CVE-2026-14454 (CVE-2026-14454)
vulnérabilité dans CVE-2026-14454 (CVE-2026-14454). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12002 CSRF dans wordpress (CVE-2026-12002)
vulnérabilité dans wordpress (CVE-2026-12002). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6230 Injection SQL dans wordpress (CVE-2026-6230)
injection SQL dans wordpress (CVE-2026-6230). Des informations confidentielles peuvent être exposées.
CVE-2026-6818 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6818)
XSS dans wordpress (CVE-2026-6818). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6742 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6742)
XSS dans wordpress (CVE-2026-6742). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6854 Injection SQL dans wordpress (CVE-2026-6854)
injection SQL dans wordpress (CVE-2026-6854). Des informations confidentielles peuvent être exposées.
CVE-2026-6371 XSS (Cross-Site Scripting) dans CVE-2026-6371 (CVE-2026-6371)
XSS dans CVE-2026-6371 (CVE-2026-6371). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12936 Injection SQL dans wordpress (CVE-2026-12936)
injection SQL dans wordpress (CVE-2026-12936). Des informations confidentielles peuvent être exposées.
CVE-2026-3688 Vulnérabilité dans wordpress (CVE-2026-3688)
vulnérabilité dans wordpress (CVE-2026-3688). Les données peuvent être altérées par des attaquants.
CVE-2026-14250 Élévation de privilèges dans wordpress (CVE-2026-14250)
vulnérabilité dans wordpress (CVE-2026-14250). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14785 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14785)
XSS dans wordpress (CVE-2025-14785). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``seedprodnestedmenuwidget``.
CVE-2026-41042 Vulnérabilité dans apache (CVE-2026-41042)
vulnérabilité dans apache (CVE-2026-41042). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-15041 Vulnérabilité dans CVE-2026-15041 (CVE-2026-15041)
vulnérabilité dans CVE-2026-15041 (CVE-2026-15041). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56003 Vulnérabilité dans CVE-2026-56003 (CVE-2026-56003)
vulnérabilité dans CVE-2026-56003 (CVE-2026-56003). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56002 Vulnérabilité dans CVE-2026-56002 (CVE-2026-56002)
vulnérabilité dans CVE-2026-56002 (CVE-2026-56002). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6280 Vulnérabilité dans CVE-2026-6280 (CVE-2026-6280)
vulnérabilité dans CVE-2026-6280 (CVE-2026-6280). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →