Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-12784 |
|
Vulnérabilité dans CVE-2026-12784 (CVE-2026-12784)
vulnérabilité dans CVE-2026-12784 (CVE-2026-12784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12782 |
|
Vulnérabilité dans CVE-2026-12782 (CVE-2026-12782)
vulnérabilité dans CVE-2026-12782 (CVE-2026-12782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12781 |
|
Vulnérabilité dans CVE-2026-12781 (CVE-2026-12781)
vulnérabilité dans CVE-2026-12781 (CVE-2026-12781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12779 |
|
Vulnérabilité dans CVE-2026-12779 (CVE-2026-12779)
vulnérabilité dans CVE-2026-12779 (CVE-2026-12779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12776 |
|
Vulnérabilité dans sqli (CVE-2026-12776)
vulnérabilité dans sqli (CVE-2026-12776). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12780 |
|
Vulnérabilité dans CVE-2026-12780 (CVE-2026-12780)
vulnérabilité dans CVE-2026-12780 (CVE-2026-12780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12775 |
|
Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12778 |
|
Vulnérabilité dans CVE-2026-12778 (CVE-2026-12778)
vulnérabilité dans CVE-2026-12778 (CVE-2026-12778). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12774 |
|
SSRF (Falsification de requête côté serveur) dans litellm (CVE-2026-12774)
SSRF dans litellm (CVE-2026-12774). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12773 |
|
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
|
| CVE-2026-12771 |
|
Vulnérabilité dans litellm (CVE-2026-12771)
vulnérabilité dans litellm (CVE-2026-12771). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12772 |
|
Vulnérabilité dans litellm (CVE-2026-12772)
vulnérabilité dans litellm (CVE-2026-12772). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12770 |
|
Vulnérabilité dans litellm (CVE-2026-12770)
vulnérabilité dans litellm (CVE-2026-12770). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56355 |
|
GNU Savannah Administration Savane through 3.17 uses untrusted data as part of authorization.
GNU Savannah Administration Savane through 3.17 uses untrusted data as part of authorization.
|
| CVE-2026-56347 |
|
XSS (Cross-Site Scripting) dans CVE-2026-56347 (CVE-2026-56347)
XSS dans CVE-2026-56347 (CVE-2026-56347). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56346 |
|
Vulnérabilité dans CVE-2026-56346 (CVE-2026-56346)
vulnérabilité dans CVE-2026-56346 (CVE-2026-56346). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56345 |
|
Contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345)
contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56342 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-56342 (CVE-2026-56342)
SSRF dans CVE-2026-56342 (CVE-2026-56342). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56341 |
|
Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56340 |
|
Vulnérabilité dans dos (CVE-2026-56340)
vulnérabilité dans dos (CVE-2026-56340). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71379 |
|
Vulnérabilité dans dos (CVE-2025-71379)
vulnérabilité dans dos (CVE-2025-71379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5366 |
|
Injection de code dans prefect (CVE-2026-5366)
injection de code dans prefect (CVE-2026-5366). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GitRepository``.
|
| CVE-2026-56332 |
|
Redirection ouverte dans CVE-2026-56332 (CVE-2026-56332)
vulnérabilité dans CVE-2026-56332 (CVE-2026-56332). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56330 |
|
Redirection ouverte dans CVE-2026-56330 (CVE-2026-56330)
vulnérabilité dans CVE-2026-56330 (CVE-2026-56330). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56325 |
|
Vulnérabilité dans CVE-2026-56325 (CVE-2026-56325)
vulnérabilité dans CVE-2026-56325 (CVE-2026-56325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56319 |
|
Vulnérabilité dans CVE-2026-56319 (CVE-2026-56319)
vulnérabilité dans CVE-2026-56319 (CVE-2026-56319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /statistics/app/`.
|
| CVE-2026-56317 |
|
XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56317)
XSS dans nuxt (CVE-2026-56317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56307 |
|
Vulnérabilité dans CVE-2026-56307 (CVE-2026-56307)
vulnérabilité dans CVE-2026-56307 (CVE-2026-56307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56304 |
|
Désérialisation non sécurisée dans dos (CVE-2026-56304)
vulnérabilité dans dos (CVE-2026-56304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56295 |
|
Vulnérabilité dans CVE-2026-56295 (CVE-2026-56295)
vulnérabilité dans CVE-2026-56295 (CVE-2026-56295). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56294 |
|
Contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294)
contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56282 |
|
Divulgation d'information dans CVE-2026-56282 (CVE-2026-56282)
vulnérabilité dans CVE-2026-56282 (CVE-2026-56282). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56276 |
|
Vulnérabilité dans CVE-2026-56276 (CVE-2026-56276)
vulnérabilité dans CVE-2026-56276 (CVE-2026-56276). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/user`.
|
| CVE-2026-56267 |
|
Divulgation d'information dans CVE-2026-56267 (CVE-2026-56267)
vulnérabilité dans CVE-2026-56267 (CVE-2026-56267). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/account/forgot-password`.
|
| CVE-2026-56235 |
|
Divulgation d'information dans CVE-2026-56235 (CVE-2026-56235)
vulnérabilité dans CVE-2026-56235 (CVE-2026-56235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56228 |
|
Vulnérabilité dans dos (CVE-2026-56228)
vulnérabilité dans dos (CVE-2026-56228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56227 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2026-56227 (CVE-2026-56227)
SSRF dans CVE-2026-56227 (CVE-2026-56227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56218 |
|
Divulgation d'information dans CVE-2026-56218 (CVE-2026-56218)
vulnérabilité dans CVE-2026-56218 (CVE-2026-56218). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71331 |
|
Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58351 |
|
Injection de code dans dos (CVE-2024-58351)
injection de code dans dos (CVE-2024-58351). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-12673 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-12673)
vulnérabilité dans privilege-escalation (CVE-2026-12673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50972 |
|
Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-37255 |
|
Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-25763 |
|
Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48939 |
|
Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-48909 |
|
Désérialisation non sécurisée dans CVE-2026-48909 (CVE-2026-48909)
vulnérabilité dans CVE-2026-48909 (CVE-2026-48909). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48908 KEV |
|
[KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-12119 |
|
Vulnérabilité dans wordpress (CVE-2026-12119)
vulnérabilité dans wordpress (CVE-2026-12119). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11912 |
|
Vulnérabilité dans wordpress (CVE-2026-11912)
vulnérabilité dans wordpress (CVE-2026-11912). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11911 |
|
Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
|