Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-12784 Vulnérabilité dans CVE-2026-12784 (CVE-2026-12784)
vulnérabilité dans CVE-2026-12784 (CVE-2026-12784). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12782 Vulnérabilité dans CVE-2026-12782 (CVE-2026-12782)
vulnérabilité dans CVE-2026-12782 (CVE-2026-12782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12781 Vulnérabilité dans CVE-2026-12781 (CVE-2026-12781)
vulnérabilité dans CVE-2026-12781 (CVE-2026-12781). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12779 Vulnérabilité dans CVE-2026-12779 (CVE-2026-12779)
vulnérabilité dans CVE-2026-12779 (CVE-2026-12779). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12776 Vulnérabilité dans sqli (CVE-2026-12776)
vulnérabilité dans sqli (CVE-2026-12776). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12780 Vulnérabilité dans CVE-2026-12780 (CVE-2026-12780)
vulnérabilité dans CVE-2026-12780 (CVE-2026-12780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12775 Vulnérabilité dans sqli (CVE-2026-12775)
vulnérabilité dans sqli (CVE-2026-12775). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12778 Vulnérabilité dans CVE-2026-12778 (CVE-2026-12778)
vulnérabilité dans CVE-2026-12778 (CVE-2026-12778). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12774 SSRF (Falsification de requête côté serveur) dans litellm (CVE-2026-12774)
SSRF dans litellm (CVE-2026-12774). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12773 A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
A weakness has been identified in BerriAI litellm up to 1.59.8. Affected is the function...
CVE-2026-12771 Vulnérabilité dans litellm (CVE-2026-12771)
vulnérabilité dans litellm (CVE-2026-12771). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12772 Vulnérabilité dans litellm (CVE-2026-12772)
vulnérabilité dans litellm (CVE-2026-12772). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12770 Vulnérabilité dans litellm (CVE-2026-12770)
vulnérabilité dans litellm (CVE-2026-12770). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56355 GNU Savannah Administration Savane through 3.17 uses untrusted data as part of authorization.
GNU Savannah Administration Savane through 3.17 uses untrusted data as part of authorization.
CVE-2026-56347 XSS (Cross-Site Scripting) dans CVE-2026-56347 (CVE-2026-56347)
XSS dans CVE-2026-56347 (CVE-2026-56347). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56346 Vulnérabilité dans CVE-2026-56346 (CVE-2026-56346)
vulnérabilité dans CVE-2026-56346 (CVE-2026-56346). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56345 Contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345)
contournement d'authentification dans CVE-2026-56345 (CVE-2026-56345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56342 SSRF (Falsification de requête côté serveur) dans CVE-2026-56342 (CVE-2026-56342)
SSRF dans CVE-2026-56342 (CVE-2026-56342). Des informations confidentielles peuvent être exposées.
CVE-2026-56341 Vulnérabilité dans csharp (CVE-2026-56341)
vulnérabilité dans csharp (CVE-2026-56341). Des informations confidentielles peuvent être exposées.
CVE-2026-56340 Vulnérabilité dans dos (CVE-2026-56340)
vulnérabilité dans dos (CVE-2026-56340). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71379 Vulnérabilité dans dos (CVE-2025-71379)
vulnérabilité dans dos (CVE-2025-71379). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-5366 Injection de code dans prefect (CVE-2026-5366)
injection de code dans prefect (CVE-2026-5366). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``GitRepository``.
CVE-2026-56332 Redirection ouverte dans CVE-2026-56332 (CVE-2026-56332)
vulnérabilité dans CVE-2026-56332 (CVE-2026-56332). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56330 Redirection ouverte dans CVE-2026-56330 (CVE-2026-56330)
vulnérabilité dans CVE-2026-56330 (CVE-2026-56330). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56325 Vulnérabilité dans CVE-2026-56325 (CVE-2026-56325)
vulnérabilité dans CVE-2026-56325 (CVE-2026-56325). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56319 Vulnérabilité dans CVE-2026-56319 (CVE-2026-56319)
vulnérabilité dans CVE-2026-56319 (CVE-2026-56319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /statistics/app/`.
CVE-2026-56317 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56317)
XSS dans nuxt (CVE-2026-56317). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56307 Vulnérabilité dans CVE-2026-56307 (CVE-2026-56307)
vulnérabilité dans CVE-2026-56307 (CVE-2026-56307). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56304 Désérialisation non sécurisée dans dos (CVE-2026-56304)
vulnérabilité dans dos (CVE-2026-56304). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56295 Vulnérabilité dans CVE-2026-56295 (CVE-2026-56295)
vulnérabilité dans CVE-2026-56295 (CVE-2026-56295). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56294 Contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294)
contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294). Des informations confidentielles peuvent être exposées.
CVE-2026-56282 Divulgation d'information dans CVE-2026-56282 (CVE-2026-56282)
vulnérabilité dans CVE-2026-56282 (CVE-2026-56282). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56276 Vulnérabilité dans CVE-2026-56276 (CVE-2026-56276)
vulnérabilité dans CVE-2026-56276 (CVE-2026-56276). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/user`.
CVE-2026-56267 Divulgation d'information dans CVE-2026-56267 (CVE-2026-56267)
vulnérabilité dans CVE-2026-56267 (CVE-2026-56267). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/account/forgot-password`.
CVE-2026-56235 Divulgation d'information dans CVE-2026-56235 (CVE-2026-56235)
vulnérabilité dans CVE-2026-56235 (CVE-2026-56235). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56228 Vulnérabilité dans dos (CVE-2026-56228)
vulnérabilité dans dos (CVE-2026-56228). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56227 SSRF (Falsification de requête côté serveur) dans CVE-2026-56227 (CVE-2026-56227)
SSRF dans CVE-2026-56227 (CVE-2026-56227). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56218 Divulgation d'information dans CVE-2026-56218 (CVE-2026-56218)
vulnérabilité dans CVE-2026-56218 (CVE-2026-56218). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71331 Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58351 Injection de code dans dos (CVE-2024-58351)
injection de code dans dos (CVE-2024-58351). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12673 Vulnérabilité dans privilege-escalation (CVE-2026-12673)
vulnérabilité dans privilege-escalation (CVE-2026-12673). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50972 Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37255 Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
CVE-2019-25763 Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48939 Téléversement de fichier dangereux dans joomlic (CVE-2026-48939)
vulnérabilité dans joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48909 Désérialisation non sécurisée dans CVE-2026-48909 (CVE-2026-48909)
vulnérabilité dans CVE-2026-48909 (CVE-2026-48909). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48908 KEV [KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-12119 Vulnérabilité dans wordpress (CVE-2026-12119)
vulnérabilité dans wordpress (CVE-2026-12119). Les données peuvent être altérées par des attaquants.
CVE-2026-11912 Vulnérabilité dans wordpress (CVE-2026-11912)
vulnérabilité dans wordpress (CVE-2026-11912). Les données peuvent être altérées par des attaquants.
CVE-2026-11911 Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →