Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-56325 Vulnérabilité dans CVE-2026-56325 (CVE-2026-56325)
vulnérabilité dans CVE-2026-56325 (CVE-2026-56325). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56319 Vulnérabilité dans CVE-2026-56319 (CVE-2026-56319)
vulnérabilité dans CVE-2026-56319 (CVE-2026-56319). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /statistics/app/`.
CVE-2026-56317 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56317)
XSS dans nuxt (CVE-2026-56317). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56307 Vulnérabilité dans CVE-2026-56307 (CVE-2026-56307)
vulnérabilité dans CVE-2026-56307 (CVE-2026-56307). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56304 Désérialisation non sécurisée dans dos (CVE-2026-56304)
vulnérabilité dans dos (CVE-2026-56304). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56295 Vulnérabilité dans CVE-2026-56295 (CVE-2026-56295)
vulnérabilité dans CVE-2026-56295 (CVE-2026-56295). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56294 Contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294)
contournement d'authentification dans CVE-2026-56294 (CVE-2026-56294). Des informations confidentielles peuvent être exposées.
CVE-2026-56282 Divulgation d'information dans CVE-2026-56282 (CVE-2026-56282)
vulnérabilité dans CVE-2026-56282 (CVE-2026-56282). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56276 Vulnérabilité dans CVE-2026-56276 (CVE-2026-56276)
vulnérabilité dans CVE-2026-56276 (CVE-2026-56276). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/user`.
CVE-2026-56267 Divulgation d'information dans CVE-2026-56267 (CVE-2026-56267)
vulnérabilité dans CVE-2026-56267 (CVE-2026-56267). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/account/forgot-password`.
CVE-2026-56235 Divulgation d'information dans CVE-2026-56235 (CVE-2026-56235)
vulnérabilité dans CVE-2026-56235 (CVE-2026-56235). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56228 Vulnérabilité dans dos (CVE-2026-56228)
vulnérabilité dans dos (CVE-2026-56228). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56227 SSRF (Falsification de requête côté serveur) dans CVE-2026-56227 (CVE-2026-56227)
SSRF dans CVE-2026-56227 (CVE-2026-56227). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56218 Divulgation d'information dans CVE-2026-56218 (CVE-2026-56218)
vulnérabilité dans CVE-2026-56218 (CVE-2026-56218). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71331 Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-58351 Injection de code dans dos (CVE-2024-58351)
injection de code dans dos (CVE-2024-58351). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12673 Vulnérabilité dans privilege-escalation (CVE-2026-12673)
vulnérabilité dans privilege-escalation (CVE-2026-12673). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-50972 Injection de code dans CVE-2022-50972 (CVE-2022-50972)
injection de code dans CVE-2022-50972 (CVE-2022-50972). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-37255 Vulnérabilité dans wordpress (CVE-2020-37255)
vulnérabilité dans wordpress (CVE-2020-37255). Des informations confidentielles peuvent être exposées.
CVE-2019-25763 Vulnérabilité dans wordpress (CVE-2019-25763)
vulnérabilité dans wordpress (CVE-2019-25763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-48939 KEV [KEV] Téléversement de fichier dangereux dans Icagenda joomlic (CVE-2026-48939)
vulnérabilité dans Icagenda joomlic (CVE-2026-48939). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-48909 Désérialisation non sécurisée dans CVE-2026-48909 (CVE-2026-48909)
vulnérabilité dans CVE-2026-48909 (CVE-2026-48909). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-48908 KEV [KEV] Téléversement de fichier dangereux dans Joomshaper ollyo (CVE-2026-48908)
vulnérabilité dans Joomshaper ollyo (CVE-2026-48908). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-12119 Vulnérabilité dans wordpress (CVE-2026-12119)
vulnérabilité dans wordpress (CVE-2026-12119). Les données peuvent être altérées par des attaquants.
CVE-2026-11912 Vulnérabilité dans wordpress (CVE-2026-11912)
vulnérabilité dans wordpress (CVE-2026-11912). Les données peuvent être altérées par des attaquants.
CVE-2026-11911 Traversée de chemin dans wordpress (CVE-2026-11911)
traversée de chemin dans wordpress (CVE-2026-11911). Des informations confidentielles peuvent être exposées.
CVE-2026-9265 Lecture hors limites dans CVE-2026-9265 (CVE-2026-9265)
vulnérabilité dans CVE-2026-9265 (CVE-2026-9265). Des informations confidentielles peuvent être exposées.
CVE-2026-9843 Traversée de chemin dans wordpress (CVE-2026-9843)
traversée de chemin dans wordpress (CVE-2026-9843). Les données peuvent être altérées par des attaquants.
CVE-2026-56216 Élévation de privilèges dans CVE-2026-56216 (CVE-2026-56216)
vulnérabilité dans CVE-2026-56216 (CVE-2026-56216). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /functions/v1/apikey`.
CVE-2026-56215 Vulnérabilité dans CVE-2026-56215 (CVE-2026-56215)
vulnérabilité dans CVE-2026-56215 (CVE-2026-56215). Des informations confidentielles peuvent être exposées.
CVE-2026-56214 Divulgation d'information dans CVE-2026-56214 (CVE-2026-56214)
vulnérabilité dans CVE-2026-56214 (CVE-2026-56214). Des informations confidentielles peuvent être exposées.
CVE-2026-56213 Vulnérabilité dans CVE-2026-56213 (CVE-2026-56213)
vulnérabilité dans CVE-2026-56213 (CVE-2026-56213). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56212 Élévation de privilèges dans CVE-2026-56212 (CVE-2026-56212)
vulnérabilité dans CVE-2026-56212 (CVE-2026-56212). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11551 Vulnérabilité dans wordpress (CVE-2026-11551)
vulnérabilité dans wordpress (CVE-2026-11551). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-56082 Vulnérabilité dans dos (CVE-2026-56082)
vulnérabilité dans dos (CVE-2026-56082). Les données peuvent être altérées par des attaquants.
CVE-2026-56081 Vulnérabilité dans CVE-2026-56081 (CVE-2026-56081)
vulnérabilité dans CVE-2026-56081 (CVE-2026-56081). Des informations confidentielles peuvent être exposées.
CVE-2026-56080 Contournement d'authentification dans dos (CVE-2026-56080)
contournement d'authentification dans dos (CVE-2026-56080). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56079 Divulgation d'information dans CVE-2026-56079 (CVE-2026-56079)
vulnérabilité dans CVE-2026-56079 (CVE-2026-56079). Des informations confidentielles peuvent être exposées.
CVE-2026-56073 Vulnérabilité dans CVE-2026-56073 (CVE-2026-56073)
vulnérabilité dans CVE-2026-56073 (CVE-2026-56073). Des informations confidentielles peuvent être exposées.
GHSA-869j-r97x-hx2g Traversée de chemin dans aqt (GHSA-869j-r97x-hx2g)
traversée de chemin dans aqt (GHSA-869j-r97x-hx2g). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `25.9.3` ou plus.
GHSA-jv2j-mqmw-xvv5 Vulnérabilité dans surrealdb (GHSA-jv2j-mqmw-xvv5)
vulnérabilité dans surrealdb (GHSA-jv2j-mqmw-xvv5). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``expr_recursion_limit``. Atténuation : mise à jour vers `3.1.5` ou plus.
GHSA-hv6h-hc26-q48p Autorisation incorrecte dans surrealdb (GHSA-hv6h-hc26-q48p)
vulnérabilité dans surrealdb (GHSA-hv6h-hc26-q48p). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``SELECT``. Atténuation : mise à jour vers `3.1.5` ou plus.
GHSA-h4h3-3rfj-x6fq Divulgation d'information dans surrealdb (GHSA-h4h3-3rfj-x6fq)
vulnérabilité dans surrealdb (GHSA-h4h3-3rfj-x6fq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``null``. Atténuation : mise à jour vers `3.1.5` ou plus.
GHSA-cc8f-fcx3-gpjr Traversée de chemin dans surrealdb (GHSA-cc8f-fcx3-gpjr)
traversée de chemin dans surrealdb (GHSA-cc8f-fcx3-gpjr). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``mapper``. Atténuation : mise à jour vers `3.1.5` ou plus.
GHSA-h5rg-8p7f-47g2 SSRF (Falsification de requête côté serveur) dans surrealdb (GHSA-h5rg-8p7f-47g2)
SSRF dans surrealdb (GHSA-h5rg-8p7f-47g2). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``reqwest``. Atténuation : mise à jour vers `3.1.5` ou plus.
GHSA-4xgf-cpjx-pc3j Traversée de chemin dans pydantic-settings (GHSA-4xgf-cpjx-pc3j)
traversée de chemin dans pydantic-settings (GHSA-4xgf-cpjx-pc3j). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``NestedSecretsSettingsSource``. Atténuation : mise à jour vers `2.14.2` ou plus.
GHSA-g2gw-q38m-vjfc SSRF (Falsification de requête côté serveur) dans @merill/lokka (GHSA-g2gw-q38m-vjfc)
SSRF dans @merill/lokka (GHSA-g2gw-q38m-vjfc). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.1.2` ou plus.
GHSA-h5x8-xp6m-x6q4 Vulnérabilité dans @jhb.software/payload-cloudinary-plugin (GHSA-h5x8-xp6m-x6q4)
vulnérabilité dans @jhb.software/payload-cloudinary-plugin (GHSA-h5x8-xp6m-x6q4). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/cloudinary-generate-signature`. Atténuation : mise à jour vers `0.4.0` ou plus.
GHSA-f4xh-w4cj-qxq8 Traversée de chemin dans langsmith (GHSA-f4xh-w4cj-qxq8)
traversée de chemin dans langsmith (GHSA-f4xh-w4cj-qxq8). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``TracingMiddleware``. Atténuation : mise à jour vers `0.8.18` ou plus.
GHSA-c3xh-98xp-6qhf Injection de commande OS dans gouef/githubtoplanguages (GHSA-c3xh-98xp-6qhf)
injection de commande OS dans gouef/githubtoplanguages (GHSA-c3xh-98xp-6qhf). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``github.event.issue.title``. Atténuation : mise à jour vers `1.1.4` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →