Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-50242 |
|
Vulnérabilité dans jetbrains (CVE-2026-50242)
vulnérabilité dans jetbrains (CVE-2026-50242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44939 |
|
Vulnérabilité dans github.com/rancher/rancher (CVE-2026-44939)
vulnérabilité dans github.com/rancher/rancher (CVE-2026-44939). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``authImage``. Atténuation : mise à jour vers `0.0.0-20260617231817-2aa77eb283e7` ou plus.
|
| CVE-2026-12706 |
|
Use-After-Free dans dos (CVE-2026-12706)
vulnérabilité dans dos (CVE-2026-12706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11941 |
|
Use-After-Free dans quiche (CVE-2026-11941)
vulnérabilité dans quiche (CVE-2026-11941). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``quiche_connection_id_iter_next``. Atténuation : mise à jour vers `0.29.2` ou plus.
|
| CVE-2026-8296 |
|
XSS (Cross-Site Scripting) dans CVE-2026-8296 (CVE-2026-8296)
XSS dans CVE-2026-8296 (CVE-2026-8296). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56138 |
|
Traversée de chemin dans path-traversal (CVE-2026-56138)
traversée de chemin dans path-traversal (CVE-2026-56138). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41156 |
|
Use-After-Free dans CVE-2026-41156 (CVE-2026-41156)
vulnérabilité dans CVE-2026-41156 (CVE-2026-41156). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-34192 |
|
Use-After-Free dans CVE-2026-34192 (CVE-2026-34192)
vulnérabilité dans CVE-2026-34192 (CVE-2026-34192). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11576 |
|
Vulnérabilité dans eclipse (CVE-2026-11576)
vulnérabilité dans eclipse (CVE-2026-11576). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6798 |
|
Vulnérabilité dans wordpress (CVE-2026-6798)
vulnérabilité dans wordpress (CVE-2026-6798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-46461 |
|
Vulnérabilité dans dell (CVE-2026-46461)
vulnérabilité dans dell (CVE-2026-46461). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3640 |
|
Vulnérabilité dans wordpress (CVE-2026-3640)
vulnérabilité dans wordpress (CVE-2026-3640). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9822 |
|
Vulnérabilité dans wordpress (CVE-2026-9822)
vulnérabilité dans wordpress (CVE-2026-9822). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9013 |
|
Vulnérabilité dans wordpress (CVE-2026-9013)
vulnérabilité dans wordpress (CVE-2026-9013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8713 |
|
Traversée de chemin dans wordpress (CVE-2026-8713)
traversée de chemin dans wordpress (CVE-2026-8713). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7547 |
|
Traversée de chemin dans wordpress (CVE-2026-7547)
traversée de chemin dans wordpress (CVE-2026-7547). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56131 |
|
Use-After-Free dans libexpat-project (CVE-2026-56131)
vulnérabilité dans libexpat-project (CVE-2026-56131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56132 |
|
Vulnérabilité dans c (CVE-2026-56132)
vulnérabilité dans c (CVE-2026-56132). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54414 |
|
Traversée de chemin dans path-traversal (CVE-2026-54414)
traversée de chemin dans path-traversal (CVE-2026-54414). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `3.16.0` ou plus.
|
| CVE-2026-4328 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-4328)
SSRF dans wordpress (CVE-2026-4328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8118 |
|
Vulnérabilité dans wordpress (CVE-2026-8118)
vulnérabilité dans wordpress (CVE-2026-8118). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12430)
XSS dans wordpress (CVE-2026-12430). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7515 |
|
Vulnérabilité dans wordpress (CVE-2026-7515)
vulnérabilité dans wordpress (CVE-2026-7515). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``doc_style``.
|
| CVE-2026-12644 |
|
Vulnérabilité dans ts-deepmerge (CVE-2026-12644)
vulnérabilité dans ts-deepmerge (CVE-2026-12644). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `8.0.0` ou plus.
|
| CVE-2026-1856 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1856)
XSS dans wordpress (CVE-2026-1856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12157 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12157)
XSS dans wordpress (CVE-2026-12157). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11989 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-11989)
SSRF dans wordpress (CVE-2026-11989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10034 |
|
Vulnérabilité dans wordpress (CVE-2026-10034)
vulnérabilité dans wordpress (CVE-2026-10034). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10779 |
|
Vulnérabilité dans wordpress (CVE-2026-10779)
vulnérabilité dans wordpress (CVE-2026-10779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10720 |
|
Vulnérabilité dans github.com/canonical/microceph/microceph (CVE-2026-10720)
vulnérabilité dans github.com/canonical/microceph/microceph (CVE-2026-10720). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.0.0-20260609072127-5c2760d8fb76` ou plus.
|
| CVE-2026-8805 |
|
Vulnérabilité dans dos (CVE-2026-8805)
vulnérabilité dans dos (CVE-2026-8805). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11775 |
|
CSRF dans wordpress (CVE-2026-11775)
vulnérabilité dans wordpress (CVE-2026-11775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50195 |
|
Vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195)
vulnérabilité dans Amazon github.com/containerd/containerd/v2 (CVE-2026-50195). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``IfNotPresent``. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2026-50034 |
|
Vulnérabilité dans CVE-2026-50034 (CVE-2026-50034)
vulnérabilité dans CVE-2026-50034 (CVE-2026-50034). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12048 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12048)
XSS dans react (CVE-2026-12048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52866 |
|
Vulnérabilité dans CVE-2026-52866 (CVE-2026-52866)
vulnérabilité dans CVE-2026-52866 (CVE-2026-52866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12047 |
|
XSS (Cross-Site Scripting) dans react (CVE-2026-12047)
XSS dans react (CVE-2026-12047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12049 |
|
Redirection ouverte dans pgadmin (CVE-2026-12049)
vulnérabilité dans pgadmin (CVE-2026-12049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-12050 |
|
Injection SQL dans sqli (CVE-2026-12050)
injection SQL dans sqli (CVE-2026-12050). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /browser/server/restore_point/{gid}/{sid}`.
|
| CVE-2026-12044 |
|
Injection SQL dans sqli (CVE-2026-12044)
injection SQL dans sqli (CVE-2026-12044). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``qtLiteral``.
|
| CVE-2026-12045 |
|
Injection de commande dans pgadmin (CVE-2026-12045)
injection de commande dans pgadmin (CVE-2026-12045). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56077 |
|
Vulnérabilité dans CVE-2026-56077 (CVE-2026-56077)
vulnérabilité dans CVE-2026-56077 (CVE-2026-56077). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-12046 |
|
Vulnérabilité dans flask (CVE-2026-12046)
vulnérabilité dans flask (CVE-2026-12046). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `DELETE /sqleditor/close/`.
|
| CVE-2026-56076 |
|
Vulnérabilité dans CVE-2026-56076 (CVE-2026-56076)
vulnérabilité dans CVE-2026-56076 (CVE-2026-56076). Des informations confidentielles peuvent être exposées. Exploitable via `POST /agui`.
|
| CVE-2026-6716 |
|
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
|
| CVE-2026-10746 |
|
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
|
| CVE-2026-56075 |
|
Autorisation incorrecte dans CVE-2026-56075 (CVE-2026-56075)
vulnérabilité dans CVE-2026-56075 (CVE-2026-56075). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-56074 |
|
Autorisation incorrecte dans praisonai (CVE-2026-56074)
vulnérabilité dans praisonai (CVE-2026-56074). Des informations confidentielles peuvent être exposées. Exploitable via ``execute_command``. Atténuation : mise à jour vers `4.5.128` ou plus.
|
| CVE-2026-56078 |
|
Traversée de chemin dans praisonai (CVE-2026-56078)
traversée de chemin dans praisonai (CVE-2026-56078). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MultiAgentLedger``. Atténuation : mise à jour vers `1.5.115` ou plus.
|
| CVE-2026-8668 |
|
Vulnérabilité dans CVE-2026-8668 (CVE-2026-8668)
vulnérabilité dans CVE-2026-8668 (CVE-2026-8668). Risque d'opérations non autorisées ou de divulgation.
|