Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-2993 |
|
Injection SQL dans wordpress (CVE-2026-2993)
injection SQL dans wordpress (CVE-2026-2993). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7256 |
|
Injection de commande OS dans zyxel (CVE-2026-7256)
injection de commande OS dans zyxel (CVE-2026-7256). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7287 |
|
Vulnérabilité dans dos (CVE-2026-7287)
vulnérabilité dans dos (CVE-2026-7287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45430 |
|
CSRF dans csrf (CVE-2026-45430)
vulnérabilité dans csrf (CVE-2026-45430). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34259 |
|
Injection de commande dans CVE-2026-34259 (CVE-2026-34259)
injection de commande dans CVE-2026-34259 (CVE-2026-34259). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45391 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-45392 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-45393 |
|
Reserved. Details will be published at disclosure.
Reserved. Details will be published at disclosure.
|
| CVE-2026-34963 |
|
Vulnérabilité dans c (CVE-2026-34963)
vulnérabilité dans c (CVE-2026-34963). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-43913 |
|
Autorisation incorrecte dans dani-garcia (CVE-2026-43913)
vulnérabilité dans dani-garcia (CVE-2026-43913). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/ciphers/purge`. Atténuation : mise à jour vers `1.35.5` ou plus.
|
| CVE-2026-43914 |
|
Vulnérabilité dans dani-garcia (CVE-2026-43914)
vulnérabilité dans dani-garcia (CVE-2026-43914). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.35.4` ou plus.
|
| CVE-2026-43912 |
|
Vulnérabilité dans dani-garcia (CVE-2026-43912)
vulnérabilité dans dani-garcia (CVE-2026-43912). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.35.5` ou plus.
|
| CVE-2026-43893 |
|
Vulnérabilité dans exiftool-vendored (CVE-2026-43893)
vulnérabilité dans exiftool-vendored (CVE-2026-43893). Les données peuvent être altérées par des attaquants. Exploitable via ``WriteTask``. Atténuation : mise à jour vers `35.19.0` ou plus.
|
| CVE-2026-43884 |
|
SSRF (Falsification de requête côté serveur) dans wwbn/avideo (CVE-2026-43884)
SSRF dans wwbn/avideo (CVE-2026-43884). Des informations confidentielles peuvent être exposées. Exploitable via `POST /plugin/AI/receiveAsync.json.php`.
|
| CVE-2026-43886 |
|
Élévation de privilèges dans CVE-2026-43886 (CVE-2026-43886)
vulnérabilité dans CVE-2026-43886 (CVE-2026-43886). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-43887 |
|
XSS (Cross-Site Scripting) dans CVE-2026-43887 (CVE-2026-43887)
XSS dans CVE-2026-43887 (CVE-2026-43887). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-43888 |
|
Traversée de chemin dans CVE-2026-43888 (CVE-2026-43888)
traversée de chemin dans CVE-2026-43888 (CVE-2026-43888). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2026-43890 |
|
Vulnérabilité dans CVE-2026-43890 (CVE-2026-43890)
vulnérabilité dans CVE-2026-43890 (CVE-2026-43890). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.1` ou plus.
|
| CVE-2026-42046 |
|
Vulnérabilité dans CVE-2026-42046 (CVE-2026-42046)
vulnérabilité dans CVE-2026-42046 (CVE-2026-42046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42564 |
|
Traversée de chemin dans path-traversal (CVE-2026-42564)
traversée de chemin dans path-traversal (CVE-2026-42564). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.22.0` ou plus.
|
| CVE-2026-43873 |
|
Vulnérabilité dans wwbn/avideo (CVE-2026-43873)
vulnérabilité dans wwbn/avideo (CVE-2026-43873). Des informations confidentielles peuvent être exposées. Exploitable via ``cloneSiteURL``.
|
| CVE-2026-39871 |
|
Vulnérabilité dans apple (CVE-2026-39871)
vulnérabilité dans apple (CVE-2026-39871). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43661 |
|
Vulnérabilité dans apple (CVE-2026-43661)
vulnérabilité dans apple (CVE-2026-43661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43654 |
|
Vulnérabilité dans apple (CVE-2026-43654)
vulnérabilité dans apple (CVE-2026-43654). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43668 |
|
Use-After-Free dans apple (CVE-2026-43668)
vulnérabilité dans apple (CVE-2026-43668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-43660 |
|
Vulnérabilité dans apple (CVE-2026-43660)
vulnérabilité dans apple (CVE-2026-43660). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43656 |
|
Écriture hors limites dans apple (CVE-2026-43656)
écriture hors limites dans apple (CVE-2026-43656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39870 |
|
Débordement de tampon dans apple (CVE-2026-39870)
vulnérabilité dans apple (CVE-2026-39870). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43658 |
|
Débordement de tampon dans apple (CVE-2026-43658)
vulnérabilité dans apple (CVE-2026-43658). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43652 |
|
Vulnérabilité dans apple (CVE-2026-43652)
vulnérabilité dans apple (CVE-2026-43652). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-43655 |
|
Lecture hors limites dans apple (CVE-2026-43655)
vulnérabilité dans apple (CVE-2026-43655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28954 |
|
Vulnérabilité dans apple (CVE-2026-28954)
vulnérabilité dans apple (CVE-2026-28954). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28951 |
|
Autorisation incorrecte dans apple (CVE-2026-28951)
vulnérabilité dans apple (CVE-2026-28951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28955 |
|
Débordement de tampon dans apple (CVE-2026-28955)
vulnérabilité dans apple (CVE-2026-28955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28964 |
|
Vulnérabilité dans apple (CVE-2026-28964)
vulnérabilité dans apple (CVE-2026-28964). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28965 |
|
Vulnérabilité dans apple (CVE-2026-28965)
vulnérabilité dans apple (CVE-2026-28965). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28976 |
|
Divulgation d'information dans apple (CVE-2026-28976)
vulnérabilité dans apple (CVE-2026-28976). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28959 |
|
Vulnérabilité dans apple (CVE-2026-28959)
vulnérabilité dans apple (CVE-2026-28959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28952 |
|
Vulnérabilité dans apple (CVE-2026-28952)
vulnérabilité dans apple (CVE-2026-28952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28974 |
|
Vulnérabilité dans apple (CVE-2026-28974)
vulnérabilité dans apple (CVE-2026-28974). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28987 |
|
Vulnérabilité dans apple (CVE-2026-28987)
vulnérabilité dans apple (CVE-2026-28987). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28978 |
|
Vulnérabilité dans apple (CVE-2026-28978)
vulnérabilité dans apple (CVE-2026-28978). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-28983 |
|
Vulnérabilité dans dos (CVE-2026-28983)
vulnérabilité dans dos (CVE-2026-28983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28962 |
|
Divulgation d'information dans apple (CVE-2026-28962)
vulnérabilité dans apple (CVE-2026-28962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28969 |
|
Use-After-Free dans apple (CVE-2026-28969)
vulnérabilité dans apple (CVE-2026-28969). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28990 |
|
Débordement de tampon dans apple (CVE-2026-28990)
vulnérabilité dans apple (CVE-2026-28990). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-28991 |
|
Lecture hors limites dans apple (CVE-2026-28991)
vulnérabilité dans apple (CVE-2026-28991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-37630 |
|
Injection de code dans CVE-2026-37630 (CVE-2026-37630)
injection de code dans CVE-2026-37630 (CVE-2026-37630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28986 |
|
Vulnérabilité dans apple (CVE-2026-28986)
vulnérabilité dans apple (CVE-2026-28986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-28995 |
|
Élévation de privilèges dans apple (CVE-2026-28995)
vulnérabilité dans apple (CVE-2026-28995). L'exploitation peut entraîner la prise de contrôle totale du système.
|