Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-55743 |
|
Injection de commande OS dans CVE-2026-55743 (CVE-2026-55743)
injection de commande OS dans CVE-2026-55743 (CVE-2026-55743). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-42055 |
|
Vulnérabilité dans nginx (CVE-2026-42055)
vulnérabilité dans nginx (CVE-2026-42055). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-55748 |
|
Injection de commande OS dans horizon (CVE-2026-55748)
injection de commande OS dans horizon (CVE-2026-55748). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42530 |
|
Use-After-Free dans nginx (CVE-2026-42530)
vulnérabilité dans nginx (CVE-2026-42530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71321 |
|
Désérialisation non sécurisée dans picklescan (CVE-2025-71321)
vulnérabilité dans picklescan (CVE-2025-71321). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2026-40641 |
|
Vulnérabilité dans dell (CVE-2026-40641)
vulnérabilité dans dell (CVE-2026-40641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54415 |
|
Élévation de privilèges dans CVE-2026-54415 (CVE-2026-54415)
vulnérabilité dans CVE-2026-54415 (CVE-2026-54415). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54810 |
|
Vulnérabilité dans CVE-2026-54810 (CVE-2026-54810)
vulnérabilité dans CVE-2026-54810 (CVE-2026-54810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-48142 |
|
Lecture hors limites dans nginx (CVE-2026-48142)
vulnérabilité dans nginx (CVE-2026-48142). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71320 |
|
Vulnérabilité dans picklescan (CVE-2025-71320)
vulnérabilité dans picklescan (CVE-2025-71320). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2025-32748 |
|
Redirection ouverte dans dell (CVE-2025-32748)
vulnérabilité dans dell (CVE-2025-32748). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2026-54812 |
|
Injection SQL dans sqli (CVE-2026-54812)
injection SQL dans sqli (CVE-2026-54812). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35067 |
|
Vulnérabilité dans dell (CVE-2026-35067)
vulnérabilité dans dell (CVE-2026-35067). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35162 |
|
Vulnérabilité dans dos (CVE-2026-35162)
vulnérabilité dans dos (CVE-2026-35162). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35065 |
|
Vulnérabilité dans dos (CVE-2026-35065)
vulnérabilité dans dos (CVE-2026-35065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54815 |
|
Injection SQL dans c (CVE-2026-54815)
injection SQL dans c (CVE-2026-54815). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22283 |
|
Vulnérabilité dans dell (CVE-2026-22283)
vulnérabilité dans dell (CVE-2026-22283). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-11311 |
|
Vulnérabilité dans nginx (CVE-2026-11311)
vulnérabilité dans nginx (CVE-2026-11311). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54813 |
|
Injection SQL dans sqli (CVE-2026-54813)
injection SQL dans sqli (CVE-2026-54813). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54817 |
|
Vulnérabilité dans CVE-2026-54817 (CVE-2026-54817)
vulnérabilité dans CVE-2026-54817 (CVE-2026-54817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32804 |
|
Contournement d'authentification dans dell (CVE-2026-32804)
contournement d'authentification dans dell (CVE-2026-32804). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54808 |
|
Injection SQL dans sqli (CVE-2026-54808)
injection SQL dans sqli (CVE-2026-54808). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-52716 |
|
Unauthenticated Arbitrary File Deletion in WorkScout-Core <= 1.7.11 versions.
Unauthenticated Arbitrary File Deletion in WorkScout-Core <= 1.7.11 versions.
|
| CVE-2026-55738 |
|
Vulnérabilité dans c (CVE-2026-55738)
vulnérabilité dans c (CVE-2026-55738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54193 |
|
Contributor Arbitrary File Deletion in Fusion Builder <= 3.15.4 versions.
Contributor Arbitrary File Deletion in Fusion Builder <= 3.15.4 versions.
|
| CVE-2026-54417 |
|
Vulnérabilité dans c (CVE-2026-54417)
vulnérabilité dans c (CVE-2026-54417). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54816 |
|
Injection de code dans CVE-2026-54816 (CVE-2026-54816)
injection de code dans CVE-2026-54816 (CVE-2026-54816). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-52707 |
|
Unauthenticated Local File Inclusion in Kastell <= 2.0 versions.
Unauthenticated Local File Inclusion in Kastell <= 2.0 versions.
|
| CVE-2026-49268 |
|
Vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268)
vulnérabilité dans org.apache.shiro:shiro-core (CVE-2026-49268). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.0-alpha-2` ou plus.
|
| CVE-2026-49108 |
|
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
Unauthenticated PHP Object Injection in Moderno < 1.43 versions.
|
| CVE-2026-12528 |
|
Écriture hors limites dans c (CVE-2026-12528)
écriture hors limites dans c (CVE-2026-12528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47477 |
|
Vulnérabilité dans dell (CVE-2024-47477)
vulnérabilité dans dell (CVE-2024-47477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54818 |
|
Injection SQL dans sqli (CVE-2026-54818)
injection SQL dans sqli (CVE-2026-54818). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9591 |
|
CSRF dans csrf (CVE-2026-9591)
vulnérabilité dans csrf (CVE-2026-9591). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10850 |
|
XSS (Cross-Site Scripting) dans plane (CVE-2026-10850)
XSS dans plane (CVE-2026-10850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-54814 |
|
Vulnérabilité dans CVE-2026-54814 (CVE-2026-54814)
vulnérabilité dans CVE-2026-54814 (CVE-2026-54814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-54809 |
|
Injection SQL dans sqli (CVE-2026-54809)
injection SQL dans sqli (CVE-2026-54809). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-54819 |
|
Injection SQL dans sqli (CVE-2026-54819)
injection SQL dans sqli (CVE-2026-54819). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40757 |
|
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
Unauthenticated PHP Object Injection in Château <= 1.2.1 versions.
|
| CVE-2026-40733 |
|
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
Unauthenticated PHP Object Injection in ShiftUp <= 1.3 versions.
|
| CVE-2026-40720 |
|
Unauthenticated Cross Site Scripting (XSS) in Royal Elementor Addons Pro < 1.7.1041 versions.
Unauthenticated Cross Site Scripting (XSS) in Royal Elementor Addons Pro < 1.7.1041 versions.
|
| CVE-2026-40752 |
|
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
Unauthenticated PHP Object Injection in Manufaktur Solutions <= 1.1.1 versions.
|
| CVE-2026-40756 |
|
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
Unauthenticated PHP Object Injection in Zoya <= 1.4 versions.
|
| CVE-2026-39576 |
|
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
Unauthenticated PHP Object Injection in SingleMalt <= 1.5 versions.
|
| CVE-2026-39560 |
|
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
Unauthenticated PHP Object Injection in Hiroshi <= 1.5.1 versions.
|
| CVE-2026-39559 |
|
Unauthenticated Local File Inclusion in Uppercase < 1.2.2 versions.
Unauthenticated Local File Inclusion in Uppercase < 1.2.2 versions.
|
| CVE-2026-39445 |
|
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
Unauthenticated PHP Object Injection in Alukas < 3.0.0 versions.
|
| CVE-2026-39523 |
|
Unauthenticated Local File Inclusion in Solene Core <= 2.3.2 versions.
Unauthenticated Local File Inclusion in Solene Core <= 2.3.2 versions.
|
| CVE-2026-40738 |
|
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
Unauthenticated PHP Object Injection in Eldon <= 1.4.1 versions.
|
| CVE-2025-69130 |
|
Désérialisation non sécurisée dans wordpress (CVE-2025-69130)
vulnérabilité dans wordpress (CVE-2025-69130). L'exploitation peut entraîner la prise de contrôle totale du système.
|