Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2026-39441 Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
Unauthenticated SQL Injection in Feed KuantoKusta for WooCommerce – Free <= 5.3 versions.
CVE-2025-69332 Subscriber Broken Access Control in Bookify <= 1.1.1 versions.
Subscriber Broken Access Control in Bookify <= 1.1.1 versions.
CVE-2026-27333 Désérialisation non sécurisée dans deserialization (CVE-2026-27333)
vulnérabilité dans deserialization (CVE-2026-27333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-68851 Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
Unauthenticated Cross Site Scripting (XSS) in Okay Toolkit <= 2.3 versions.
CVE-2026-34902 Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
Unauthenticated Cross Site Scripting (XSS) in WooCommerce Product Table Lite <= 4.6.3 versions.
CVE-2026-23970 Unauthenticated Cross Site Scripting (XSS) in Redirection for Contact Form 7 <= 3.2.8 versions.
Unauthenticated Cross Site Scripting (XSS) in Redirection for Contact Form 7 <= 3.2.8 versions.
CVE-2026-39434 Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
Shop manager PHP Object Injection in CTX Feed <= 6.6.26 versions.
CVE-2026-25425 Unauthenticated Broken Access Control in User Registration <= 5.1.2 versions.
Unauthenticated Broken Access Control in User Registration <= 5.1.2 versions.
CVE-2026-34886 Unauthenticated Broken Access Control in Simple Membership <= 4.7.1 versions.
Unauthenticated Broken Access Control in Simple Membership <= 4.7.1 versions.
CVE-2026-34898 Unauthenticated Broken Access Control in Event Tickets Manager for WooCommerce <= 1.5.3 versions.
Unauthenticated Broken Access Control in Event Tickets Manager for WooCommerce <= 1.5.3 versions.
CVE-2026-27089 Unauthenticated Bypass Vulnerability in WpTravelly <= 2.1.7 versions.
Unauthenticated Bypass Vulnerability in WpTravelly <= 2.1.7 versions.
CVE-2026-34892 Subscriber Broken Access Control in Rank Math SEO <= 1.0.271 versions.
Subscriber Broken Access Control in Rank Math SEO <= 1.0.271 versions.
CVE-2025-68872 XSS (Cross-Site Scripting) dans CVE-2025-68872 (CVE-2025-68872)
XSS dans CVE-2025-68872 (CVE-2025-68872). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-39435 Unauthenticated Cross Site Scripting (XSS) in CformsII <= 15.1.3 versions.
Unauthenticated Cross Site Scripting (XSS) in CformsII <= 15.1.3 versions.
CVE-2025-68049 Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
Subscriber Broken Access Control in bunny.net <= 2.3.6 versions.
CVE-2026-27053 Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
Unauthenticated PHP Object Injection in Broadcast Live Video < 7.1.3 versions.
CVE-2025-68840 Unauthenticated Cross Site Scripting (XSS) in iRobots.txt SEO <= 1.1.2 versions.
Unauthenticated Cross Site Scripting (XSS) in iRobots.txt SEO <= 1.1.2 versions.
CVE-2025-60175 Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
Administrator Server Side Request Forgery (SSRF) in PopAd <= 1.0.4 versions.
CVE-2025-59133 Custom role Insecure Direct Object References (IDOR) in Projectopia <= 5.1.25.2 versions.
Custom role Insecure Direct Object References (IDOR) in Projectopia <= 5.1.25.2 versions.
CVE-2026-48709 Vulnérabilité dans github.com/OliveTin/OliveTin (CVE-2026-48709)
vulnérabilité dans github.com/OliveTin/OliveTin (CVE-2026-48709). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ValidateArgumentType``. Atténuation : mise à jour vers `0.0.0-20260521230847-a3865704c854` ou plus.
CVE-2026-48708 Vulnérabilité dans github.com/OliveTin/OliveTin (CVE-2026-48708)
vulnérabilité dans github.com/OliveTin/OliveTin (CVE-2026-48708). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tpl``. Atténuation : mise à jour vers `0.0.0-20260521225117-d74da9314005` ou plus.
CVE-2026-48518 CSRF dans CVE-2026-48518 (CVE-2026-48518)
vulnérabilité dans CVE-2026-48518 (CVE-2026-48518). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /multi-juicer/api/teams/{team}/join`.
CVE-2026-48124 Injection de code dans CVE-2026-48124 (CVE-2026-48124)
injection de code dans CVE-2026-48124 (CVE-2026-48124). Risque d'opérations non autorisées ou de divulgation.
GHSA-rq7w-g337-39qq Divulgation d'information dans nuxt (GHSA-rq7w-g337-39qq)
vulnérabilité dans nuxt (GHSA-rq7w-g337-39qq). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nitro.options.devHandlers``. Atténuation : mise à jour vers `4.4.7` ou plus.
CVE-2026-48988 Vulnérabilité dans markdown-it (CVE-2026-48988)
vulnérabilité dans markdown-it (CVE-2026-48988). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``token.content``. Atténuation : mise à jour vers `14.2.0` ou plus.
CVE-2026-54283 Vulnérabilité dans starlette (CVE-2026-54283)
vulnérabilité dans starlette (CVE-2026-54283). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``max_fields``. Atténuation : mise à jour vers `1.3.1` ou plus.
CVE-2026-54285 Vulnérabilité dans @opentelemetry/core (CVE-2026-54285)
vulnérabilité dans @opentelemetry/core (CVE-2026-54285). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``baggage``. Atténuation : mise à jour vers `2.8.0` ou plus.
CVE-2026-54282 Vulnérabilité dans Starlette (CVE-2026-54282)
vulnérabilité dans Starlette (CVE-2026-54282). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``request.url``. Atténuation : mise à jour vers `1.3.0` ou plus.
GHSA-pw6j-qg29-8w7f Divulgation d'information dans tornado (GHSA-pw6j-qg29-8w7f)
vulnérabilité dans tornado (GHSA-pw6j-qg29-8w7f). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CurlAsyncHTTPClient``. Atténuation : mise à jour vers `6.5.7` ou plus.
CVE-2026-54281 Autorisation incorrecte dans @nestjs/platform-fastify (CVE-2026-54281)
vulnérabilité dans @nestjs/platform-fastify (CVE-2026-54281). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /resource`. Atténuation : mise à jour vers `11.1.24` ou plus.
CVE-2026-53539 Vulnérabilité dans python-multipart (CVE-2026-53539)
vulnérabilité dans python-multipart (CVE-2026-53539). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``QuerystringParser``. Atténuation : mise à jour vers `0.0.30` ou plus.
CVE-2026-53540 Vulnérabilité dans python-multipart (CVE-2026-53540)
vulnérabilité dans python-multipart (CVE-2026-53540). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``MultipartParser``. Atténuation : mise à jour vers `0.0.31` ou plus.
CVE-2026-53538 Vulnérabilité dans python-multipart (CVE-2026-53538)
vulnérabilité dans python-multipart (CVE-2026-53538). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``QuerystringParser``. Atténuation : mise à jour vers `0.0.30` ou plus.
CVE-2026-53537 Vulnérabilité dans python-multipart (CVE-2026-53537)
vulnérabilité dans python-multipart (CVE-2026-53537). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``parse_options_header``. Atténuation : mise à jour vers `0.0.30` ou plus.
CVE-2026-54257 Vulnérabilité dans electron (CVE-2026-54257)
vulnérabilité dans electron (CVE-2026-54257). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Buffer``. Atténuation : mise à jour vers `42.3.3` ou plus.
CVE-2026-49853 Divulgation d'information dans tornado (CVE-2026-49853)
vulnérabilité dans tornado (CVE-2026-49853). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Atténuation : mise à jour vers `6.5.6` ou plus.
CVE-2026-49855 Vulnérabilité dans tornado (CVE-2026-49855)
vulnérabilité dans tornado (CVE-2026-49855). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HTTPServer``. Atténuation : mise à jour vers `6.5.6` ou plus.
CVE-2026-54444 Vulnérabilité dans CVE-2026-54444 (CVE-2026-54444)
vulnérabilité dans CVE-2026-54444 (CVE-2026-54444). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54296 Vulnérabilité dans CVE-2026-54296 (CVE-2026-54296)
vulnérabilité dans CVE-2026-54296 (CVE-2026-54296). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54295 Vulnérabilité dans CVE-2026-54295 (CVE-2026-54295)
vulnérabilité dans CVE-2026-54295 (CVE-2026-54295). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54294 Vulnérabilité dans CVE-2026-54294 (CVE-2026-54294)
vulnérabilité dans CVE-2026-54294 (CVE-2026-54294). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54292 Vulnérabilité dans CVE-2026-54292 (CVE-2026-54292)
vulnérabilité dans CVE-2026-54292 (CVE-2026-54292). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53705 Vulnérabilité dans CVE-2026-53705 (CVE-2026-53705)
vulnérabilité dans CVE-2026-53705 (CVE-2026-53705). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53704 Lecture hors limites dans CVE-2026-53704 (CVE-2026-53704)
vulnérabilité dans CVE-2026-53704 (CVE-2026-53704). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-53703 Lecture hors limites dans CVE-2026-53703 (CVE-2026-53703)
vulnérabilité dans CVE-2026-53703 (CVE-2026-53703). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52722 Vulnérabilité dans CVE-2026-52722 (CVE-2026-52722)
vulnérabilité dans CVE-2026-52722 (CVE-2026-52722). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52721 Lecture hors limites dans CVE-2026-52721 (CVE-2026-52721)
vulnérabilité dans CVE-2026-52721 (CVE-2026-52721). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52720 Vulnérabilité dans CVE-2026-52720 (CVE-2026-52720)
vulnérabilité dans CVE-2026-52720 (CVE-2026-52720). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-52719 Lecture hors limites dans CVE-2026-52719 (CVE-2026-52719)
vulnérabilité dans CVE-2026-52719 (CVE-2026-52719). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-52718 Vulnérabilité dans dos (CVE-2026-52718)
vulnérabilité dans dos (CVE-2026-52718). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →